Bt-teh.ru

БТ Тех
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени по протоколу NTP на устройствах Cisco

Синхронизация времени по протоколу NTP на устройствах Cisco

Сегодня вкратце пробежимся по вопросу синхронизации времени, по протоколу NTP (Network Time Protocol)

Сначала определимся, для чего нам синхронизировать время на оборудовании, таком как: коммутаторы, маршрутизаторы, файрволлы, и так далее.

Делается это в первую очередь для того, чтоб отследить по логам когда произошло то или иное событие. И вы можете себе представить, какая польза будет от логов, если время не синхронизированное.. правильно — никакой.

Протокол NTP работает на основе протокола UDP, через 123 порт.

У данного протокола есть некоторая иерархия для синхронизирующих систем, иными словами уровни.

Уровень 1 присваивается системе, которая синхронизируется с высокоточными часами, например через GPS.

Система, которая будет синхронизировать с Уровня 1, будет иметь Уровень 2, и так далее.

Тем самым мы можем определить насколько точным временем обладает станция, с которой мы синхронизируемся.

В нашей ситуации у нас в сети есть машина с точным временем, у меня она настроена на основе FreeBSD, с этой машины, главное сетевое устройство будет брать время (синхронизировать), и тем самым будет становиться главным для других сетевых устройств (в идеологии cisco будет ntp мастером).

Хочу отметить тот факт, что по NTP передается время только в формате UTC (Гринвич), каждая тайм зона настраивается не посредственно на железке.

Давайте рассмотрим пример простой настройки NTP.

Для начала синхронизируем время на нашем главном роутере (который будет раздавать другим сетевым устройствам ).

Для этого заходим в режиме глобальной конфигурации:

где, 10.0.100.254 в нашем случае это машина с FreeBSD, имеющая точное время.

Этого достаточно для минимальной настройки.

Теперь проверим, смогли ли мы подключиться к серверу времени и получить с него время, для этого используем команду:

show ntp associations

должны увидеть нечто подобное:

ntpass

Звездочка напротив ip нашего ntp сервера, говорит нам, что все хорошо, связь по крайней мере установлена.

Теперь посмотрим, синхронизировалось ли время?

Если все синхронизировалось, то мы должны увидеть следующее:

ntpstatus

Время получено, теперь необходимо установить нужную там тайм зону.

Так же в режиме глобальной конфигурации делаем:

clock timezone MSK/MSD 3

Теперь давайте проверим время:

shclock

Перейдем к настройке нашего роутера в режим мастера.

Для этой настройки, нам необходимо что данный роутер мастер и указать уровень (в cisco он зовется как stratum number), тот самый, о котором я говорил в начале, я укажу уровень пятый.

Теперь попробуем настроить на другом сеттером устройстве ntp, чтоб оно синхронизировалось с нашего основного роутера, делается это так же как и здесь выше настраивали синхронизацию с FreeBSD сервера.

ntp server 10.0.100.1 prefer

где, 10.0.100.1 это наш головной роутер.

prefer это ключевое слово, которое указывает что данный ntp сервер является приоритетным (тоесть можно прописать, что синхронизировать можно не с одного сервера, а с нескольких, делается это для того, что если один недоступен, или время слишком отличается от других, что говорит о каких-то проблемах, устройство может переключиться на другой сервер времени, а prefer делает этот сервер более предпочтительным, нежели другие.)

так же мы указываем нужную нам таймзону.

clock timezone MSK/MSD 3

shclockASW

Все замечательно, все работает.

Теперь рассмотрим вопрос безопасности.

Для начала, разберем вопрос по ограничению с помощью ACL, кто может синхронизировать, а кто нет.

Все достаточно стандартно и прозрачно.

На сервере времени создаем соответствующий ACL:

access-list 20 remark ACCESS to NTP Sync

access-list 20 permit 10.0.100.3

теперь привяжем этот список доступа к ntp.

ntp access-group serve-only 20

Если все настроено верно, то связь с ntp севером установится и синхронизация пройдет успешно.

Так же дополнительно можно прописать на клиентах список доступа. К каким серверам времени можно обращаться. Делается это похожим способом:

access-list 20 remark ACCESS SYNC to NTP Serv

access-list 20 permit 10.0.100.1

Привяжем список доступа к NTP

ntp access-group peer 20

Теперь рассмотрим безопасность на основе аутентификации.

Все также достаточно прозрачно.

