# 09CISCO: Налаштування NTP сервера
Дуже корисно в своїй мережі, а в доменній - просто необхідно, мати сервер точного часу, з яким будуть синхронізувати свій годинник всі інші пристрої. У статті приведу покроковий процес налаштування NTP сервера на прикладі cisco-маршрутизаторів 2800 серії. У моєму розпорядженні є Cisco 2821 і Cisco 2811 з IOS c2800nm-adventerprisek9_ivs-m і c2800nm-adventerprisek9-m відповідно.
У замітці буде відбуватися виключно настройка NTP сервера на cisco. Питання безпеки будуть порушені лише побіжно, стосовно саме цього сервісу.
Дізнатися поточний час, встановлене на вашому маршрутизаторі cisco можна командою show clock:
Наступними двома командами ми встановимо свою тимчасову зону (для Московського часового поясу - MSK. Зі зміщенням 4 від UTC); так само налаштуємо періодичну синхронізацію календаря і часу clock, яке генерує кварцовий резонатор, поки пристрій cisco включено:
Тепер ви можете вручну налаштувати (в режимі enable) час за допомогою команди clock, що має формат:
clock set hh: mm: ss день місяць рік
Про всяк випадок приведу команду, що виконує автоматичний періодичний переведення часу на літній і назад (з нашим урядом все можливо!):
Тепер - ряд команд, що дозволяють додавати поточний час до подій, що записуються в логи і настройка самого логування:
Налаштуйте обидва мережевих інтерфейсу. Нехай FastEthernet0 / 0 - дивиться в інтернет (на якому ми відключили роботу NTP командою ntp disable), FastEthernet0 / 1 - обслуговує локальну мережу 192.168.0.0/24:
- ntp1.vniiftri.ru - 89.109.251.21
- ntp2.vniiftri.ru - 89.109.251.22
- ntp3.vniiftri.ru - 89.109.251.23
- ntp4.vniiftri.ru - 89.109.251.24
А ще краще скористатися національними пулами ntp-серверів:
Тільки існує одне АЛЕ: якщо ви пропишете їх в такому явному вигляді (при включеному ip domain-lookup на вашому пристрої) таким ось чином:
при перезавантаженні вашої cisco дані настройки пропадуть. Простіше зробити пінг і прописати ip в явному вигляді.
Тепер наступними командами налаштуємо:
4. налаштуємо періодичне оновлення календаря з використанням NTP;
5. визначимо сервера NTP в інтернеті (їх може бути декілька), з якими буде проводитися синхронізація часу:
- 89.109.251.21 буде основним (prefer);
6. визначимо стандартний access-list зі списком вищих серверів, яким ми довіряємо;
7. визначимо стандартний access-list зі списком підпорядкованих нашій NTP сервера комп'ютерів;
8. налаштуємо список довірених клієнтів, які буде синхронізуватися з нашим NTP сервером;
9. налаштуємо список довірених серверів.
От і все. Перевірити роботу нашого NTP сервера можна наступними командами:
1. show ntp status - покаже статус нашого NTP сервера (приблизний висновок команди):
2. show ntp associations - показати стан синхронізації з вищестоящими серверами (приблизний висновок команди):
3. show ntp associations detail - більш детальна інформація про власну синхронізації (приблизний висновок команди):
Ну і на завершення, лістинг виконану ними роботи: