NTP 컨피그레이션
NTP(Network Time Protocol)는 다양한 대규모 네트워크에서 시간을 동기화하고 시간 분배를 조정하는 메커니즘을 제공합니다. 모든 라우터 또는 스위치의 로그 파일에 있는 타임스탬프가 동기화되면 네트워크에 걸쳐 있는 이벤트가 여러 로그의 동기 항목과 상호 연관될 수 있기 때문에 디버깅 및 문제 해결이 훨씬 쉬워집니다. NTP(Network Time Protocol)를 사용하여 라우터, 스위치 및 기타 네트워크 장비의 시스템 클럭을 동기화하는 것이 좋습니다.
NTP 구성:
- Junos OS가 처음 부팅될 때 시간을 검색하도록 구성합니다.
boot-serverNTP 서버의 IP 주소와 함께 명령문을 사용합니다. DNS가 구성된 경우 IP 주소 대신 도메인 이름을 사용할 수 있습니다.[edit system ntp] user@host# set boot-server (name | ip-address)
예를 들어, NTP 서버의 IP 주소를 172.16.1.1로 설정합니다.
[edit system ntp] user@host# set boot-server 172.16.1.1
예를 들어 도메인 이름을 설정합니다. 이 예에서 도메인 이름은 pool.ntp.org 에서 제공합니다.
[edit system ntp] user@host# set boot-server 0.north-america.pool.ntp.org
- 회신이 항상 사용할 소스 주소와 NTP 서버에 의해 시작된 요청이 사용할 소스 주소를 지정하고, 계층 수준의 문을
[edit system ntp]포함합니다source-address.[edit system ntp] user@host# set source-address source-address
예를 들어:[edit system ntp] user@host# set source-address 10.0.10.100
- 각 라우팅 인스턴스에 대해 체계당 하나의 소스 주소를 지정합니다.
[edit system ntp source-address source-address user@host# set routing-instance routing-instance-name
예를 들어, 다음 명령문이 구성됩니다[edit system ntp source-address 10.0.10.100] user@host# set routing-instance ntp-instance
- (선택 사항) 하나 이상의 참조 NTP 서버를 구성하여 디바이스를 주기적 업데이트와 동기화된 상태로 유지합니다.
Junos OS 디바이스가 오랫동안 작동 상태를 유지할 수 있으므로 클럭이 드리프트될 수 있으므로 이 작업을 수행하는 것이 좋습니다.
[edit system ntp] user@host# set server (name | ip-address)
예를 들어, NTP 서버의 IP 주소를 172.16.1.1로 설정합니다.
[edit system ntp] user@host# set server 172.16.1.1
예를 들어 pool.ntp.org 에서 제공하는 도메인 이름을 설정합니다.
[edit system ntp] user@host# set server 0.north-america.pool.ntp.org
- (선택 사항) 장치의 위치와 일치하도록 현지 표준 시간대를 설정합니다.
UTC(Universal Coordinated Time)가 기본값입니다. 많은 관리자는 UTC 표준 시간대를 사용하도록 모든 장치를 구성된 상태로 유지하는 것을 선호합니다. 이 접근 방식을 사용하면 다양한 시간대의 장치 네트워크에서 로그 및 기타 이벤트의 타임스탬프를 쉽게 비교할 수 있다는 이점이 있습니다.
반면에, 시간대를 설정하면 Junos OS가 정확한 로컬 형식으로 시간을 표시할 수 있습니다.
[edit system ntp] user@host# set time-zone time-zone
예를 들어:
[edit system ntp] user@host# set time-zone America/Los_Angeles
- 구성을 확인합니다.
시스템 가동 시간을 확인합니다. 이 명령은 현재 시간, 디바이스가 마지막으로 부팅된 시간, 프로토콜이 시작된 시간 및 디바이스가 마지막으로 구성된 시간을 제공합니다.
user@host> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago) Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago) Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
디바이스에서 사용하는 잠금 소스의 NTP 서버 상태 및 연결을 확인합니다.
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== tux.brhelwig.co .INIT. 16 - - 512 0 0.000 0.000 4000.00user@host > show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0-a Thu May 30 19:14:15 UTC 2013 (1)", processor="i386", system="JUNOS13.2-20130530_ib_13_3_psd.1", leap=11, stratum=16, precision=-18, rootdelay=0.000, rootdispersion=5.130, peer=0, refid=INIT, reftime=00000000.00000000 Wed, Feb 6 2036 22:28:16.000, poll=4, clock=d59d4f2e.1793bce9 Fri, Jul 26 2013 12:40:30.092, state=1, offset=0.000, frequency=62.303, jitter=0.004, stability=0.000
라우터 또는 스위치에서 NTP를 구성하려면 계층 수준에서 문을
[edit system]포함합니다ntp.[edit system] ntp { authentication-key number type type value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> ; broadcast-client; multicast-client <address>; peer address <key key-number> <version value> <prefer>; server address <key key-number> <version value> <prefer>; source-address <source-address> <routing-instance routing-instance-name>; trusted-key [ key-numbers ]; }