Меню Рубрики

Установка даты и время на cisco

Настройка времени на cisco устройствах

Настройка времени на cisco устройствах

Добрый день уважаемые читатели, что то я очень давно не писал про коммутаторы Cisco, но вот подвернулся случай с очередным переездом офиса и заменой коммутаторов 3Com Baseline Switch 2952-SFP Plus на Cisco 2960 Plus Series SI. Как вам известно, любое сетевое устройство генерирует большое количество системных сообщений и ведет неких журнал, в котором все это отражено, чтобы в любой момент сетевой администратор, мог посмотреть логи и понять, что происходит на его устройстве, так сказать диагностировать проблему, и как вы понимаете правильно установленное время на них залог, актуальной информации, согласитесь сложно будет понять когда что случилось, если на устройстве другое время, вот поэтому мы разберем, как производится настройка времени cisco и как его потом посмотреть.

Установка времени cisco

И так настройка времени cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер

Как видите системные часы Cisco обновила, можете сразу сохранить настройки командой wr mem,.

Как посмотреть время Cisco

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой

Установка часового пояса на Cisco

Так как у нас очень большая страна, то просто установка времени нам не подходит, у нас есть переход на летнее и зимнее время, где мы будем перенастраивать часы на час назад или вперед. Чтобы все события на железке были с правильным временем, выполняем вот такую команду:

Список правильных названий зон смотрим вот тут http://www.timeanddate.com/time/zones/

После чего, посмотреть изменения в конфигурационном режиме можно командой, не забываем перед ней добавить do

Если требуется автоматический переход не летнее время, то синтаксис команды будет вот таким.

  • MSK > часовой пояс
  • last > последняя неделя
  • mar > месяц

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Как настроить синхронизацию с NTP сервером

Настройка времени cisco, включает еще один этап. Если кто не в курсе, то NTP это сервера точного времени, и компьютеры и сетевые устройства связываются с ним, для того чтобы уточнить правильное ли на них время или нет, так как для некоторых сервисов разница в секунду очень критичная. Тут два варианта, если у вас в сети есть контроллер домена, то лучше время брать с него, если Active Directory у вас нет, то возьмем внешние NTP серверы.

Список российских ntp серверов:

В режиме конфигурирования пишем:

Если нужно определить кто в домене Active Directory является у вас NTP сервером, то нужно найти у вас роль FSMO PDC эмулятора

ntp update-calendar используют для обновления hardware clock (calendar).

Если вы вдруг захотите сделать cisco в роли NTP сервера, то вам нужно ввести команду

На остальных устройствах Cisco пишем Ip адрес master NTP Cisco

Еще может быть ситуация, когда требуется при настройке времени на Cisco использовать несколько серверов времени, но тут уже будет приоритезация, какого то одного.

Можно кстати даже определить с какого интерфейса производить синхронизацию времени Cisco.

Теперь, чтобы посмотреть ваши настройки времени в Cisco вам необходимо воспользоваться вот такой командой.

Еще одной полезной командой, будет show ntp associations, благодаря ей вы легко сможете посмотреть все прописанные на данном устройстве NTP сервера и их приоритеты, узнаете их слои или как угодно (stratum — чем меньше значение, тем точнее его время)

Еще важный момент, время на Cisco мы настроили, но нам нужно проверить, чтобы все логи писались, за это в ней отвечают две службы timestamps debug и timestamps log, они отвечают за события в журнале, в формате, привязанном к правильному текущему времени. Проверить их доступность можно посмотрев конфиг файл командой sh run, а включить можно вот так:

Как видите настройка времени cisco, не такая уж и сложная задача, просто пара команд и небольшое понимание, то такое NTP сервера времени.

источник

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

Настройка программных телефонов

Корпоративные сети

Популярное и похожее

Настройка Site-To-Site IPSec VPN на Cisco

Настройка GRE туннеля на Cisco

Настройка GRE туннеля на Cisco

Автосогласование интерфейсов в Cisco

Читайте также:  Установки для сони альфа 58

Настройка времени на Cisco: NTP и руками

Если вы забудете корректно настроить системное время на маршрутизаторах или коммутаторах Cisco, это может сыграть злую шутку. Просмотр лог – файлов или аудит в рамках безопасности может быть не реализуем, по причине невозможности установить точную дату события. В статье расскажем, как настроить корректную дату и время вручную, а также, как подключить NTP сервер к L2/L3 устройствам Cisco.

Ручная настройка

Устройства на базе Cisco IOS имеют два источника времени – железное/хардварное (hardware) и софтовое (программное) время. Первое, зачастую, в документации вендора именуется как «calendar time». Программное время, при загрузке девайса (по питанию) тянет время из железного, ставя его важнее в приоритете. Давайте проверим этот момент с помощью Cisco Packet Tracer:

Обратите внимание, в нашем выводе, *0:3:55.103 UTC Mon Mar 1 1993 помечена звездочкой сначала. Она говорит о том, что это время не вызывает доверия. Причина этого проста – оно синхронизировано с хардварного времени, это можно проверить командой show clock detail :

С помощью команды clock set (в привилегированном режиме, не в режиме глобальной конфигурации) мы можем в ручном режиме модифицировать время и дату:

Обратите внимание, что источник времени сменился на «user configuration». Дело в том, что если мы перезагрузим наш девайс, время снова подтянется из хардварного источника (его можно проверить командой show calendar ). Исправить это можно одной командой:

Лучший путь: настройка NTP

Дело в том, что бывают задачи, точность которых зависит от синхронизации сотых долей секунд на каждом из устройств в сети. В таком случае нам поможет синхронизация времени от единой точки по протоколу NTP (Network Time Protocol), а время они будут брать с NTP – сервера.

Перед настройкой, важно понять – откуда вы будете брать время. Есть некоторые публичные NTP, но конечно, гораздо безопаснее использовать сервер в собственном сетевом контуре. После того, как определитесь, приступаем к настройке NTP серверов:

Далее, мы уходим из среды Cisco Packet Tracer на железный маршрутизатор Cisco 2911, так как программный эмулятор ограничен в командах 🙂

Ждем, пока время не будет синхронизировано и проверяем:

Вы можете отслеживать этапы синхронизации командой show ntp associations — команда будет полезна для траблшутинга NTP;

У нас статус Clock is synchronized, stratum 2, reference is A.B.C.D. Значит все работает хорошо. Важно — настройка NTP, которую мы описали в статье, касается только софтового (программного) времени. Для того, чтобы синхронизировать хардварное (железное) время даем команду:

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

источник

Установка даты и время на cisco

Установка часового пояса, даты и времени, настройка NTP на оборудование Cisco

Одной из первых задач настройки маршрутизатора является настройка часового пояса, даты и времени. Все эти параметры необходимы для правельного логирования событий, что в свою очередь позволяет анализировать, находить и исправлять различного рода проблемы возникающие при эксплуатации оборудования cisco.

Установка часового пояса, даты и времени (системных часов) на оборудование cisco.

Внутренние часы устанавливаются с помощю команды clock set

Часовой пояс устанавливается командой clock timezone

name-timezone — это название зоны, название временных зон можно найти на сайте: http://www.timeanddate.com/library/abbreviations/timezones/

offset-UTC — смещение чачов относительно UTC

Настройка автоматического перехода на летнее время.

Также существует возможность настроить автоматический переход на летнее время.

Для просмотра настроек используем команду show clock

Настройка внутреннего календаря на оборудование cisco.

В маршрутизаторах cisco существует специальный непрерывно работающий календарь, даже при выключенном питании.

Для настройки этого календаря, а также включения корректировки времени часов по времени календаря используйте следующие команды

Эти команды не являются конфигурационными, они не хранится в файле конфигурации.

Настройка протокола NTP на оборудование cisco.

Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов устройств, использует NTP-сервер для синхронизации времени на маршрутизаторе. Публичные адреса NTP-серверов можно взять www.ntp.org

Настройка на оборудование cisco производится следующеми команды ntp server и clock update-calendar

Последняя команда служит для настройке внутренних часов по времени полученного от NTP-сервера

show ntp status — показывает текущее состояние синхронизации

show ntp associations — просмотр заданных на маршрутизаторе ntp серверов, какой из них является master, кто от кого получает время и т.п.

Настройка маршрутизатора cisco в качестве NTP-сервера.

параметр calendar-valid включает периодическую синхронизацию между внутренним календарем и временем на маршрутизаторе.

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Читайте также:  Установка grundfos ups 40 120 f

источник

Настройка времени на Cisco: NTP и руками

Если вы забудете корректно настроить системное время на маршрутизаторах или коммутаторах Cisco, это может сыграть злую шутку. Просмотр лог – файлов или аудит в рамках безопасности может быть не реализуем, по причине невозможности установить точную дату события. В статье расскажем, как настроить корректную дату и время вручную, а также, как подключить NTP сервер к L2/L3 устройствам Cisco.

РУЧНАЯ НАСТРОЙКА

Устройства на базе Cisco IOS имеют два источника времени – железное/хардварное (hardware) и софтовое (программное) время. Первое, зачастую, в документации вендора именуется как «calendar time» . Программное время, при загрузке девайса (по питанию) тянет время из железного, ставя его важнее в приоритете. Давайте проверим этот момент с помощью Cisco Packet Tracer:

Обратите внимание, в нашем выводе, * 0:3:55.103 UTC Mon Mar 1 1993 помечена звездочкой сначала. Она говорит о том, что это время не вызывает доверия. Причина этого проста – оно синхронизировано с хардварного времени, это можно проверить командой show clock detail:

С помощью команды clock set (в привилегированном режиме, не в режиме глобальной конфигурации) мы можем в ручном режиме модифицировать время и дату:

en
conf t
clock set 13:12:00 23 august 2018

Обратите внимание, что источник времени сменился на «user configuration». Дело в том, что если мы перезагрузим наш девайс, время снова подтянется из хардварного источника (его можно проверить командой show calendar). Исправить это можно одной командой:

ЛУЧШИЙ ПУТЬ: НАСТРОЙКА NTP

Дело в том, что бывают задачи, точность которых зависит от синхронизации сотых долей секунд на каждом из устройств в сети. В таком случае нам поможет синхронизация времени от единой точки по протоколу NTP (Network Time Protocol), а время они будут брать с NTP – сервера.

Перед настройкой, важно понять – откуда вы будете брать время. Есть некоторые публичные NTP, но конечно, гораздо безопаснее использовать сервер в собственном сетевом контуре. После того, как определитесь, приступаем к настройке NTP серверов:

en
conf t
ntp server 192.168.168.192
ntp server 192.168.168.193

Далее, мы уходим из среды Cisco Packet Tracer на железный маршрутизатор Cisco 2911, так как программный эмулятор ограничен в командах 🙂

Ждем, пока время не будет синхронизировано и проверяем:

Вы можете отслеживать этапы синхронизации командой show ntp associations — команда будет полезна для траблшутинга NTP;

источник

Настраиваем время и календарь на Cisco

Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. Также важен автоматический переход на летнее время.

Настроить время не сложно, достаточно выполнить комманду:

Месяц должен соответствовать европейскому формату. Мы указали текущее время, дату и часовой пояс. Теперь нужно настроить синхронизацию с сервером NTP — этим мы получим ВСЕГДА точное время.

Для синхронизации выбран (территориально) пул адресов NTP-серверов ua.pool.ntp.org. Можно указывать нужный ip или доменное имя. ntp update-calendar используют для обновления hardware clock (calendar). Но и на этом настройка времени не закончена. Нужно автоматизировать переход на летнее время. Для этого:

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:

На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:

Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:

Если все настроено правильно, то по команде show ntp status можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.

Еще одна полезная команда — это show ntp associations , из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор ( stratum — чем меньше значение, тем точнее его время) и некоторые другие параметры.

По умолчанию на маршрутизаторах Cisco включены timestamps debug и timestamps log , которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:

Читайте также:  Установка кнопки для инсталляции roca

источник

Синхронизация времени на маршрутизаторах Cisco по NTP [08.03.2007]

00:15:25.131 UTC Mon Mar 1 1993

По умолчанию, если параметр clock не установлен, при каждом включении маршрутизатора время начинается с 00 часов 00 минут 00 секунд понедельника 1 марта 1993 года. Часы хранятся в формате UTC (Coordinated Universal Time), который похож на привычный нам формат GMT (Greenwich Mean Time) — среднее время по Гринвичу. Изменение даты и времени производится из привилегированного режима следующим образом:

clock set hh:mm:cc день месяц год

hh:mm:cc день месяц год — должны соответствовать европейскому формату (для месяцев), например:

clock set 3:00:00 18 Jan 2007

Посмотрим на результат show clock :

3:00:06.245 UTC Thu Jan 18 2007

Для задания даты и времени при помощи команды clock существует два параметра: timezone и summer-time . Их синтаксис:

clock timezone (имя временной зоны или часовой пояс) [смещение]clock summer-time (имя временной зоны или часовой пояс) recurring (дата и время начала, дата и время конца перехода на летнее время)

Команда clock timezone используется для задания смещения относительно гринвичского меридиана текущего времени для маршрутизатора. Нужно задать любое имя временной зоны или часового пояса (к примеру, Moscow ) и смещение в часах от -23 до 23 (в этом примере будет 3 ). Команду clock summer-time используют для задания начальной и конечной даты перехода на летнее время. Тогда для Москвы конфигурация выглядит так:

clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00

То есть дата перехода на летнее время – последнее воскресенье марта, а на зимнее – последнее воскресенье октября. Теперь время на маршрутизаторе Cisco отобразится в формате GMT:

04:11:24.158 Moscow Mon Mar 1 1993

Заданные вручную дата и время сохраняют свое значение только на время непрерывной работы маршрутизатора. После его выключения или перезагрузки установленное ранее время сбрасывается, хотя в некоторых маршрутизаторах и серверах доступа (как и в других изделиях Cisco) есть энергонезависимая память для часов, как у BIOS персонального компьютера. В момент загрузки маршрутизатора время из календаря считывается в clock и далее clock сам ведет часы. При продолжительной работе время clock и время в календаре маршрутизатора могут незначительно отличаться друг от друга. Для устранения этого расхождения у команды clock существует параметр calendar-valid для периодической синхронизации календаря и времени clock, которое генерирует кварцевый резонатор:

Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:

На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:

Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:

ntp server 192.168.0.100 prefer
ntp server 191.168.0.200

Если все настроено правильно, то по команде show ntp status можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.

Clock is synchronized, stratum 9, reference is 192.168.0.100
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is ACD65C4E.12D6BFE4 (12:30:25.000 Moscow Thu Jan 18 2007)
clock offset is -0.2051 msec, root delay is 1.66 msec
root dispersion is 0.67 msec, peer dispersion is 0.21 msec

Еще одна полезная команда — это show ntp associations , из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор ( stratum — чем меньше значение, тем точнее его время) и некоторые другие параметры.

address ref clock st when poll reach delay offset disp
*

192.168.0.100 212.45.32.175 8 25 64 377 1.7 -1.04 0.1
+

192.168.0.200 192.168.0.100 9 34 64 377 1.8 -1.62 0.1
* master (synced), # master (unsynced), + selected, — candidate,

По умолчанию на маршрутизаторах Cisco включены timestamps debug и timestamps log , которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:

service timestamps debug datetime localtime
service timestamps log datetime localtime


Постоянный адрес страницы: http://www.hypercomp.ru/articles/configuring-clock-and-ntp-on-cisco-router/

источник

Добавить комментарий

Adblock
detector