Synchroniser et coordonner la distribution temporelle à l’aide de NTP
Vous pouvez utiliser NTP pour synchroniser et coordonner la distribution du temps dans un grand réseau.
- Configurer NTP
- Configurer le serveur d’initialisation NTP
- Spécification d’une adresse source pour le serveur NTP
Configurer NTP
Pour configurer NTP sur le commutateur, incluez l’instruction suivante ntp au niveau de la [edit system] hiérarchie :
[edit system]
ntp {
authentication-key number type type value password;
boot-server (address | hostname);
broadcast <address> <key key-number> <version value> <ttl value>;
broadcast-client;
multicast-client <address>;
peer address <key key-number> <version value> <prefer>;
server address <key key-number> <version value> <prefer>;
ntp source-address routing-instance routing-instance-name;
trusted-key [ key-numbers ];
}
Configurer le serveur d’initialisation NTP
Lorsque vous démarrez le commutateur, il émet une requête ntpdate , qui interroge un serveur réseau pour déterminer la date et l’heure locales. Vous devez configurer un serveur utilisé par le commutateur pour déterminer l’heure de démarrage du commutateur. Dans le cas contraire, NTP ne pourra pas se synchroniser avec un serveur de temps si l’heure du serveur semble très éloignée de l’heure du commutateur local.
-
Pour configurer le serveur d’initialisation NTP, incluez l’instruction
set ntp serverau niveau de la[edit system ntp]hiérarchie. Spécifiez soit l’adresse IP, soit le nom d’hôte du serveur réseau :[edit system ntp] set server (address | hostname);
-
Avant Junos OS version 15.1, pour configurer le serveur d’initialisation NTP, incluez l’instruction suivante
boot-serverau niveau de la[edit system ntp]hiérarchie :[edit system ntp] boot-server (address | hostname);
L’option boot-server est obsolète à partir de Junos OS version 20.4R1.
Spécification d’une adresse source pour le serveur NTP
Pour la version IP 4 (IPv4), vous pouvez spécifier que si le serveur NTP configuré au niveau de la [edit system ntp] hiérarchie est contacté sur l’une des adresses de l’interface de bouclage, la réponse utilise toujours une adresse source spécifique. Ceci est utile pour contrôler l’adresse source que NTP utilisera pour accéder à votre réseau lorsqu’il répond à une demande d’un client NTP de votre réseau ou lorsqu’il envoie lui-même des requêtes NTP à votre réseau.
Pour configurer l’adresse source spécifique que la réponse utilisera toujours, et l’adresse source que les requêtes initiées par le serveur NTP utiliseront, incluez l’instruction source-address au niveau de la [edit system ntp] hiérarchie. Il source-address s’agit d’une adresse IP valide configurée sur l’une des interfaces du routeur ou du commutateur.
[edit system ntp] user@host#set source-address source-address
Par exemple:
[edit system ntp] user@host# set source-address 10.1.4.3
À partir de Junos OS version 13.3 et Junos OS evolved version 20.2R1, vous pouvez configurer l’adresse source à l’aide de l’instruction au routing-instance niveau de la [edit system ntp source-address source-address] hiérarchie :
Par conséquent, lors de l’envoi d’un message NTP via n’importe quelle interface de l’instance de routage ntp-source-test , l’adresse source 12.12.12.12 est utilisée.
L’instruction routing-instance est facultative et si elle n’est pas configurée, l’adresse principale de l’interface sera utilisée.
Spécifiez une adresse source par famille pour chaque instance de routage,
[edit system ntp] user@host# set source-address source-address routing-instance routing-instance-name
Par exemple:
[edit system ntp] user@host# set source-address 10.1.4.3 routing-instance ntp-instance
Lorsque vous configurez le service NTP dans le VRF de gestion (mgmt_junos), vous devez configurer au moins une adresse IP sur une interface physique ou logique au sein de l’instance de routage par défaut et vous assurer que cette interface est activée pour que le service NTP fonctionne avec le VRF mgmt_junos.
Si un filtre de pare-feu est appliqué sur l’interface de bouclage, assurez-vous que le source-address filtre spécifié pour le serveur NTP au niveau de la [edit system ntp] hiérarchie est explicitement inclus comme l’un des critères de correspondance dans le filtre de pare-feu. Cela permet à Junos OS d’accepter le trafic sur l’interface de bouclage à partir de l’adresse source spécifiée.
L’exemple suivant montre un filtre de pare-feu dont l’adresse 10.1.4.3 source est spécifiée dans l’instruction from incluse dans la [edit firewall filter firewall-filter-name] hiérarchie :
[edit firewall filter Loopback-Interface-Firewall-Filter]
term Allow-NTP {
from {
source-address {
172.17.27.46/32; // IP address of the NTP server
10.1.4.3/32 routing-instance ntp-instance; // Source address specified for the NTP server }
then accept;
}
}
Si aucune instruction n’est source-address configurée pour le serveur NTP, incluez l’adresse principale de l’interface de bouclage dans le filtre de pare-feu.