Настройте часы cisco ios

Добрый день уважаемые читатели, что то я очень давно не писал про коммутаторы Cisco, но вот подвернулся случай с очередным переездом офиса и заменой коммутаторов 3Com Baseline Switch 2952-SFP Plus на Cisco 2960 Plus Series SI. Как вам известно, любое сетевое устройство генерирует большое количество системных сообщений и ведет неких журнал, в котором все это отражено, чтобы в любой момент сетевой администратор, мог посмотреть логи и понять, что происходит на его устройстве, так сказать диагностировать проблему, и как вы понимаете правильно установленное время на них залог, актуальной информации, согласитесь сложно будет понять когда что случилось, если на устройстве другое время, вот поэтому мы разберем, как производится настройка времени cisco и как его потом посмотреть.

Установка времени cisco

И так настройка времени cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер

Как видите системные часы Cisco обновила, можете сразу сохранить настройки командой wr mem,.

Как посмотреть время Cisco

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой

Установка часового пояса на Cisco

Так как у нас очень большая страна, то просто установка времени нам не подходит, у нас есть переход на летнее и зимнее время, где мы будем перенастраивать часы на час назад или вперед. Чтобы все события на железке были с правильным временем, выполняем вот такую команду:

clock timezone MSK 3

Список правильных названий зон смотрим вот тут http://www.timeanddate.com/time/zones/

После чего, посмотреть изменения в конфигурационном режиме можно командой, не забываем перед ней добавить do

Если требуется автоматический переход не летнее время, то синтаксис команды будет вот таким.

MSK > часовой пояс
last > последняя неделя
mar > месяц

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Как настроить синхронизацию с NTP сервером

Настройка времени cisco, включает еще один этап. Если кто не в курсе, то NTP это сервера точного времени, и компьютеры и сетевые устройства связываются с ним, для того чтобы уточнить правильное ли на них время или нет, так как для некоторых сервисов разница в секунду очень критичная. Тут два варианта, если у вас в сети есть контроллер домена, то лучше время брать с него, если Active Directory у вас нет, то возьмем внешние NTP серверы.

Список российских ntp серверов:

В режиме конфигурирования пишем:

Если нужно определить кто в домене Active Directory является у вас NTP сервером, то нужно найти у вас роль FSMO PDC эмулятора

ntp update-calendar используют для обновления hardware clock (calendar).

Если вы вдруг захотите сделать cisco в роли NTP сервера, то вам нужно ввести команду

На остальных устройствах Cisco пишем Ip адрес master NTP Cisco

Еще может быть ситуация, когда требуется при настройке времени на Cisco использовать несколько серверов времени, но тут уже будет приоритезация, какого то одного.

Можно кстати даже определить с какого интерфейса производить синхронизацию времени Cisco.

Теперь, чтобы посмотреть ваши настройки времени в Cisco вам необходимо воспользоваться вот такой командой.

Еще одной полезной командой, будет show ntp associations, благодаря ей вы легко сможете посмотреть все прописанные на данном устройстве NTP сервера и их приоритеты, узнаете их слои или как угодно (stratum — чем меньше значение, тем точнее его время)

Еще важный момент, время на Cisco мы настроили, но нам нужно проверить, чтобы все логи писались, за это в ней отвечают две службы timestamps debug и timestamps log, они отвечают за события в журнале, в формате, привязанном к правильному текущему времени. Проверить их доступность можно посмотрев конфиг файл командой sh run, а включить можно вот так:

Как видите настройка времени cisco, не такая уж и сложная задача, просто пара команд и небольшое понимание, то такое NTP сервера времени.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Настройка NTP на Cisco IOS

Синхронизация по времени

3 минуты чтения

Сегодня мы рассмотрим настройку времени на устройствах Cisco при помощи протокола NTP (Network Time Protocol). С токи зрения VoIP иметь правильное время на всех устройствах важно по нескольким причинам:

Продвинутый курс по Asterisk

Концентрат редких знаний, для внедрения Asterisk в крупных предприятиях. Все это мы собрали в одном курсе для тебя.

Это позволяет IP-телефонам Cisco отображать пользователям правильную время и дату
Это позволяет выставлять правильную дату и время Voicemail сообщениям
Это позволяет указывать правильное время и дату в Call Detail Records (CDR) , который используется для отслеживания звонка в сети
Это играет большую роль в функциях безопасности на всех устройствах Cisco
Это позволяет указывать правильное время и дату в логах коммутаторов и маршрутизаторов

Изначально когда устройство Cisco загружается, то у многих дефолтное время будет установлено на полдень 1 марта, 1993 года. Есть два способа сконфигурировать время: вручную ввести команду clock set из привелигерованного раздела EXEC или автоматически, используя Network Time Protocol (NTP).

Устройства, получающие время по NTP всегда имеют более точное время, чем устройства, на которых время было установлено вручную. Так, например, все устройства в сети, использующие NTP, будут иметь одинаковое время.

Точность часов определяется параметром stratum у NTP сервера. К серверу stratum 1 непосредственно подключены радио или атомные часы. Устройство, которое получает время от него, считается stratum 2. Устройство, получающее время от stratum 2 считается stratum 3 и так далее. В интернете можно найти много списков NTP серверов, например на сайте www.ntp.org

После того как мы нашли желаемый сервер можно приступать к конфигурации, используя следующие команды.

При помощи команды ntp server [ip_адрес] мы указываем к какому серверу мы будем подключаться для определения времени. По умолчанию на устройстве будет выставлена временная зона UTC (Universal Time Coordinated) . Чтобы настроить временную зону нужно ввести команду clock timezone [имя] [часы] и указать необходимый сдвиг во времени. В данном случае мы указали UTC+3.

После конфигурации выполнить проверку можно командами show ntp associations и show ntp status.

После того как мы настроили наше устройство для синхронизации с NTP сервером, мы можем использовать его для того, чтобы другие устройства в сети получали от него информацию о времени. Для этого используется команда ntp master [stratum number] . Например, введя команду ntp master 4, мы сможем отдавать информацию о времени со stratum 4 и остается только указать это устройство в качестве источника.

Продвинутый курс по Asterisk

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Настройка времени на Cisco: NTP и руками

3 минуты чтения

Если вы забудете корректно настроить системное время на маршрутизаторах или коммутаторах Cisco, это может сыграть злую шутку. Просмотр лог – файлов или аудит в рамках безопасности может быть не реализуем, по причине невозможности установить точную дату события. В статье расскажем, как настроить корректную дату и время вручную, а также, как подключить NTP сервер к L2/L3 устройствам Cisco.

Полный курс по Сетевым Технологиям

В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer

Ручная настройка

Устройства на базе Cisco IOS имеют два источника времени – железное/хардварное (hardware) и софтовое (программное) время. Первое, зачастую, в документации вендора именуется как «calendar time». Программное время, при загрузке девайса (по питанию) тянет время из железного, ставя его важнее в приоритете. Давайте проверим этот момент с помощью Cisco Packet Tracer:

Обратите внимание, в нашем выводе, *0:3:55.103 UTC Mon Mar 1 1993 помечена звездочкой сначала. Она говорит о том, что это время не вызывает доверия. Причина этого проста – оно синхронизировано с хардварного времени, это можно проверить командой show clock detail :

С помощью команды clock set (в привилегированном режиме, не в режиме глобальной конфигурации) мы можем в ручном режиме модифицировать время и дату:

Обратите внимание, что источник времени сменился на «user configuration». Дело в том, что если мы перезагрузим наш девайс, время снова подтянется из хардварного источника (его можно проверить командой show calendar ). Исправить это можно одной командой:

Лучший путь: настройка NTP

Дело в том, что бывают задачи, точность которых зависит от синхронизации сотых долей секунд на каждом из устройств в сети. В таком случае нам поможет синхронизация времени от единой точки по протоколу NTP (Network Time Protocol), а время они будут брать с NTP – сервера.

