Извините за нубские вопросы, есть некоторое непонимание в работе NTP:
Есть роутер, который является NTP сервером для своих собратьев внутри сети и сам синхронизируется с ru.pool.ntp.org.
1. Для чего команда ntp access-group peer, если сервера (с кем синхронизироваться) и так явно указаны.
2. NTP сервера заданы именами, а IP у них регулярно меняются, как их в ntp access-group peer запихнуть?
Код:
clock timezone MSK 3 0
clock calendar-valid
!
ntp master 4
ntp update-calendar
ntp server 3.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 2.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 1.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 0.ru.pool.ntp.org prefer source GigabitEthernet0/1
3. Есть разница между этим и тем что ниже?
Код:
ntp source GigabitEthernet0/1
ntp server 3.ru.pool.ntp.org
ntp server 2.ru.pool.ntp.org
ntp server 1.ru.pool.ntp.org
ntp server 0.ru.pool.ntp.org prefer
После добавления ntp access-group serve-only 15 kod (список 15 - NTP клиенты внутри сети) в логах такая байда:
Код:
536746: Dec 19 13:19:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 85.21.78.8 -> 0.0.0.0, 2 packets
536747: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 1 packet
536748: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 1 packet
536749: Dec 19 13:24:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 1 packet
536750: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 2 packets
536751: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 2 packets
536752: Dec 19 13:29:30: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 2 packets