...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# clock timezone gmt +7 |
...
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(config-ntp)# burst |
...
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(config-ntp)# iburst |
...
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(config-ntp)# key 245 |
...
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(ntp-remote)# maxpoll 11 |
...
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(ntp-remote)# minpoll 4 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
object-group network TIME ip prefix 10.0.0.0/25 ipv6 prefix 2001::/64 exit esr(config)# ntp access-addresses TIME |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp authentication enable |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp authentication key-chain lock |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp authentication trusted-key 25 |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp broadcast-client enable |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp dscp 40 |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp enable |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp ipv6 source address fc00::1 |
ntp
...
master
Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещена синхронизация времени между одноранговыми пирами. Ответы на NTP-запросы (отдача времени) и обмен сontrol messages разрешены. используется для активации сервиса автономного источника точного времени.
Использование отрицательной формы команды (no) отключает ntp-сервер на устройствеИспользование отрицательной формы команды (no) отключает данные ограничения.
Синтаксис
ntp object-group query-only <NAME>master <STRATUM>
no ntp object-group query-onlymaster
Параметры
<STRATUM> – параметр, который определяет точность часов, задается в виде десятичного числа в диапазоне 1–15.
Параметр не является обязательным<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Значение по умолчанию
Работа с NTP-пирами ничем не ограничивается.8
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr-30(config)# ntp object-group query-only OG-NTP-QOmaster esr-30(config)# ntp master stratum 9 |
ntp object-group
...
query-only
Данная команда включает режим servequery-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещен обмен сontrol messages и запрещена синхронизация времени между одноранговыми пирами. Ответы на ntpNTP-запросы (отдача времени) и обмен сontrol messages разрешены.
Использование отрицательной формы команды (no) отключает данные ограничения.
Синтаксис
ntp object-group servequery-only <NAME>
no ntp object-group servequery-only
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp object-group servequery-only OG-NTP-SOQO |
ntp
...
object-group serve-only
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP-PEER.NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером он сможет синхронизировать время по серверу-партнерувключает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещен обмен сontrol messages и синхронизация времени между одноранговыми пирами. Ответы на ntp-запросы (отдача времени) разрешены.
Использование отрицательной формы команды (no) удаляет заданного NTP-партнераотключает данные ограничения.
Синтаксис
[no] ntp peer { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры
<ADDR> – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
...
object-group serve-only <NAME>no ntp object-group serve-onlyПараметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Значение по умолчанию
Работа с NTP-пирами ничем не ограничивается.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ntp peer 10.100.100.1
esr(сonfig-ntp-peer)# |
...
object-group serve-only OG-NTP-SO |
ntp peer
Данная команда используется для создания установления партнерских отношений между NTP-pool серверами и перехода в командный режим CONFIG-NTP-POOLPEER.
Директива pool позволяет динамически получать IP-адреса серверов из указанного пула. Когда серверы становятся недоступными, они отбрасываются, а новые серверы добавляются на лету, поэтому в любой момент можно успешно опросить определенное количество серверов.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером он сможет синхронизировать время по серверу-партнеру.
Использование отрицательной формы команды (no) удаляет заданный заданного NTP-poolпартнера.
Синтаксис
[no] ntp poolpeer { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры
<ADDR> – IP-адрес серверапартнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес серверапартнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-серверпартнер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp poolpeer 10.100.100.31 esr(configсonfig-ntp-poolpeer)# |
ntp
...
pool
Данная команда используется для создания NTP-сервера pool и перехода в командный режим CONFIG-NTP-SERVERPOOL.Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP-сервером
Директива pool позволяет динамически получать IP-адреса серверов из указанного пула. Когда серверы становятся недоступными, они отбрасываются, а новые серверы добавляются на лету, поэтому в любой момент можно успешно опросить определенное количество серверов.
Использование отрицательной формы команды (no) удаляет заданный NTP-серверpool.
Синтаксис
[no] ntp serverpool { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp serverpool 10.100.100.23 esr(config-ntp-serverpool)# |
ntp
...
server
Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию.
Синтаксис
ntp source address <ADDR>no ntp source addressПараметры
создания NTP-сервера и перехода в командный режим CONFIG-NTP-SERVER.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP-сервером.
Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.
Синтаксис
[no] ntp server { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес сервера<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ].
Значение по умолчанию
IP-адрес интерфейса, с которого отправляется NTP-пакет.
Необходимый уровень привилегий
;
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
...
| Блок кода |
|---|
esr(config)# ntp source addressserver 10.100.100.2 |
prefer
Команда отмечает данный NTP-сервер как предпочтительный при выборе из списка доступных (активных) NTP-серверов. Данная команда предоставляет возможность повысить приоритет при выборе NTP-сервера, но это никак не повлияет на работу текущей синхронизации.
esr(config-ntp-server)# |
ntp source address
Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает значение source-IP-адрес для NTP-пакетов по умолчанию.
Синтаксис
[no] preferПараметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
ntp source address <ADDR>no ntp source addressПараметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
IP-адрес интерфейса, с которого отправляется NTP-пакет.
Необходимый уровень привилегий
1015
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(ntp-remoteconfig)# prefer |
set date
Данной командой устанавливается вручную системное время и дата.
Синтаксис
set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]Параметры
<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
<DAY> – день месяца, принимает значения [1..31];
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];
<YEAR> – год, принимает значения [2001..2037].
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# set date 16:35:00 15 May 2014 |
show date
Данная команда позволяет посмотреть текущие системное время и дату.
Синтаксис
show dateПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show date
2024-07-01 09:14:09" |
show ntp configuration
Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.
Синтаксис
show ntp configurationПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
ntp source address 10.100.100.2 |
prefer
Команда отмечает данный NTP-сервер как предпочтительный при выборе из списка доступных (активных) NTP-серверов. Данная команда предоставляет возможность повысить приоритет при выборе NTP-сервера, но это никак не повлияет на работу текущей синхронизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] preferПараметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример
| Блок кода |
|---|
esr(ntp-remote)# prefer |
set date
Данной командой устанавливается вручную системное время и дата.
Синтаксис
set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]Параметры
<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
<DAY> – день месяца, принимает значения [1..31];
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];
<YEAR> – год, принимает значения [2001..2037].
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
...
| Блок кода |
|---|
esr# showset date 16:35:00 15 May 2014 |
show date
Данная команда позволяет посмотреть текущие системное время и дату.
Синтаксис
show dateПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show date
2024-07-01 09:14:09" |
show ntp configuration
Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.
Синтаксис
show ntp configurationПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ntp configuration NTP status: ntp configuration NTP status: Enabled NTP mode: client/server NTP DSCP: 46 Address VRF instanceEnabled NTP mode: Type Version Min poll Max pollclient/server NTP DSCP: Prefer burst iburst -------------- ------------- ------ ------- -------- -------- ------ ------ ------ 0.pool.ntp.org 46 Address -- pool 4 VRF instance 6 10 No YesType NoVersion 1.pool.ntp.org Min poll Max --poll Prefer burst server iburst 4 6 10 No No Yes 2.pool.ntp.org -- peer 4 6 10 ---------------------------------------------- -------------------------------- ------ ------- -------- -------- ------ ------ ------ 0.pool.ntp.org No No No |
show ntp peers
Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.
...
Параметр
...
Описание
...
remote
...
DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7.
...
refid
...
Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8.
...
st
...
Стратум.
...
t
...
Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9.
...
when
...
Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни).
...
poll
...
Частота опроса сервера (пира).
...
reach
...
Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления.
...
delay
...
Время прохождения пакета до сервера (пира) и обратно, в миллисекундах.
...
offset
...
Среднее постоянное смещение времени маршрутизатора относительно сервера (пира).
...
jitter
...
Средний разброс отклонения времени (джиттер).
1
...
Тип
...
Описание
...
пробел
...
Указывает на то, что:
- не было ответов от удаленного сервера (пира);
- сервер не используется, так как стратум имеет большое значение;
- сервер (пир) использует данный маршрутизатор для синхронизации своих часов.
...
x
...
Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения.
...
-
...
Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом.
...
#
...
Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным.
...
+
...
Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения.
...
*
...
Сервер (пир), который в настоящее время является первичным источником времени.
-- pool 4 6 10 No Yes No
1.pool.ntp.org -- server 4 6 10 No No Yes
2.pool.ntp.org -- peer 4 6 10 No No No |
show ntp peers
Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.
| Якорь | ||||
|---|---|---|---|---|
|
Параметр | Описание |
|---|---|
| vrf | Имя экземпляра VRF. |
remote | DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7. |
refid | Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8. |
st | Стратум. |
t | Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9. |
when | Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни). |
poll | Частота опроса сервера (пира). |
reach | Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления. |
delay | Время прохождения пакета до сервера (пира) и обратно, в миллисекундах. |
offset | Среднее постоянное смещение времени маршрутизатора относительно сервера (пира). |
jitter | Средний разброс отклонения времени (джиттер). |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
пробел | Указывает на то, что:
|
x | Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения. |
- | Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом. |
# | Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным. |
+ | Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения. |
* | Сервер (пир), который в настоящее время является первичным источником времени. |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
.ACST. | Manycast-сервер. |
.AUTH. | Ошибка аутентификации. |
.AUTO. | Ошибка последовательности автоматического ключа. |
.BCST. | Broadcast-сервер. |
.CRYPT. | Ошибка протокола автоматического ключа. |
.DENY. | Сервер отказал в доступе. |
.INIT. | Инициализация соединения с сервером. |
.MCST. | Multicast-сервер. |
.TIME. | Таймаут соединения с сервером. |
.STEP. | Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд). |
.RATE. | Превышение частоты опросов. |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
u | Unicast или manycast-клиент. |
b | Broadcast или unicast-клиент. |
| p | Директива pool. |
s | Двусторонняя связь (пир). |
A | Manycast-сервер. |
B | Broadcast-сервер. |
M | Multicast-сервер. |
Синтаксис
show ntp peers Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# sh ntp peers
Clock is synchronized, stratum 4, reference is 162.159.200.123
remote vrf refid st t when poll reach delay offset jitter
- ---------------------------------------------- ---------- --------------- -- - ---- ---- ----- -------- -------- --------
* 162.159.200.123 10.87.12.180 3 u 0 8 15 43.681 39.153 0.608
+ 91.207.136.55 89.109.251.22 2 u 2 8 15 61.094 42.103 0.182
+ 162.159.200.1 |
1
...
Тип
...
Описание
...
.ACST.
...
Manycast-сервер.
...
.AUTH.
...
Ошибка аутентификации.
...
.AUTO.
...
Ошибка последовательности автоматического ключа.
...
.BCST.
...
Broadcast-сервер.
...
.CRYPT.
...
Ошибка протокола автоматического ключа.
...
.DENY.
...
Сервер отказал в доступе.
...
.INIT.
...
Инициализация соединения с сервером.
...
.MCST.
...
Multicast-сервер.
...
.TIME.
...
Таймаут соединения с сервером.
...
.STEP.
...
Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд).
...
.RATE.
...
Превышение частоты опросов.
1
...
Тип
...
Описание
...
u
...
Unicast или manycast-клиент.
...
b
...
Broadcast или unicast-клиент.
...
s
...
Двусторонняя связь (пир).
...
A
...
Manycast-сервер.
...
B
...
Broadcast-сервер.
...
M
...
Multicast-сервер.
Синтаксис
show ntp peers Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# sh ntp peers Clock is synchronized, stratum 4, reference is 162.159.200.123 remote vrf refid st t when poll reach delay offset jitter - ----------------- ---------- ------ -- - ---- ---- ----- ------ ------ ------ * 162.159.200.123 10.87.12.180 3 u 0 8 15 43.681 39.153 0.608 + 91.207.136.55 89.109.251.22 2 u 2 8 15 61.094 42.103 0.182 + 162.159.200.1 10.87.12.180 3 u 3 8 15 51.740 35.247 4.176 0.ru.pool.ntp.org POOL POOL 16 p 0 8 0 0.000 0.000 0.00001 |
version
Данной командой устанавливается версия NTP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
version <VERSION>
no version
Параметры
<VERSION> – версия NTP-протокола, принимает значения [1..4].
Значение по умолчанию
4
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример
...
| Блок кода |
|---|
esr(ntp-remote)# version 3 |
...