В конфигурацию ntp достаточно добавить следующее:

ntp authentication-key 1 md5 15060E1F10243F34 7

ntp authenticate

ntp trusted-key 1

первой командой мы задаем ключ аутентификации, второй включаем аутентификацию, а третей указываем что аутентификацию проводить по первому ключу.

Настраиваем это на каждой из сторон (сервер — клиент).

Вот собственно и все. Получилась небольшой вводный курс по настройке NTP на Cisco устройствах.

Для отладки используем :

ASW-M#debug ntp ?

adjust NTP clock adjustments

authentication NTP authentication

events NTP events

loopfilter NTP loop filter

packets NTP packets

params NTP clock parameters

refclock NTP reference clocks

select NTP clock selection

sync NTP clock synchronization

validity NTP peer clock validity


ASW-M#debug ntp

Включаем все что нам интересно, например events, sync, auth и смотрим что происходит.

Настройка двух роутеров в одной сети. Соединяем два роутера по Wi-Fi и по кабелю

Рассмотрим в этой статье два варианта, которыми можно соединить роутеры между собой в одной сети. Первый вариант – соединение двух роутеров по Wi-Fi, а второй вариант – соединение роутеров по сетевому кабелю. В любом случае, роутеры будут работать в одной сети, и каждый будет раздавать интернет как по кабелю, так и по Wi-Fi.

Читать еще:  Синхронизация данных между usb флешкой и компьютером

Зачем вообще настраивать такую схему и зачем подключать один роутер к другому? Разные бывают ситуации. Чаще всего, это расширение зоны покрытия Wi-Fi сети, хотя, для таких задач я рекомендую использовать репитеры, или роутеры которые могут работать в режиме репитера. Здесь все очень просто. У нас уже установлен и настроен роутер, или модем, который раздает интернет. Мы к этому роутеру подключаем второй, по беспроводной сети, или с помощью сетевого кабеля. Установив второй маршрутизатор в другой комнате, или на другом этаже, он будет раздавать Wi-Fi дальше.

Или же таким способом можно подключить интернет от соседа. Платить за одно подключение, и делить его на два роутера. На самом деле, вариантов очень много. И если вы уже зашли на эту страницу, то скорее всего уже знаете для чего вам подключать один роутер ко второму. Поэтому, давайте перейдем ближе к делу.

Два роутера в одной сети: варианты соединения

Есть два варианта:

  • Соединить роутеры по Wi-Fi сети. В режиме WDS, или режим моста. Это одно и то же. В таком случае, можно установить их на относительно большом расстоянии. Ну и кабеля прокладывать не нужно. Но есть и минусы, соединение по Wi-Fi не очень стабильное, так же упадет скорость по беспроводной сети. Если у вас никак не получается использовать для соединения кабель, то вариант с беспроводным соединением вам подойдет. Ну и не каждый роутер поддерживает режим WDS (особенно из старых устройств) .
  • Второй вариант – соединение двух роутер с помощью сетевого кабеля в одной сети. Способ надежный, проверенный, но не всегда он подходит и-за того, что приходится прокладывать кабель, да и сам кабель, как правило, нужен длинный и его уже нужно либо покупать, либо делать самому. Можно использовать тот, который идет в комплекте с роутером, но он короткий.

Думаю, вы уже выбрали подходящий для себя способ соединения. Сейчас рассмотрим их более подробно.

Соединяем два роутера по Wi-Fi (в режиме WDS)

Рассмотрим мы на примере самых популярных производителей: Asus, Tp-Link, Zyxel, и D-link.

Значит, у вас должен быть главный роутер, который должен раздавать Wi-Fi сеть, к которой мы подключим второй. Он может быть любой. В том смысле, что не обязательно чтобы это были например два роутера Tp-Link (хотя желательно) .

Все, больше никакие настройки главного устрйоства изменять не нужно.

Настройка WDS соединения на роутере Tp-Link

По настройке такой схемы на Tp-Link, у нас есть отдельная, подробная инструкция: Настройка роутера Tp-Link в режиме моста (WDS). Соединяем два роутера по Wi-Fi. Если у вас Tp-Link (TL-WR740ND, TL-WR841N, TL-WR941ND, TL-MR3220, TL-WR842ND и т. д.) , то можете смело переходить по ссылке.

Соединение двух роутеров Tp-Link (WDS мост)

Там все очень просто: заходим в настройки, меняем IP адрес роутера, и настраиваем режим WDS. Не буду здесь все подробно описывать, так как по ссылке выше есть очень подробная инструкция. С Tp-Link разобрались, перейдем к моделям других производителей.

Настройка режима моста на роутере Asus

Сидел только что больше часа, разбирался что да как там с режимом моста на роутерах Asus, и могу сказать, что сделали они там все очень сложно и запутано. Насколько я понял, настроить WDS на роутере Asus можно только в том случае, если у вас главный роутер так же Asus. Там на обоих роутерах нужно прописывать MAC-адреса, и т. д. Возможно я ошибаюсь, поправьте меня (в комментариях) . Проверял на Asus RT-N12, и RT-N18.

Соединение два роутера Asus по Wi-Fi (режим моста)

Вот у Tp-Link без всех этих заморочек все работает. Даю ссылку на инструкцию по настройке на официальном сайте Asus: https://www.asus.com/ua/support/faq/109839. А я обязательно разберусь с этими настройками, и подготовлю отдельную статью по настройке режима моста на маршрутизаторах Asus.

Или советую настроить его в режиме повторителя. Там все намного проще, и все работает. Проверено.

Подключение роутера D-Link к другому роутеру по Wi-Fi (режим клиента)

С D-Link я разобрался. Там этот режим называется «Режим клиента». Настроил, и все отлично работает. Главный роутер у меня Asus, а подключал к нему я D-link DIR-615 (с новой прошивкой 2.5.20) .

Для начала, подключаемся к нашему D-Link по кабелю, и заходим в настройки по адресу 192.168.0.1. Переходим сразу на вкладку Wi-FiКлиент. Ставим галочку возле Включить, в списке сетей выбираем свою сеть (главного роутера) , в поле WPA-шифрование укажите пароль от вашей сети и нажмите на кнопку Применить. А если появится еще сообщение о смене канала, то нажмите Ok.

Настройка WDS на D-Link

Дальше перейдите на вкладку СетьWAN. Выделите галочками все профили, которые там есть, и нажмите на кнопку Удалить.

Читать еще:  Синхронизация контактов samsung bluetooth

Удаление WAN профилей на D-Link

Затем, нажмите на кнопку Добавить, выберите в списке Динамический IP. В поле Интерфейс выберите пункт WiFiClient, и нажмите на кнопку Применить.

Добавление подключения WiFiClient на D-Link

После этого нужно сохранить настройки нажав на пункт Система, и выбрав Сохранить. Затем снова наведите мышку на пункт Система и выберите Перезагрузить.

Сохранение настроек и перезагрузка роутера

После этих настроек наш D-Link будет подключаться к главному роутеру по Wi-Fi сети, получать от него интернет, и раздавать его дальше по Wi-Fi, или по кабелю. Не забудьте поставить пароль на Wi-Fi сеть. Все работает, проверенно.

Соединение двух маршрутизаторов по Wi-Fi на Zyxel

На устройствах Zyxel Keenetic все отлично сделано. Там для использования роутера Zyxel Keenetic в режиме моста нужно настроить его на подключение к провайдеру по Wi-Fi. Этот режим еще называется WISP. В нашем случае, в качестве провайдера будет выступать главный роутер, который уже транслирует Wi-Fi сеть. Я уже писал подробную инструкцию с картинками по настройке этой схемы. Смотрите статью: режим клиента (беспроводной мост) на роутере Zyxel Keenetic.

Включаем режим WISP на Zyxel Keenetic

Ну или настройте свой Zyxel Keenetic в качестве репитера. Он с этой работой отлично справляется. Разница между этими режимами в том, что в первом случае (при настройке WISP) второй роутер будет раздавать интернет по своей Wi-Fi сети, то есть, их будет две. И вы сможете пользоваться всеми функциями роутера. А при настройке в режиме репитера, беспроводная сеть будет одна, просто усиливаться за счет второго устройства.

Как соединить два роутера по кабелю?

Давайте еще более подробно рассмотрим второй вариант – соединение по сетевому кабелю. Отлично подойдет в том случае, если нет проблем с прокладкой кабеля, или когда у вас модем (который например вам выдал провайдер) не умеет раздавать Wi-Fi. В таком случае, к нему можно просто подключить Wi-Fi роутер по этой схеме.

Нам понадобится простой сетевой кабель. Например тот, который был в комплекте с роутером. Если вам нужен более длинный кабель, то вы можете заказать его в каком-то компьютером магазине, там должны сделать кабель нужной вам длинны.

Я покажу на примере подключения роутера Tp-Link к D-Link (он у нас главный и черный) . Значит берем кабель, и на главном роутере подключаем его в LAN разъем (в один из четырех, если их у вас 4) . А на втором роутере подключаем кабель в WAN разъем. Смотрите скриншот ниже. Маршрутизаторы у меня соединены кабелем черного цвета. Кабель белого цвета, это интернет, который подключен к главному роутеру.

Подключение роутера Tp-Link к D-Link по сетевому кабелю

Получается, что Tp-Link будет получать интернет от D-Link, и раздавать его по беспроводной сети, или по кабелю.

Если после подключения, интернет со второго роутера не заработает, то первым делом сделайте на нем сброс настроек, а затем проверьте, чтобы в настройках роутера который мы подключаем, было выставлено автоматическое получение IP адреса (Динамический IP) . На Tp-Link, это делается так:

Получение динамического IP на TP-Link

На других роутерах, эти настройки задаются в панели управления, на вкладке WAN, Интернет, и т. п.

Вот для примера еще схема подключения двух роутеров по кабелю: Tp-Link к Zyxel. В данном случае, у нас главный Tp-Link. К нему подключен интернет.

Соединение двух роутеров по кабелю

Точно по такой же схеме подключается роутер к ADSL модему.

Послесловие

Все что я написал в этой статье, я сам проверил, и все работает. Я старался подготовить максимально простую, и понятную инструкцию. Но, если у вас что-то не получилось, то вы можете описать свой случай в комментариях, постараюсь что-то посоветовать.

Ну и вы делитесь своим опытом. Если будет полезная информация, обязательно обновлю статью.

Настройка времени и даты в MikroTik

Чтобы настроить вручную время и дату MikroTik зайдите в WinBox и выполните следующее:

Откройте меню System → Clock;
В поле Time введите время.
Время имеет формат ЧЧ:MM:СС, где
ЧЧ — часы от 00 до 24;
MM — минуты от 00 до 59;
СС — секунды от 00 до 59.

В поле Date введите дату.
Дата имеет формат ммм/ДД/ГГГГ, где
ммм — месяц на английском (jan, feb, mar, apr, may, jun, jul, aug, sep, oct, nov, dec,);
ДД — дата от 00 до 31;
ГГГГ — год от 1970 до 2030.
В списке Time Zone Name выберите ваше местоположение;
Нажмите кнопку OK

Настройка времени и даты в MikroTik

Если в списке Time Zone Name нет вашего города, то можно вручную задать вашу временную зону относительно GMT. Для этого перейдите на вкладку Manual Time Zone и укажите вашу временную зону в поле Time Zone.

Настройка времени и даты в MikroTik_2

Ручная настройка даты и времени имеет один недостаток. Если пропадет электричество и роутер MikroTik выключится на некоторое время, то после его включения настройки даты и времени сбросятся по умолчанию. Это происходит потому, что в роутерах MikroTik нет батарейки как в материнских платах компьютеров, которая бы помогала хранить системное время и дату. Поэтому чтобы после выключения на маршрутизаторе была установлена корректная дата, советуем использовать синхронизацию времени через интернет.

Читать еще:  1с заказы синхронизация с унф

Синхронизация времени MikroTik

Настроив синхронизацию времени в MikroTik, ваш роутер сможет получать время и дату из серверов точного времени в интернете.

Прежде чем настроить синхронизацию времени MikroTik, необходимо установить вашу временную зону. Для этого откройте меню System → Clock и в списке Time Zone Name выберите ваше местоположение.

Настройка времени и даты в MikroTik_3

Или укажите временную зону вручную на вкладке Manual Time Zone в поле Time Zone.

Настройка времени и даты в MikroTik_4

Теперь приступим к настройке синхронизации времени:

Откройте меню System → SNTP Client;
Поставьте галочку напротив Enable;
В списке Mode выберите режим unicast;
В поле Primary NTP Server введите адрес основного NTP сервера.
NTP серверов в интернете много, можете использовать любые. Мы использовали сервера точного времени 0.ua.pool.ntp.org и 1.ua.pool.ntp.org;
В поле Secondary NTP Server введите адрес дополнительного NTP сервера. Дополнительный сервер будет использоваться, если по какой-то причине основной NTP сервер будет недоступен;
Нажмите OK для сохранения настроек.

Настройка времени и даты в MikroTik_5

После этого зайдите в меню System → Clock и проверьте, что роутер успешно синхронизировал время и дату.

Настройка времени и даты в MikroTik_6

, чтобы применить настройки.

Синхронизация времени в Windows XP — За хлеб и вольность! — LiveJournal

Что делать, если на компьютере не устанавливается точное время (автоматически или вообще)? И о чем вообще речь?

Щелкните правой клавишей мыши по часам в панели задач и выберите в меню пункт Настройка даты-времени (пользователь компьютера должен иметь права Администратора). Откроется окно настройки на закладке Дата и время. Тут дату время можно настроить вручную; если отклонение от реальности велико (более нескольких минут), лучше это сделать, даже если вы предполагаете делать автоматическую настройку, т.к. при большом начальном отклонении автоматическая процедура не будет работать (не забудьте проверить и установить также дату!)

Перейдите на закладку Часовой пояс и проверьте, правильно ли выбран ваш пояс.

Перейдите на закладку Время интернета. Установите, если он отсутствует, флажок Выполнять синхронизацию времени в интернете, после чего нажмите на кнопку Обновить сейчас. Через несколько секунд или пару минут в окне появится сообщение об успехе или неудаче синхронизации.

Если синхронизация прошла удачно, это означает, что и далее ваш компьютер, теперь уже автоматически, будет выставлять точное время — один раз в неделю. Если вас это устраивает, дальше можно не читать; если синхронизация не работает или вас не устраивает недельный интервал — читайте дальше.

Каковы могут быть причины отсутствия синхронизации и что с этим делать?

1. В поле (раскрывающемся списке) Сервер слева от кнопки Обновить сейчас указан неработоспособный/недействительный сервер точного времени. Чаще всего в таком качестве оказывается сервер time.windows.com. Раскройте список и выберите другой сервер (обычно список состоит из двух пунктов и вторым идет time.nist.gov). Снова нажмите на кнопку.

2. Проверьте, подключены ли вы к интернету. Необходимо, чтобы брандмауэр и роутер пропускали пакеты UPP на порт 123 (т.е. протокол NTP). Обычные настройки брандмауэра Windows и «бытовых» роутеров именно таковы; если провайдер интернета или сисадмин организации, в которой стоит компьютер, осуществляют фильтрацию трафика — попросите «открыть 123 порт UDP».

3. Может оказаться, что все серверы из списка неработоспособны. К сожалению, список серверов нельзя отредактировать простыми средствами, а о том, как это сделать — читайте ниже.

Как отредактировать список серверов, порядок подключения и интервал проверки?

Внимание — ниже описывается процедура редактирования реестра Windows. Не меняйте других параметров реестра,кроме описанных, порча реестра может привести к неработоспособности Windows!

1. Откройте редактор реестра: кнопка Пуск, далее Выполнить, наберите regedit и нажмите клавишу Ввод.

2. В левой части окна в дереве параметров реестра выберите
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indowsCurrentVersionDateTimeServers]

3. В правой части окна щелкните по имени параметра (цифре 1 или 2 в левой колонке) и отредактируйте адрес сервера точного времени — задайте действительный адрес вместо неработающего (адреса легко узнать через Гугль — запрос «сервер точного времени» или «сервер ntp»).

3. При необходимости отредактируйте также параметр (по умолчанию), который задает номер сервера (1 или 2), используемого по умолчанию (этот параметр можно также изменить без редактора реестра, как описано выше).

4. Теперь зайдите в раздел
[HKEY_LOCAL_MACHINESYSTEMCurrentContro lSetServicesW32TimeTimeProvidersNtpC lient]

5. Тут нас может заинтересовать параметр SpecialPollInterval. Он содержит интервал между попытками проверить точное время, в секундах. По умолчанию это неделя (сами считайте — прорва секунд). Если этот интервал вас не устраивает (например, часы идут не слишком точно и за неделю убегают, или компьютер часто бывает отключен от интернета, и неделя может растянутся на много недель), параметр можно отредактировать. Щелкните по его названию в левой колонке.

Переставьте переключатель Система исчисления в положение Десятичная (если, конечно, это вам нужно) и введите нужное число в поле Значение, нажмите ОК. Не стоит ставить значения меньше получаса (1800).

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector