clock timezone

Данной командой устанавливается часовой пояс.

Использование отрицательной формы команды (no) устанавливает часовой пояс по умолчанию.

Синтаксис
clock timezone <OFFSET>
no clock timezone
Параметры

<OFFSET> – обозначение зоны, содержащее сдвиг в часах относительно Greenwich Mean Time, принимает значения [gmt -12 .. gmt +12].

Значение по умолчанию

gmt 0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# clock timezone gmt +7

burst

Данной командой включается отправка нескольких пакетов вместо одного, когда сервер доступен для точного измерения джиттера с большими интервалами опроса. Количество пакетов в серии определяется разницей между текущей экспонентой опроса и минимальной экспонентой опроса как степень 2 (двойки) по формуле: burst = min(2(hpoll-minpoll), 8) - 1,

где:

min(x) – функция, выбирающая наименьшее значение из двух переменных, перечисленных через запятую в скобках;

hpoll – степень текущего интервала опроса пира;

minpoll – степень минимального интервала опроса пира.

Использование отрицательной формы команды (no) выключает отправку нескольких пакетов при установлении соединения.

Синтаксис
[no] burst
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:
esr(config-ntp)# burst

iburst

Данной командой включается отправка восьми пакетов вместо одного при инициализации синхронизации часов с пиром, что приводит к сокращению времени синхронизации. После достижения синхронизации число отправляемых пакетов сокращается до значения minpoll.

Эта опция считается "агрессивной" для некоторых публичных NTP-серверов, её включение может привести к ошибкам или отказу синхронизации.

Использование отрицательной формы команды (no) выключает отправку нескольких пакетов при разрыве соединения.

Синтаксис
[no] iburst
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:
esr(config-ntp)# iburst

key

Данной командой определяется ключ из списка доверенных ключей.

Использование отрицательной формы команды (no) удаляет привязку к указанному ключу.

Синтаксис
key <ID>
no key
Параметры

<ID> – идентификатор ключа, задается в диапазоне [1..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:
esr(config-ntp)# key 245

maxpoll

Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
maxpoll <INTERVAL>
no maxpoll
Параметры

<INTERVAL> – мaксимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..17].

Значение по умолчанию

10 (210 = 1024 секунды или 17 минут 4 секунды).

Необходимый уровень привилегий

10

Командный режим

CONFIG-NTP

Пример:
esr(ntp-remote)# maxpoll 11

minpoll

Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
minpoll <INTERVAL>
no minpoll
Параметры

<INTERVAL> – минимальное значение интервала опроса в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [1..6].

Значение по умолчанию

6 (26 = 64 секунды или 1 минута 4 секунды).

Необходимый уровень привилегий

10

Командный режим

CONFIG-NTP

Пример:
esr(ntp-remote)# minpoll 4

ntp access-addresses

Данной командой определяется список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами.

Использование отрицательной формы команды (no) удаляет указанный список.

Синтаксис
ntp access-addresses <NAME>
no ntp access-addresses
Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Фильтрация отключена.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
object-group network TIME
  ip prefix 10.0.0.0/25
  ipv6 prefix 2001::/64
exit

esr(config)# ntp access-addresses TIME

ntp authentication enable

Данная команда включает аутентификацию для NTP-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] ntp authentication enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# ntp authentication enable

ntp authentication key-chain

Данная команда определяет набор паролей для аутентификации через алгоритм хеширования md5 с сервером, пиром.

Использование отрицательной формы команды (no) удаляет привязку к набору паролей.

Синтаксис
ntp authentication key-chain <KEYCHAIN>
no ntp authentication key-chain
Параметры

<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# ntp authentication key-chain lock

ntp authentication trusted-key

Данной командой определяется список доверенных ключей из набора ключей.

Использование отрицательной формы команды (no) удаляет указанный ключ.

Синтаксис
[no] ntp authentication trusted-key <ID>
Параметры

<ID> – идентификатор ключа, задается в диапазоне [1..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# ntp authentication trusted-key 25

ntp broadcast-client enable

Данной командой включается режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF. Маршрутизатор работает в качестве NTP-клиента. Если в конфигурации устройства заданы NTP-пиры и серверы, то в широковещательном режиме они игнорируются.

Использование отрицательной формы команды (no) выключает широковещательный режим.

Синтаксис
[no] ntp broadcast-client enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключен.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp broadcast-client enable

ntp dscp

Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера.

Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.

Синтаксис
ntp dscp <DSCP>
no ntp dscp
Параметры

<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию

46

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp dscp 40

ntp enable

Данной командой включается синхронизация системных часов с удаленными серверами по протоколу NTP для глобальной конфигурации и всех созданных VRF.

Использование отрицательной формы команды (no) выключает синхронизацию по протоколу NTP.

Синтаксис
[no] ntp enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp enable

ntp ipv6 source address

Данная команда используется для указания source-IPv6-адреса для NTP-пакетов для всех peer.

Использование отрицательной формы команды (no) устанавливает source-IPv6-адрес для NTP-пакетов по умолчанию.

Синтаксис
ntp ipv6 source address <IPV6-ADDR>
no ntp ipv6 source address
Параметры

<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

IPv6-адрес интерфейса, с которого отправляется NTP-пакет.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp ipv6 source address fc00::1

ntp object-group query-only

Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещена синхронизация времени между одноранговыми пирами. Ответы на NTP-запросы (отдача времени) и обмен сontrol messages разрешены. 

Использование отрицательной формы команды (no) отключает данные ограничения.

Синтаксис
ntp object-group query-only <NAME>
no ntp object-group query-only
Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Работа с NTP-пирами ничем не ограничивается.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# ntp object-group query-only OG-NTP-QO

ntp object-group serve-only

Данная команда включает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещен обмен сontrol messages и синхронизация времени между одноранговыми пирами. Ответы на ntp-запросы (отдача времени) разрешены.

Использование отрицательной формы команды (no) отключает данные ограничения.

Синтаксис
ntp object-group serve-only <NAME>
no ntp object-group serve-only
Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Работа с NTP-пирами ничем не ограничивается.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# ntp object-group serve-only OG-NTP-SO

ntp peer

Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP-PEER.

NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером он сможет синхронизировать время по серверу-партнеру.

Использование отрицательной формы команды (no) удаляет заданного NTP-партнера.

Синтаксис
[no] ntp peer { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

<ADDR> – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;

<IPV6-ADDR> – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp peer 10.100.100.1
esr(сonfig-ntp-peer)#

ntp pool

Данная команда используется для создания NTP-pool и перехода в командный режим CONFIG-NTP-POOL.

Директива pool позволяет динамически получать IP-адреса серверов из указанного пула. Когда серверы становятся недоступными, они отбрасываются, а новые серверы добавляются на лету, поэтому в любой момент можно успешно опросить определенное количество серверов.

Использование отрицательной формы команды (no) удаляет заданный NTP-pool.

Синтаксис
[no] ntp pool { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];

<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;

<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp pool 10.100.100.3
esr(config-ntp-pool)#

ntp server

Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP-SERVER.

Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP-сервером.

Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.

Синтаксис
[no] ntp server { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]
Параметры

<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];

<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;

<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp server 10.100.100.2
esr(config-ntp-server)#

ntp source address

Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.

Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию.

Синтаксис
ntp source address <ADDR>
no ntp source address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

IP-адрес интерфейса, с которого отправляется NTP-пакет.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# ntp source address 10.100.100.2

prefer

Команда отмечает данный NTP-сервер как предпочтительный при выборе из списка доступных (активных) NTP-серверов. Данная команда предоставляет возможность повысить приоритет при выборе NTP-сервера, но это никак не повлияет на работу текущей синхронизации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] prefer
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:
esr(ntp-remote)# prefer

set date

Данной командой устанавливается вручную системное время и дата.

Синтаксис
set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]
Параметры

<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:

<DAY> – день месяца, принимает значения [1..31];

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];

<YEAR> – год, принимает значения [2001..2037].

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# set date 16:35:00 15 May 2014

show date

Данная команда позволяет посмотреть текущие системное время и дату.

Синтаксис
show date
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# show date
2024-07-01 09:14:09"

show ntp configuration

Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.

Синтаксис
show ntp configuration
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# show ntp configuration
NTP status:          Enabled
NTP mode:            client/server
NTP DSCP:            46

Address                                          VRF instance                       Type     Version   Min poll   Max poll   Prefer   burst    iburst   
----------------------------------------------   --------------------------------   ------   -------   --------   --------   ------   ------   ------   
0.pool.ntp.org                                   --                                 pool     4         6          10         No       Yes      No       
1.pool.ntp.org                                   --                                 server   4         6          10         No       No       Yes      
2.pool.ntp.org                                   --                                 peer     4         6          10         No       No       No

show ntp peers

Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.

Таблица 6 – Состояние удаленного сервера (пира)

Параметр

Описание

vrfИмя экземпляра VRF.

remote

DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7.

refid

Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8.

st

Стратум.

t

Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9.

when

Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни).

poll

Частота опроса сервера (пира).

reach

Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления.

delay

Время прохождения пакета до сервера (пира) и обратно, в миллисекундах.

offset

Среднее постоянное смещение времени маршрутизатора относительно сервера (пира).

jitter

Средний разброс отклонения времени (джиттер).

1

Таблица 7 – Состояние удаленного сервера (пира)

Тип

Описание

пробел

Указывает на то, что:

  • не было ответов от удаленного сервера (пира);
  • сервер не используется, так как стратум имеет большое значение;
  • сервер (пир) использует данный маршрутизатор для синхронизации своих часов.

x

Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения.

-

Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом.

#

Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным.

+

Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения.

*

Сервер (пир), который в настоящее время является первичным источником времени.

1

Таблица 8 – Типы идентификаторов соединения с удаленным сервером (пиром)

Тип

Описание

.ACST.

Manycast-сервер.

.AUTH.

Ошибка аутентификации.

.AUTO.

Ошибка последовательности автоматического ключа.

.BCST.

Broadcast-сервер.

.CRYPT.

Ошибка протокола автоматического ключа.

.DENY.

Сервер отказал в доступе.

.INIT.

Инициализация соединения с сервером.

.MCST.

Multicast-сервер.

.TIME.

Таймаут соединения с сервером.

.STEP.

Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд).

.RATE.

Превышение частоты опросов.

1

Таблица 9 – Типы отношений маршрутизатора к удаленному серверу (пиру)

Тип

Описание

u

Unicast или manycast-клиент.

b

Broadcast или unicast-клиент.

pДиректива pool.

s

Двусторонняя связь (пир).

A

Manycast-сервер.

B

Broadcast-сервер.

M

Multicast-сервер.

Синтаксис
show ntp peers
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# sh ntp peers 
Clock is synchronized, stratum 4, reference is 162.159.200.123
    remote                                           vrf          refid             st   t   when   poll   reach   delay      offset     jitter     
-   ----------------------------------------------   ----------   ---------------   --   -   ----   ----   -----   --------   --------   --------   
*   162.159.200.123                                               10.87.12.180      3    u   0      8      15      43.681     39.153     0.608      
+   91.207.136.55                                                 89.109.251.22     2    u   2      8      15      61.094     42.103     0.182      
+   162.159.200.1                                                 10.87.12.180      3    u   3      8      15      51.740     35.247     4.176         
    0.ru.pool.ntp.org                                             POOL              16   p   0      8      0       0.000      0.000      0.001

version

Данной командой устанавливается версия NTP-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
version <VERSION>
no version
Параметры

<VERSION> – версия NTP-протокола, принимает значения [1..4].

Значение по умолчанию

4

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:
esr(ntp-remote)# version 3