Перед настройкой, важно понять – откуда вы будете брать время. Есть некоторые публичные NTP, но конечно, гораздо безопаснее использовать сервер в собственном сетевом контуре. После того, как определитесь, приступаем к настройке NTP серверов:

Далее, мы уходим из среды Cisco Packet Tracer на железный маршрутизатор Cisco 2911, так как программный эмулятор ограничен в командах 🙂

Ждем, пока время не будет синхронизировано и проверяем:

Вы можете отслеживать этапы синхронизации командой show ntp associations — команда будет полезна для траблшутинга NTP;

У нас статус Clock is synchronized, stratum 2, reference is A.B.C.D. Значит все работает хорошо. Важно — настройка NTP, которую мы описали в статье, касается только софтового (программного) времени. Для того, чтобы синхронизировать хардварное (железное) время даем команду:

Онлайн курс по Кибербезопасности

Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии

Источник

Настройка NTP сервера в CISCO Дневник Максим Боголепов

Настройка NTP сервера в CISCO

Очень полезно в своей сети, а в доменной – просто необходимо, иметь сервер точного времени, с которым будут синхронизировать свои часы все остальные устройства. В статье приведу пошаговый процесс настройки NTP сервера на примере cisco-маршрутизаторов 2800 серии. В моем распоряжении есть Cisco 2821 и Cisco 2811 с IOS c2800nm-adventerprisek9_ivs-m и c2800nm-adventerprisek9-m соответственно.
В заметке будет происходить исключительно настройка NTP сервера на cisco. Вопросы безопасности будут затронуты лишь вскользь, касательно именно этого сервиса.

Узнать текущее время, установленное на вашем маршрутизаторе cisco можно командой show clock :

Следующими двумя командами мы установим свою временную зону (для Московского часового пояса – MSK , со смещением 4 от UTC ); так же настроим периодическую синхронизацию календаря и времени clock, которое генерирует кварцевый резонатор, пока устройство cisco включено:

Теперь вы можете вручную настроить (в режиме enable) время с помощью команды clock, имеющей формат:

clock set hh:mm:ss день месяц год

На всякий случай приведу команду, выполняющую автоматический периодический перевод времени на летнее и обратно (с нашим правительством все возможно!):

Теперь – ряд команд, позволяющих добавлять текущее время к событиям, записываемых в логи и настройка самого логирования:

Настройте оба сетевых интерфейса. Пусть FastEthernet0/0 – смотрит в интернет (на котором мы отключили работу NTP командой ntp disable ), FastEthernet0/1 – обслуживает локальную сеть 192.168.0.0/24:

Перейдем непосредственно к настройке NTP сервера. В первую очередь вам необходимо определиться с ntp-серверами в глобальной сети интернет, с которыми вы будете синхронизировать своей время. Я пользуюсь пулом ntp-серверов от ФГУП «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» является одним из ведущих национальных метрологических институтов России (данные ip актуальны на 13.11.2013):

ntp1.vniiftri.ru – 89.109.251.21
ntp2.vniiftri.ru – 89.109.251.22
ntp3.vniiftri.ru – 89.109.251.23
ntp4.vniiftri.ru – 89.109.251.24

А еще лучше воспользоваться национальными пулами ntp-серверов:

ru.pool.ntp.org
0.ru.pool.ntp.org
1.ru.pool.ntp.org
2.ru.pool.ntp.org
3.ru.pool.ntp.org

Только существует одно НО: если вы пропишете их в таком явном виде (при включенном ip domain-lookup на вашем устройстве) таким вот образом:

при перезагрузке вашей cisco данные настройки пропадут. Проще сделать пинг и прописать ip в явном виде.

Теперь следующими командами настроим:

1. логирование событий NTP сервера;
2. для использования конкретного IP адреса в пакетах ntp укажем внутренний интерфейс;
3. обозначим, что наш NTP сервер принадлежит ко второму слою:

4. настроим периодическое обновление календаря с использованием NTP ;
5. определим сервера NTP в интернете (их может быть несколько), с которыми будет производиться синхронизация времени:
— 89.109.251.21 будет основным (prefer);
6. определим стандартный access-list со списком вышестоящих серверов, которым мы доверяем;
7. определим стандартный access-list со списком подчиненных нашему NTP серверу компьютеров;
8. настроим список доверенных клиентов, которые будет синхронизироваться с нашим NTP сервером;
9. настроим список доверенных серверов.

Вот и все. Проверить работу нашего NTP сервера можно следующими командами:

1. show ntp status – покажет статус нашего NTP сервера (примерный вывод команды):

2. show ntp associations – показать состояние синхронизации с вышестоящими серверами (примерный вывод команды):

3. show ntp associations detail – более детальная информация о собственной синхронизации (примерный вывод команды):

4. show ip access-lists – просмотр использования наших списков доступа:

Ну и в заключении, листинг проделанной ними работы: