EN ESTA PÁGINA
Ejemplo: configurar NTP
En este tema se proporciona un ejemplo para configurar NTP.
El protocolo de tiempo de red (NTP) proporciona el mecanismo para sincronizar el tiempo y coordinar la distribución del tiempo en una red grande y diversa. NTP utiliza un diseño de tiempo retornable en el que una subred distribuida de servidores de tiempo que operan en una configuración primaria-secundaria jerárquica y autoorganizada sincroniza los relojes locales dentro de la subred y con los estándares de hora nacionales por medio de cable o radio. Los servidores también pueden redistribuir el tiempo de referencia utilizando algoritmos de enrutamiento local y demonios de tiempo.
En este ejemplo se muestra cómo configurar NTP:
Requisitos
En este ejemplo se utilizan los siguientes componentes de software y hardware:
-
Junos OS versión 11.1 o posterior
-
Un conmutador conectado a una red en la que residen un servidor de arranque NTP y un servidor NTP
Visión general
La depuración y la solución de problemas son mucho más sencillas cuando las marcas de tiempo de los archivos de registro de todos los conmutadores están sincronizadas, ya que los eventos que abarcan una red se pueden correlacionar con entradas sincrónicas en varios registros. Recomendamos utilizar el protocolo de tiempo de red (NTP) para sincronizar los relojes del sistema del conmutador y otros equipos de red.
En este ejemplo, un administrador desea sincronizar la hora de un conmutador con un único origen de tiempo. Se recomienda usar la autenticación para asegurarse de que el par NTP es de confianza. La boot-server instrucción identifica el servidor desde el que se obtienen la hora inicial del día y la fecha cuando se inicia el conmutador. La server instrucción identifica el servidor NTP utilizado para la sincronización periódica de hora. La authentication-key instrucción especifica que se usa un esquema HMAC-Message Digest 5 (MD5) para aplicar hash al valor de clave para la autenticación, lo que impide que el conmutador se sincronice con el host de un atacante que se hace pasar por el servidor horario.
Configuración
Para configurar NTP:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente NTP, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit system] set ntp boot-server 10.1.4.1 set ntp server 10.1.4.2 set ntp authentication-key 2 type md5 value "$ABC123"
Procedimiento paso a paso
Para configurar NTP:
-
Especifique el servidor de arranque:
[edit system] user@host# set ntp boot-server 10.1.4.1
-
Especifique el servidor NTP:
[edit system] user@host# set ntp server 10.1.4.2
-
Especifique una dirección de origen por familia para cada instancia de enrutamiento:
[edit system] user@host# set system ntp source-address 10.10.4.3 routing-instance ntp-instance
-
Especifique el número de clave, el tipo de autenticación (MD5) y la clave para la autenticación:
[edit system] user@host# set ntp authentication-key 2 type md5 value "$ABC123"
Resultados
Consulta los resultados:
[edit system]
user@host# show
ntp {
boot-server 10.1.4.1;
authentication-key 2 type md5 value "$ABC123"; ## SECRET-DATA
server 10.1.4.2;
source-address 10.10.4.3 routing-instance ntp-instance;
}
Verificación
Para confirmar que la configuración es correcta, realice estas tareas:
Comprobación de la hora
Propósito
Compruebe la hora establecida en el conmutador.
Acción
Introduzca el comando del show system uptime modo operativo para mostrar la hora.
user@host> show system uptime fpc0: -------------------------------------------------------------------------- Current time: 2009-06-12 12:49:03 PDT System booted: 2009-05-15 06:24:43 PDT (4w0d 06:24 ago) Protocols started: 2009-05-15 06:27:08 PDT (4w0d 06:21 ago) Last configured: 2009-05-27 14:57:03 PDT (2w1d 21:52 ago) by admin1 12:49PM up 28 days, 6:24, 1 user, load averages: 0.05, 0.06, 0.01
Significado
El resultado muestra que la fecha y hora actuales son 12 de junio de 2009 y 12:49:03 PDT. El conmutador se inició hace 4 semanas, 6 horas y 24 minutos, y sus protocolos se iniciaron aproximadamente 3 minutos antes de arrancar. El usuario admin1 configuró el conmutador por última vez el 27 de mayo de 2009 y actualmente hay un usuario que ha iniciado sesión en el conmutador.
El resultado también muestra que el promedio de carga es de 0,05 segundos para el último minuto, 0,06 segundos para los últimos 5 minutos y 0,01 segundos para los últimos 15 minutos.
Visualización de los pares NTP
Propósito
Compruebe que la hora se ha obtenido de un servidor NTP.
Acción
Ingrese el comando de show ntp associations modo operativo para mostrar el servidor NTP desde el conmutador obtenido su hora.
user@host> show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.net .GPS. 1 u 414 1024 377 3.435 4.002 0.765
Significado
El asterisco (*) delante del nombre del servidor NTP, o par, indica que la hora está sincronizada y obtenida de este servidor. El retraso, el desplazamiento y la fluctuación se muestran en milisegundos.
Visualización del estado NTP
Propósito
Ver la configuración del servidor NTP y el estado del sistema.
Acción
Introduzca el comando del show ntp status modo operativo para ver el estado del NTP.
user@host> show ntp status status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd 4.2.0-a Mon Apr 13 19:09:05 UTC 2009 (1)", processor="powerpc", system="JUNOS9.5R1.8", leap=00, stratum=2, precision=-18, rootdelay=2.805, rootdispersion=42.018, peer=48172, refid=192.168.28.5, reftime=cddd397a.60e6d7bf Fri, Jun 12 2009 13:30:50.378, poll=10, clock=cddd3b1b.ec5a2bb4 Fri, Jun 12 2009 13:37:47.923, state=4, offset=3.706, frequency=-23.018, jitter=1.818, stability=0.303
Significado
El resultado muestra información de estado sobre el conmutador y el NTP.