수업 내용
네트워크 시간 프로토콜은 네트워크 장치가 클럭을 중앙 소스 클럭과 동기화 할 수 있도록하는 데 사용됩니다. 라우터,스위치 또는 방화벽과 같은 네트워크 장치의 경우 로깅 정보 및 타임 스탬프에 정확한 시간과 날짜가 있는지 확인하기를 원하기 때문에 매우 중요합니다. 혹시 네트워크 문제가 있거나 해킹 얻을 경우,당신은 당신이 무슨 일이 있었는지 정확히 알고 있는지 확인하려면.
일반적으로 라우터나 스위치는 클라이언트 모드에서 실행됩니다. 이 프로토콜은 클럭을 서버와 동기화하는 데 사용하는 알고리즘과 그 사이에 사용되는 패킷을 설명합니다.
ntp.pool.org 이 클러스터는 많은 서버와 네트워크 장치가 클럭을 동기화하는 데 사용하는 클러스터입니다.
예를 들어,지층이 1 인 장치는 매우 정확한 장치이며 원자 시계가 부착되어 있을 수 있습니다. 이 계층 1 서버를 사용하여 자체 시간을 동기화하는 또 다른 계층 2 서버는 소스에서 더 멀리 떨어져 있기 때문에 계층 2 장치가 될 것입니다. 여러 서버를 구성하는 경우 클라이언트는 계층 값이 가장 낮은 서버를 선호합니다.
시스코 라우터와 스위치는 3 가지 모드를 사용할 수 있습니다.:
- 대칭 활성 모드.
대칭 활성 모드는 서로 동기화하기 위해 사용됩니다.
이 단원의 나머지 부분에서는 시스코 라우터와 스위치를 구성하는 방법을 보여 줍니다.
구성
이것이 내가 사용할 토폴로지입니다:위의 라우터는”코어 라우터라고”내 네트워크의 가장자리입니다. 그것은 인터넷에 연결 되 고에서 서버 중 하나를 사용 합니다.pool.ntp.org 그 시계를 동기화합니다. 또한 네트워크에는 동기화 된 시계가 필요한 두 개의 내부 스위치가 있습니다. 두 스위치 모두 코어루터의 클라이언트가 되어 코어루터를 코어루터 서버로 만듭니다.
라우터 구성
먼저 상단에 코어 라우터를 구성합니다. 나는 사용할 것이다 pool.ntp.org 이 예제의 외부 서버입니다. 라우터가 호스트 이름을 확인할 수 있는지 확인해야 합니다:
CoreRouter(config)#ip name-server 8.8.8.8나는 이것을 위해 구글을 사용할 것이다. 다음 단계는 서버를 구성하는 것입니다:
CoreRouter(config)#ntp server pool.ntp.org즉,하나의 명령을 충분히 쉬웠다 우리는 공용 서버와 우리의 시계를 동기화합니다. 우리는 다음과 같이 우리의 작업을 확인할 수 있습니다:
CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp ~146.185.130.223 .INIT. 16 - 64 0 0.000 0.000 16000. * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured우리는 우리의 시계가 동기화되거나하지 않는 경우 우리에게 알려줍니다. 이 서버를 구성했지만 아직 동기화되지 않았습니다. 당신이 볼 수 있는 이 때문에 더*앞에 아이피 주소 및”성”필드(계층)는 현재 16.
에 대한 자세한 정보를 제공하는 명령이 하나 더 있습니다.:
CoreRouter#show ntp statusClock is unsynchronized, stratum 16, no reference clocknominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)clock offset is 0.0000 msec, root delay is 0.00 msecroot dispersion is 0.16 msec, peer dispersion is 0.00 msecloopfilter state is 'FSET' (Drift set from file), drift is 0.000000000 s/ssystem poll interval is 64, never updated.라우터는 우리가 동기화되지 않은 것을 우리에게 알려줍니다 더 참조 클럭이 없다는 것을…:
CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp*~146.185.130.223 193.79.237.14 2 26 64 1 10.857 -5.595 7937.5 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured몇 분 후 출력이 변경되었습니다. 즉,이 서버는 신뢰할 수있는 시간 소스에 매우 가깝다는 것을 의미합니다. “설문 조사”필드는 우리가 매 64 초마다 시간을 동기화하려고합니다 우리에게 알려줍니다. 이제 우리가 본 다른 명령을 확인하자:
CoreRouter#show ntp status Clock is synchronized, stratum 3, reference is 146.185.130.22nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is D76513B4.66A4CDA6 (12:40:20.400 UTC Mon Jul 7 2014)clock offset is -5.5952 msec, root delay is 13.58 msecroot dispersion is 7966.62 msec, peer dispersion is 7937.50 msecloopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000000018 s/ssystem poll interval is 64, last update was 43 sec ago.우리의 시계는 동기화되었고 우리 자신의 지층은 3 입니다.이 지층 서버에는 2 의 지층이 있고 우리는 하나의”홉”이 있기 때문에 의미가 있습니다.
시스코 라우터에는 두 개의 서로 다른 클럭이 있으며 소프트웨어 클럭과 하드웨어 클럭이 있으며 서로 별도로 작동합니다. 두 시계를 모두 보는 방법은 다음과 같습니다:
CoreRouter#show clock 12:41:25.197 UTC Mon Jul 7 2014CoreRouter#show calendar 12:43:24 UTC Mon Jul 7 2014시계 표시 명령은 소프트웨어 시계를 표시하고 달력 표시 명령은 하드웨어 시계를 제공합니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.:
CoreRouter#(config)ntp update-calendar:
CoreRouter#show clock 12:42:31.853 UTC Mon Jul 7 2014CoreRouter#show calendar 12:42:30 UTC Mon Jul 7 2014그게 내가 지금 코어 라우터에 구성하고 싶었 전부입니다. 우리는 여전히 자신의 시계를 동기화 할 두 개의 스위치를 구성해야합니다.
스위치 구성
두 스위치는 코어루터를 서로 동기화하도록 구성할 것입니다. 먼저 코어 라우터를 사용하도록 구성해 보겠습니다:
SW1(config)#ntp server 192.168.123.3다시 한번 동기화하는 데 몇 분 정도 걸릴 수 있지만 이것이 표시됩니다:
SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 21 64 1 2.5 1.02 15875. * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW1#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2089 Hz, precision is 2**18reference time is D765271D.D6021302 (14:03:09.835 UTC Mon Jul 7 2014)clock offset is 1.0229 msec, root delay is 14.31 msecroot dispersion is 16036.00 msec, peer dispersion is 15875.02 msec1 의 시계가 동기화되었고 그 지층은 4 입니다. 이것은 하나의”홉”이 그 서버(코어 라우터로부터 더 멀리 떨어져 있기 때문에 의미가 있습니다. 에 대해 동일한 작업을 수행 할 수 있습니다:
SW2(config)#ntp server 192.168.123.3의 몇 분 동안 환자하자 이것은 우리가 얻을 것이다 것입니다:
SW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 17 64 37 3.4 1.89 875.8 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW2#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2084 Hz, precision is 2**18reference time is D765274D.D51A0546 (14:03:57.832 UTC Mon Jul 7 2014)clock offset is 1.8875 msec, root delay is 15.18 msecroot dispersion is 1038.39 msec, peer dispersion is 875.84 msec이제 시계를 동기화하기 위해 코어 라우터를 사용하고 있습니다. 또한 동기화를 위해 서로를 사용하도록 구성해 보겠습니다. 이것은 내가 전에 언급 한 대칭 활성 모드입니다,기본적으로 두 스위치는 서로 동기화하는 데 도움이 될 것입니다…이 코어 라우터가 언젠가 실패 할 경우에 유용 할 수 있습니다:
SW1(config)#ntp peer 192.168.123.2SW2(config)#ntp peer 192.168.123.1몇 분을 기다린 후 당신은 볼 수 있습니다.:
SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 59 64 37 3.0 -0.74 877.4+~192.168.123.2 192.168.123.3 4 50 128 376 2.2 -2.04 1.3 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 45 128 377 2.9 1.95 1.0 ~192.168.123.1 192.168.123.3 4 67 1024 376 1.8 2.40 1.4 * master (synced), # master (unsynced), + selected, - candidate, ~ configured좋은 모든 동기화 지금.
구성
너 자신을 찾고 싶니? 여기에서 각 장치의 최종 구성을 찾을 수 있습니다.
hostname CoreRouter!interface FastEthernet0/0 ip address 192.168.123.3 255.255.255.0!ip name-server 8.8.8.8!ntp server pool.ntp.orgntp update-calendar!end1
hostname SW1!interface FastEthernet0/24 ip address 192.168.123.1 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.2!end2
hostname SW2!interface FastEthernet0/24 ip address 192.168.123.2 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.1!end끝났어? 아직은…우리가 할 수 있는 일이 몇 가지 더 있습니다. 코어 라우터와 두 스위치는 동기화를 위해 유니캐스트를 사용하지만 멀티캐스트 또는 브로드캐스트를 사용할 수도 있습니다. 예를 들어…
멀티캐스트 및 브로드캐스트
인터페이스에서 멀티캐스트 또는 브로드캐스트를 활성화할 수 있습니다 level.To 나는 멀티 캐스트 또는 브로드 캐스트를 사용하여 자신을 동기화합니다. 이렇게 생겼습니다:이 예제에서는 멀티캐스트 주소 239.1.1.1 을 사용하도록 구성한 다음 브로드캐스트를 통해 업데이트를 보냅니다.