NESTA PÁGINA
Exemplo: Configure o NTP
Este tópico fornece um exemplo para configurar o NTP.
O protocolo de tempo de rede (NTP) fornece o mecanismo para sincronizar o tempo e coordenar a distribuição de tempo em uma rede grande e diversificada. A NTP usa um projeto de tempo de retorno no qual uma sub-rede distribuída de servidores de tempo operando em uma configuração primária-secundária hierárquica e auto-organizável sincroniza clocks locais dentro da sub-rede e aos padrões de tempo nacionais por meio de fio ou rádio. Os servidores também podem redistribuir o tempo de referência usando algoritmos locais de roteamento e daemons de tempo.
Este exemplo mostra como configurar o NTP:
Requisitos
Este exemplo usa os seguintes componentes de software e hardware:
-
Versão 11.1 ou posterior do Junos OS
-
Um switch conectado a uma rede na qual um servidor de inicialização NTP e um servidor NTP residem
Visão geral
A depuração e a solução de problemas são muito mais fáceis quando os tempostamps nos arquivos de log de todos os switches são sincronizados, porque eventos que abrangem uma rede podem ser correlacionados com entradas síncronos em vários logs. Recomendamos usar o protocolo de tempo de rede (NTP) para sincronizar os clocks do sistema do seu switch e de outros equipamentos de rede.
Neste exemplo, um administrador quer sincronizar o tempo em um switch para uma única fonte de tempo. Recomendamos usar a autenticação para garantir que o peer NTP seja confiável. A boot-server declaração identifica o servidor a partir do qual a hora e a data iniciais são obtidas quando o switch inicializa. A server declaração identifica o servidor NTP usado para sincronização periódica de tempo. A authentication-key declaração especifica que um esquema HMAC-Message Digest 5 (MD5) é usado para hash o valor chave para a autenticação, o que impede o switch de sincronizar com o host de um invasor que está se passando por servidor de tempo.
Configuração
Para configurar o NTP:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o NTP, copie os seguintes comandos e cole-os na janela terminal do switch:
[edit system] set ntp boot-server 10.1.4.1 set ntp server 10.1.4.2 set ntp authentication-key 2 type md5 value "$ABC123"
Procedimento passo a passo
Para configurar o NTP:
-
Especifique o servidor de inicialização:
[edit system] user@host# set ntp boot-server 10.1.4.1
-
Especifique o servidor NTP:
[edit system] user@host# set ntp server 10.1.4.2
-
Especifique um endereço de origem por família para cada instância de roteamento:
[edit system] user@host# set system ntp source-address 10.10.4.3 routing-instance ntp-instance
-
Especifique o número-chave, o tipo de autenticação (MD5) e a chave para autenticação:
[edit system] user@host# set ntp authentication-key 2 type md5 value "$ABC123"
Resultados
Confira os resultados:
[edit system]
user@host# show
ntp {
boot-server 10.1.4.1;
authentication-key 2 type md5 value "$ABC123"; ## SECRET-DATA
server 10.1.4.2;
source-address 10.10.4.3 routing-instance ntp-instance;
}
Verificação
Para confirmar se a configuração está correta, execute essas tarefas:
Verificando o tempo
Propósito
Verifique o tempo que foi definido no switch.
Ação
Insira o comando do show system uptime modo operacional para exibir o tempo.
user@host> show system uptime fpc0: -------------------------------------------------------------------------- Current time: 2009-06-12 12:49:03 PDT System booted: 2009-05-15 06:24:43 PDT (4w0d 06:24 ago) Protocols started: 2009-05-15 06:27:08 PDT (4w0d 06:21 ago) Last configured: 2009-05-27 14:57:03 PDT (2w1d 21:52 ago) by admin1 12:49PM up 28 days, 6:24, 1 user, load averages: 0.05, 0.06, 0.01
Significado
A saída mostra que a data e horário atuais são 12 de junho de 2009 e 12:49:03 PDT. O switch foi inicializado há 4 semanas, 6 horas e 24 minutos, e seus protocolos foram iniciados aproximadamente 3 minutos antes de ser inicializado. O switch foi configurado pela última vez pelo administrador do usuário1 em 27 de maio de 2009, e atualmente há um usuário logado no switch.
A saída também mostra que a média de carga é de 0,05 segundos para o último minuto, 0,06 segundos nos últimos 5 minutos e 0,01 segundos nos últimos 15 minutos.
Exibindo os peers do NTP
Propósito
Verifique se o tempo foi obtido em um servidor NTP.
Ação
Insira o comando do show ntp associations modo operacional para exibir o servidor NTP do switch obtido seu tempo.
user@host> show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.net .GPS. 1 u 414 1024 377 3.435 4.002 0.765
Significado
O asterisco (*) na frente do nome do servidor NTP, ou peer, indica que o tempo é sincronizado e obtido com este servidor. O atraso, a compensação e o jitter são exibidos em milissegundos.
Exibindo o status do NTP
Propósito
Veja a configuração do servidor NTP e o status do sistema.
Ação
Insira o comando do show ntp status modo operacional para visualizar o status do NTP.
user@host> show ntp status status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd 4.2.0-a Mon Apr 13 19:09:05 UTC 2009 (1)", processor="powerpc", system="JUNOS9.5R1.8", leap=00, stratum=2, precision=-18, rootdelay=2.805, rootdispersion=42.018, peer=48172, refid=192.168.28.5, reftime=cddd397a.60e6d7bf Fri, Jun 12 2009 13:30:50.378, poll=10, clock=cddd3b1b.ec5a2bb4 Fri, Jun 12 2009 13:37:47.923, state=4, offset=3.706, frequency=-23.018, jitter=1.818, stability=0.303
Significado
A saída mostra informações de status sobre o switch e o NTP.