NTP (англ. Network Time Protocol — протокол сетевого времени) — сетевой протокол для синхронизации внутренних часов оборудования с использованием IP-сетей, использует для своей работы протокол UDP, учитывает время передачи и использует алгоритмы для достижения высокой точности синхронизации времени.
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Включить NTP. | scs(config)# ntp enable | |
2 | Задать IP-адрес NTP-сервера, либо участника NTP-синхронизации. | scs(config)# ntp { pool | server | peer } { <IPV4> | IPV6} | <IPV4> – IP-адрес назначения (шлюз), задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. <IPV6> – IP-адрес назначения (шлюз), задаётся в виде X:X:X:X::X, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF]. |
3 | Включить отправку нескольких пакетов вместо одного при установке соединения. | scs(config-ntp)# burst | |
4 | Включить отправку нескольких пакетов вместо одного в случае разрыва соединения. | scs(config-ntp)# iburst | |
6 | Установить максимальное значение интервала времени между отправкой сообщений NTP-серверу (не обязательно). | scs(config-ntp)# maxpoll <INTERVAL> | <INTERVAL> – максимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [10..17]. Значение по умолчанию: |
7 | Установить минимальное значение интервала времени между отправкой сообщений NTP-серверу (не обязательно). | scs(config-ntp)# minpoll <INTERVAL> | <INTERVAL> – минимальное значение интервала опроса в секундах вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..6]. Значение по умолчанию: 6 (26= 64 секунды или 1 минута 4 секунды). |
8 | Отметить данный NTP-сервер как предпочтительный (не обязательно). | scs(config-ntp)# prefer | |
9 | Определить список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами (не обязательно). | scs(config)# ntp access-addresses <NAME> | <NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа. |
10 | Указать идентификатор ключа из профиля связки ключей (не обязательно). | scs(config)# ntp authentication trusted-key <ID> | <ID> – идентификатор ключа из профиля связки ключей. |
11 | Указать имя профиля связки ключей (не обязательно). | scs(config)# ntp authentication key-chain <WORD> | <WORD> – имя профиля связки ключей. |
12 | Активировать аутентификацию для NTP по ключу (не обязательно). | scs(config)# ntp authentication enable | |
13 | Включить режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF (не обязательно). | scs(config)# ntp broadcast-client enable | |
14 | Задать значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера (не обязательно). | scs(config)# ntp dscp <DSCP> | <DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63]. Значение по умолчанию: 46. |
| 17 | Указать source-IP-адреса для NTP-пакетов для всех peer (не обязательно). | scs(config)# ntp source address <ADDR> | <ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
| 18 | Задать текущие время и дату в ручном режиме (не обязательно). | scs# set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ] | <TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December]; <YEAR> – год, принимает значения [2001..2037]. |
Задача:
Настроить синхронизацию времени от NTP-сервера.
IP-адрес маршрутизатора scs – 192.168.52.8,
IP-адрес NTP-сервера – 192.168.52.41.
