NTP Configuration
Le protocole NTP (Network Time Protocol) fournit les mécanismes permettant de synchroniser et de coordonner la distribution du temps dans un réseau vaste et diversifié. Le débogage et le dépannage sont beaucoup plus faciles lorsque les horodatages des fichiers journaux de tous les routeurs ou commutateurs sont synchronisés, car les événements qui s’étendent sur le réseau peuvent être corrélés avec des entrées synchrones dans plusieurs journaux. Nous vous recommandons d’utiliser le protocole NTP (Network Time Protocol) pour synchroniser les horloges système des routeurs, commutateurs et autres équipements réseau.
Pour configurer NTP :
- Configurez Junos OS pour récupérer l’heure du premier démarrage.
Utilisez l’instruction
boot-serveravec l’adresse IP de votre serveur NTP. Si DNS est configuré, vous pouvez utiliser un nom de domaine au lieu d’une adresse IP.[edit system ntp] user@host# set boot-server (name | ip-address)
Par exemple, définissez l’adresse IP 172.16.1.1 pour votre serveur NTP.
[edit system ntp] user@host# set boot-server 172.16.1.1
Par exemple, définissez un nom de domaine. Dans cet exemple, le nom de domaine est fourni par pool.ntp.org.
[edit system ntp] user@host# set boot-server 0.north-america.pool.ntp.org
- Spécifiez l’adresse source que la réponse utilisera toujours, et l’adresse source que les requêtes initiées par le serveur NTP utiliseront, incluez l’instruction
source-addressau niveau de la[edit system ntp]hiérarchie.[edit system ntp] user@host# set source-address source-address
Par exemple:[edit system ntp] user@host# set source-address 10.0.10.100
- Spécifiez une adresse source par famille pour chaque instance de routage.
[edit system ntp source-address source-address user@host# set routing-instance routing-instance-name
Par exemple, l’instruction suivante est configurée :[edit system ntp source-address 10.0.10.100] user@host# set routing-instance ntp-instance
- (Facultatif) Configurez un ou plusieurs serveurs NTP de référence pour que l’équipement reste synchronisé avec les mises à jour périodiques.
C’est une bonne pratique de le faire, car le périphérique Junos OS peut rester allumé pendant une longue période, et donc l’horloge peut dériver.
[edit system ntp] user@host# set server (name | ip-address)
Par exemple, définissez l’adresse IP 172.16.1.1 pour votre serveur NTP.
[edit system ntp] user@host# set server 172.16.1.1
Par exemple, définissez un nom de domaine fourni par pool.ntp.org.
[edit system ntp] user@host# set server 0.north-america.pool.ntp.org
- (Facultatif) Définissez le fuseau horaire local pour qu’il corresponde à l’emplacement de l’appareil.
Le temps universel coordonné (UTC) est l’option par défaut. De nombreux administrateurs préfèrent que tous leurs appareils soient configurés pour utiliser le fuseau horaire UTC. Cette approche a l’avantage de vous permettre de comparer facilement les horodatages des journaux et d’autres événements sur un réseau d’appareils dans de nombreux fuseaux horaires différents.
D’autre part, le réglage du fuseau horaire permet à Junos OS de présenter l’heure dans le format local correct.
[edit system ntp] user@host# set time-zone time-zone
Par exemple:
[edit system ntp] user@host# set time-zone America/Los_Angeles
- Vérifiez la configuration.
Vérifiez la disponibilité du système. Cette commande indique l’heure actuelle, la date du dernier démarrage de l’appareil, le démarrage des protocoles et la date de la dernière configuration de l’appareil.
user@host> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago) Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago) Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
Vérifiez l’état du serveur NTP et les associations des sources de synchronisation utilisées par votre appareil.
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== tux.brhelwig.co .INIT. 16 - - 512 0 0.000 0.000 4000.00user@host > show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0-a Thu May 30 19:14:15 UTC 2013 (1)", processor="i386", system="JUNOS13.2-20130530_ib_13_3_psd.1", leap=11, stratum=16, precision=-18, rootdelay=0.000, rootdispersion=5.130, peer=0, refid=INIT, reftime=00000000.00000000 Wed, Feb 6 2036 22:28:16.000, poll=4, clock=d59d4f2e.1793bce9 Fri, Jul 26 2013 12:40:30.092, state=1, offset=0.000, frequency=62.303, jitter=0.004, stability=0.000
Pour configurer NTP sur le routeur ou le commutateur, incluez l’instruction suivante
ntpau niveau de la[edit system]hiérarchie :[edit system] ntp { authentication-key number type type value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> ; broadcast-client; multicast-client <address>; peer address <key key-number> <version value> <prefer>; server address <key key-number> <version value> <prefer>; source-address <source-address> <routing-instance routing-instance-name>; trusted-key [ key-numbers ]; }