Сравнение версий

Старая версия 26

changes.mady.by.user Филатов Илья Олегович

Сохранено

по сравнению с

Новая версия 27

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Якорь
Настройка_NTP
Настройка_NTP
Настройка NTP

NTP (англ. Network Time Protocol — протокол сетевого времени) — сетевой протокол для синхронизации внутренних часов оборудования с использованием IP-сетей, использует для своей работы протокол UDP, учитывает время передачи и использует алгоритмы для достижения высокой точности синхронизации времени.

Алгоритм настройки

ШагОписаниеКомандаКлючи

1

Включить NTP.

scs(config)# ntp enable


2

Задать IP-адрес NTP-сервера, либо участника NTP-синхронизации.

scs(config)# ntp { pool | server | peer } { <IPV4>  | IPV6}

<IPV4> — IP-адрес назначения (шлюз), задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<IPV6> — IP-адрес назначения (шлюз), задается в виде X:X:X:X::X, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF].

3

Включить отправку нескольких пакетов вместо одного при установке соединения.scs(config-ntp)# burst

4

Включить отправку нескольких пакетов вместо одного в случае разрыва соединения.scs(config-ntp)# iburst

6

Установить максимальное значение интервала времени между отправкой сообщений NTP-серверу (не обязательно).

scs(config-ntp)# maxpoll <INTERVAL>

<INTERVAL> — максимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [10..17].

Значение по умолчанию:
10 (210= 1024 секунды или 17 минут 4 секунды).

7

Установить минимальное значение интервала времени между отправкой сообщений NTP-серверу (не обязательно).

scs(config-ntp)# minpoll <INTERVAL>

<INTERVAL> — минимальное значение интервала опроса в секундах вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..6].

Значение по умолчанию:

6 (26= 64 секунды или 1 минута 4 секунды).

8

Отметить данный NTP-сервер как предпочтительный (не обязательно).

scs(config-ntp)# prefer


9

Определить список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами (не обязательно).

scs(config)# ntp access-addresses <NAME>

<NAME> — имя профиля IP-адресов, задается строкой до 31 символа.

10

Указать идентификатор ключа из профиля связки ключей (не обязательно).

scs(config)# ntp authentication trusted-key <ID>

<ID> — идентификатор ключа из профиля связки ключей.

11

Указать имя профиля связки ключей (не обязательно).

scs(config)# ntp authentication key-chain <WORD>

<WORD> — имя профиля связки ключей.

12

Активировать аутентификацию для NTP по ключу (не обязательно).

scs(config)# ntp authentication enable


13

Включить режим приема широковещательных сообщений NTP-серверов для глобальной конфигурации (не обязательно).

scs(config)# ntp broadcast-client enable


14

Задать значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера (не обязательно).

scs(config)# ntp dscp <DSCP>

<DSCP> — значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию: 46.

17

Указать source-IP-адреса для NTP-пакетов для всех peer (не обязательно).

scs(config)# ntp source address <ADDR>

<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

18

Задать текущие время и дату в ручном режиме (не обязательно).

scs# set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]

<TIME> — устанавливаемое системное время, задается в виде HH:MM:SS, где:

  • HH — часы, принимает значение [0..23];
  • MM — минуты, принимает значение [0 .. 59];
  •  SS — секунды, принимает значение [0 .. 59].
  • <DAY> — день месяца, принимает значения [1..31];

<MONTH> — месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];

<YEAR> — год, принимает значения [2001..2037].

Scroll Pagebreak

Пример настройки

Задача:

Настроить синхронизацию времени от NTP-сервера.

IP-адрес SCS — 192.168.52.8,

IP-адрес NTP-сервера — 192.168.52.41.

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1777351340941
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth505
revision5

Решение:

Примечание

Предварительно нужно настроить IP-адрес для интерфейса gi1/0/1, чтобы обеспечить IP-связность с NTP-сервером.

Пример:

Блок кода
interface gigabitethernet 1/0/1
  ip address 192.168.52.8/24
exit


Основной этап конфигурирования:

Включение синхронизации системных часов с удаленными серверами:

Блок кода
scs(config)# ntp enable

Настройка NTP-сервера:

Блок кода
scs-(config)# ntp server 192.168.52.41

Указать предпочтительность данного NTP-сервера (необязательно):

Блок кода
scs-1000(config-ntp)# prefer

Указать интервал времени между отправкой сообщений NTP-серверу: 

Блок кода
scs(config-ntp)# minpoll 4
scs(config-ntp)# end
scs# commit
scs# confirm

Команда для просмотра текущей конфигурации протокола NTP:

Блок кода
scs# show ntp configuration

Команда для просмотра текущего состояния NTP-серверов (пиров):

Блок кода
scs# show ntp peers

Настройка Reverse Telnet/SSH

Reverse telnet/ssh — это технология удаленного управления физическими консольными портами (RS-232, AUX) оборудования (маршрутизаторы, серверы) через сеть.

