Anticisco
http://www.anticisco.ru/forum/

CISCO NTP server, client
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11213
Страница 1 из 1

Автор:  mihalich [ 19 дек 2019, 14:55 ]
Заголовок сообщения:  CISCO NTP server, client

Извините за нубские вопросы, есть некоторое непонимание в работе NTP:
Есть роутер, который является NTP сервером для своих собратьев внутри сети и сам синхронизируется с ru.pool.ntp.org.
1. Для чего команда ntp access-group peer, если сервера (с кем синхронизироваться) и так явно указаны.
2. NTP сервера заданы именами, а IP у них регулярно меняются, как их в ntp access-group peer запихнуть?
Код:
clock timezone MSK 3 0
clock calendar-valid
!
ntp master 4
ntp update-calendar
ntp server 3.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 2.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 1.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 0.ru.pool.ntp.org prefer source GigabitEthernet0/1

3. Есть разница между этим и тем что ниже?
Код:
ntp source GigabitEthernet0/1
ntp server 3.ru.pool.ntp.org
ntp server 2.ru.pool.ntp.org
ntp server 1.ru.pool.ntp.org
ntp server 0.ru.pool.ntp.org prefer

После добавления ntp access-group serve-only 15 kod (список 15 - NTP клиенты внутри сети) в логах такая байда:
Код:
536746: Dec 19 13:19:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 85.21.78.8 -> 0.0.0.0, 2 packets
536747: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 1 packet
536748: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 1 packet
536749: Dec 19 13:24:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 1 packet
536750: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 2 packets
536751: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 2 packets
536752: Dec 19 13:29:30: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 2 packets

Автор:  mihalich [ 19 дек 2019, 16:47 ]
Заголовок сообщения:  Re: CISCO NTP server, client

Может дело в этом?
Ntp bad version packets : 1919
Код:
sh ntp information
Ntp Software Name       :  Cisco-ntpv4
Ntp Software Version    :  Cisco-ntpv4-1.0
Ntp Software Vendor     :  CISCO
Ntp System Type          :  Cisco IOS

sh ntp packets
Ntp In packets                     :  67202
Ntp Out packets                   :  66967
Ntp bad version packets         :  1919
Ntp protocol error packets      :  0

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/