Решение:
Предварительно нужно настроить IP-адрес для интерфейса gi1/0/1, чтобы обеспечить IP-связность с NTP-сервером. Пример:
|
Основной этап конфигурирования:
Включение синхронизации системных часов с удаленными серверами:
scs(config)# ntp enable |
Настройка NTP-сервера:
scs-(config)# ntp server 192.168.52.41 |
Указать предпочтительность данного NTP-сервера (необязательно):
scs-1000(config-ntp)# prefer |
Указать интервал времени между отправкой сообщений NTP-серверу:
scs(config-ntp)# minpoll 4 scs(config-ntp)# end scs# commit scs# confirm |
Команда для просмотра текущей конфигурации протокола NTP:
scs# show ntp configuration |
Команда для просмотра текущего состояния NTP-серверов (пиров):
scs# show ntp peers |
reverse telnet/ssh — это технология удаленного управления физическими консольными портами (RS-232, AUX) оборудования (маршрутизаторы, серверы) через сеть
| Шаг | Описание | Команда | Ключи |
|---|---|---|---|
| 1 | Перейти в режим конфигурирования последовательного интерфейса. | scs(config)# line aux [ <UNIT>/<SLOT>/<PORT> ] | <UNIT> – номер устройства в группе устройств; |
| 2 | Установить необходимые параметры последовательного интерфейса для взаимодействия с подключенным устройством (необязательно). Данные параметры, как правило, указаны в инструкции подключаемого устройства. По умолчанию будут использованы стандартные значения. | scs(config-line-aux) databits <BITS> scs(config-line-aux) flowcontrol <FMODE> scs(config-line-aux) parity <PMODE> scs(config-line-aux) speed <SPEED> scs(config-line-aux) stopbits <STOP-BITS> | <BITS> – количество бит данных в посылке [7..8]; Значение по умолчанию: 8. <FMODE> – режим управления потоком. Принимает значения:
Значение по умолчанию: disabled. <PMODE> – режим установки бита четности. Принимает значения:
Значение по умолчанию: none. <SPEED> – скорость работы последовательного интерфейса в бит/с. Принимает значения: 300; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200; Значение по умолчанию: <STOP-BITS> – количество стоповых битов в посылке [1..2]; Значение по умолчанию: 1. |
3 | Задать описание последовательного интерфейса (необязательно). | scs(config-line-aux)# description <DESCRIPTION> | <DESCRIPTION> – описание интерфейса, задаётся строкой до 255 символов. |
| 4 | Установить протокол по которому будет осуществляться подключение | scs(config-line-aux)# transport input <AUX_TRANSPORT> | <AUX_TRANSPORT> - протокол с помощью которого будет осуществляться подключение к AUX порту:
|
| 5 | Установить TCP-порт для режима подключения reverse telnet | scs(config-line-aux)# transport telnet port <PORT> | <PORT> – номер TCP-порта. Принимает значения [1..65535]. |
Задача1:
Настроить подключение с помощью reverse telnet
Решение:
Сконфигурировать SCS-32
Настроим параметры согласования:
scs-32(config)# line aux 1/0/1 scs-32(config-line-aux)# transport telnet port 3001 scs-32(config-line-aux)# exit scs-21-1(config)# |
Сконфигурируем IP-адрес на SCS-32:
scs-32(config)# interface gigabitethernet 1/0/1 scs-32(config-if-gi)# ip address 192.168.1.2/24 scs-32(config-if-gi)# exit scs-32(config)# |
Включим telnet сервер:
scs-32(config)# ip telnet server |
Подключение выполняется в формате:
telnet <ip> <port>
Пример:
PC@PC:~$ telnet 192.168.1.2 3001 Trying 192.168.1.2... Connected to 192.168.1.2. Escape character is '^]'. scs-32 login: admin Password: ******************************************** * Welcome to SCS-32 * ******************************************** scs-30 login: |
Задача2:
Настроить подключение с помощью reverse SSH
Решение:
Сконфигурировать SCS-32
Настроим параметры согласования:
scs-32(config)# line aux 1/0/1 scs-32(config-line-aux)# transport input ssh scs-32(config-line-aux)# exit scs-21-1(config)# |
Сконфигурируем IP-адрес на SCS-32:
scs-32(config)# interface gigabitethernet 1/0/1 scs-32(config-if-gi)# ip address 192.168.1.2/24 scs-32(config-if-gi)# exit scs-32(config)# |
Включим SSH сервер:
scs-32(config)# ip SSH server |
Подключение выполняется в формате:
ssh <user>:<console>@<ip>
Пример
igor@igor-H610M-S2H-DDR4:~$ ssh admin:aux1@192.168.1.2 admin:aux1@192.168.1.2's password: scs-30 login: |
где:
admin — имя пользователя SSH,
aux1 — имя консоли,
192.168.1.2 — адрес устройства.