NTP (Network Time Protocol)

Ağda çalışan personel arasındaki süreyi senkronize eder. Kaynak, atomik saatlere veya atomik GPS saatlerine dayanır.

Protokol UDP, 123 numaralı bağlantı noktasını kullanır.

NTP’yi yapılandırmazsak ne yapabiliriz? Basitçe, syslogs doğru zamanı yansıtmayabilir. Ayrıca kimlik doğrulama, yetkilendirme vb. işlemler önemliydi.

Cisco yönlendiricileri zamanı nerede öğrenebilir? Bu çalışmanın nasıl yapıldığını kısaca tartışacağız.

Cisco araçları başka bir cihazdan zaman öğrenebilir, ancak sonunda başka bir cihazdaki başka bir cihazdan öğreneceğiz. Bu bir kaynağa yol açar. NTP’de, kaynakta belirttiğimiz gibi, GPS veya atomik saatlerdir.

Atomik saat = Stratum 0. Stratum 0 sonuç olarak bir cihazdır. Ancak bu telefondaki cisco telefonumuz doğrudan Stratum 0’dan saati öğrenemiyor. Ancak evinizde veya iş yerinizde atom saati çalıştıran ip tabanlı bir cihazınız olup olmadığını bilmiyorum. Fiyatın bir resmini koydum …

Ve nerede öğrenecek? Stratum 0’dan sonra, zaman senkronize edilmiş bilgi herhangi bir zaman kaynağından elde edilebilir. Tabakalar hakkında biraz daha konuşalım;

Stratum 1 kaynağa en yakın cihazdır ve bunlar NTP içindir. Cihazlarımızdaki bu sunuculardan öğreniyorlar. Yani ağ ortamı için kaynak tabaka 1’dir.

Cisco cihazlarında zaman ikiye ayrılır. Biri donanım saati, diğeri IOS yazılımı saati. Donanım saati, tıpkı bir bilgisayardaki bios bataryası gibi bir bataryayla çalışır. Cihaz NTP konfigürasyonunun mevcut olmadığı zamanı nereden öğrenir? Sanırım saatin kaç olduğunu sormanın bir yolu yok.

Yazılım zaman yazılımı, yazılımın olduğu zamandır. Hiçbir NTP yapılandırması mevcut olmadığında, yazılım saati donanım saatinin kendisinden öğrenir. Öyleyse donanım saatinin öğrendiği yer. Bir ömür mü, bir ömür mü? Tabii ki hayır, donanım saati saati saatten öğrenir. Ancak bu öğrenme NTP sunucusu dahil olduğunda gerçekleşir.

IOS komutlarında calendar= hardware clock , clock=software clock olarak geçer.

R1#show clock detail
*23:21:14.955 UTC Sat May 14 2019
Time source is hardware calendar

R1#show calendar
23:21:51 UTC Sat May 14 2019

NTP yukarıda söylediğimiz UDP 123’ü kullanıyor. Kaynak portu 123 dest port 123 … Mantıksal olarak sunucu zamanını gönderir, diğerleri kendini yakalar ve günceller. Ya da zaman istiyorlar ve alıyorlar … Ama sonra zamanım olduğunu söylemiyorum. UDp 123’ü herhangi bir ACL ile sınırlamadıysak, yönlendiricimizi NTP sunucularından zaman alacak şekilde yapılandırmaya başlayabiliriz.

Burada atom saatinin ne derece önemli oldugnu vurgulamak istedim ve orada gördüğünüz kelebekcikler ile zaman paketleri taşınmaktadır.
Şaka bir yana NTP sunucumuz = ntp.cemerbas.com olsun. Ve R1’i zamanı buradan öğrenecek şekilde yapılandıralım .

R1(config)# ntp server 192.168.1.11
R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 saat
R1(config)# exit

KONTROL KOMUTLARI:
R1# show clock
10:21:19.964 UTC Wed Mar 20 2019
R1# show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.11 127.127.1.1 1 13 16 377 0.00 36039049.00 0.12

  • sys.peer, # selected, + candidate, – outlyer, x falseticker, ~ configured
    R1# show ntp status
    Clock is synchronized, stratum 16, reference is 192.168.1.11
    nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**24
    reference time is 0C6DFBFB.0000020F (19:39:39.527 UTC Cum Nis 7 2045)
    clock offset is 36039050.00 msec, root delay is 1.00 msec
    root dispersion is 62.65 msec, peer dispersion is 0.12 msec.
    loopfilter state is ‘CTRL’ (Normal Controlled Loop), drift is – 0.000001193 s/s system poll interval is 4, last update was 7 sec ago.

R1’in NTP Saat Sunucusu olarak Yapılandırılması

R1# conf t
R1(config)# ntp master 1 // Cihazı NTP Sunucusu olarak yapılandırır. NTP istemcilerin saat bilgilerinin
senkronize edilmesi için stratum değeri verilir. (1-15)
R1(config)# end
R1# wr
Building configuration…
[OK] SW1# conf t
SW1(config)# ntp server 192.168.1.1
SW1(config)# end
SW1# wr
!!!! NTP’nin oturması zaman alabilir. !!!
SW2# conf t
SW2(config)# ntp server 192.168.1.1
SW2(config)# end
SW2# wr

KONTROL KOMUTLARI:
SW1# show clock
10:25:11.565 UTC Wed Mar 20 2019 // Packet Tracer’da doğru saat bilgisi gözükmeyebilir.
R1# show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.11 127.127.1.1 1 13 16 377 0.00 36039049.00 0.12

  • sys.peer, # selected, + candidate, – outlyer, x falseticker, ~ configured
    R1# show ntp status
    Clock is synchronized, stratum 17, reference is 192.168.1.1 // Saat sunucusu ile senkr. tamamlanmış.
    nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**24
    reference time is 0C6DFBFB.0000020F (19:39:39.527 UTC Cum Nis 7 2045)
    clock offset is 36039050.00 msec, root delay is 1.00 msec
    root dispersion is 62.65 msec, peer dispersion is 0.12 msec.
    loopfilter state is ‘CTRL’ (Normal Controlled Loop), drift is – 0.000001193 s/s system poll interval is 4, last update was 7 sec ago.

!!!! NTP’nin oturması zaman alabilir. !!!

About cemerbas

Check Also

Zone-based Policy (ZPF) Firewall Yapılandırması

IOS ZBF erişim kontrolü / kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi …

Bir yanıt yazın