Алгоритм настройки

ШагОписаниеКомандаКлючи
1Перейти в режим конфигурирования последовательного интерфейса.

scs(config)# line aux [ <UNIT>/<SLOT>/<PORT> ]

<UNIT> — номер устройства в группе устройств;
<SLOT> — номер модуля в составе устройства или 0 при отсутствии деления устройства на модули;
<PORT> — порядковый номер порта.

2

Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (необязательно).

Данные параметры, как правило, указаны в инструкции подключаемого устройства.

По умолчанию будут использованы стандартные значения.

scs(config-line-aux) databits <BITS>

scs(config-line-aux) flowcontrol <FMODE>

scs(config-line-aux) parity <PMODE>

scs(config-line-aux) speed <SPEED>

scs(config-line-aux) stopbits <STOP-BITS>


<BITS> — количество бит данных в посылке [7..8];

Значение по умолчанию: 8.

<FMODE> — режим управления потоком. Принимает значения:

  • software — программное управление потоком;
  • hardware — аппаратное управление потоком;
  • disabled — управление потоком отключено;

Значение по умолчанию: disabled.

<PMODE> — режим установки бита четности. Принимает значения:

  • odd — проверка на нечетность;
  • even — проверка на четность;
  • none — бит четности не выставляется;

Значение по умолчанию: none.

<SPEED> — скорость работы последовательного интерфейса в бит/с.

Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200;

Значение по умолчанию: 
115200.

<STOP-BITS> — количество стоповых битов в посылке [1..2];

Значение по умолчанию: 1.

3

Задать описание последовательного интерфейса (необязательно).

scs(config-line-aux)# description <DESCRIPTION>

<DESCRIPTION> — описание интерфейса, задаётся строкой до 255 символов.

4

Установить протокол по которому будет осуществляться подключение.

scs(config-line-aux)# transport input <AUX_TRANSPORT>

<AUX_TRANSPORT> - протокол с помощью которого будет осуществляться подключение к AUX-порту:

  • SSH
  • telnet
5

Установить TCP-порт для режима подключения reverse telnet.

scs(config-line-aux)# transport telnet port <PORT>

<PORT> — номер TCP-порта. Принимает значения [1..65535].

Scroll Pagebreak

Пример настройки

Задача 1:

Настроить подключение к маршрутизатору ESR с помощью Reverse Telnet

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1777351281387
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth871
revision4

Решение:

Сконфигурировать SCS-32

Настроим параметры согласования:

Блок кода
scs-32(config)# line aux 1/0/1 
scs-32(config-line-aux)# transport telnet port 3001
scs-32(config-line-aux)# exit
scs-21-1(config)#

 Сконфигурируем IP-адрес на SCS-32:

Блок кода
scs-32(config)# interface gigabitethernet 1/0/1
scs-32(config-if-gi)# ip address 192.168.1.2/24
scs-32(config-if-gi)# exit
scs-32(config)#

Включим telnet сервер:

Блок кода
scs-32(config)# ip telnet server

Scroll Pagebreak

Подключение выполняется в формате:

telnet <ip> <port>
Пример:
Блок кода
PC@PC:~$ telnet 192.168.1.2 3001
Trying 192.168.1.2...
Connected to 192.168.1.2.
Escape character is '^]'.

scs-32 login: admin
Password: 

********************************************
*            Welcome to SCS-32             *
********************************************

scs-30 login:

Scroll Pagebreak

Задача 2:

Настроить подключение к маршрутизатору ESR с помощью reverse SSH

draw.io Diagram
bordertrue
diagramNameДиаграмма без названия-1777351159109
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth889
revision4

Решение:

Сконфигурировать SCS-32

Настроим параметры согласования:

Блок кода
scs-32(config)# line aux 1/0/1 
scs-32(config-line-aux)# transport input ssh
scs-32(config-line-aux)# exit
scs-21-1(config)#

 Сконфигурируем IP-адрес на SCS-32:

Блок кода
scs-32(config)# interface gigabitethernet 1/0/1
scs-32(config-if-gi)# ip address 192.168.1.2/24
scs-32(config-if-gi)# exit
scs-32(config)#

Включим SSH-сервер:

Блок кода
scs-32(config)# ip SSH server

Подключение выполняется в формате:

ssh <user>:<console>@<ip>

Пример
Блок кода
igor@igor-H610M-S2H-DDR4:~$ ssh admin:aux1@192.168.1.2
admin:aux1@192.168.1.2's password: 

scs-30 login:

где:

admin — имя пользователя SSH;
aux1 — имя консоли;
192.168.1.2 — адрес устройства.