Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:45



Ответить на тему  [ Сообщений: 2 ] 
CISCO NTP server, client 
Автор Сообщение

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Извините за нубские вопросы, есть некоторое непонимание в работе NTP:
Есть роутер, который является NTP сервером для своих собратьев внутри сети и сам синхронизируется с ru.pool.ntp.org.
1. Для чего команда ntp access-group peer, если сервера (с кем синхронизироваться) и так явно указаны.
2. NTP сервера заданы именами, а IP у них регулярно меняются, как их в ntp access-group peer запихнуть?
Код:
clock timezone MSK 3 0
clock calendar-valid
!
ntp master 4
ntp update-calendar
ntp server 3.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 2.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 1.ru.pool.ntp.org source GigabitEthernet0/1
ntp server 0.ru.pool.ntp.org prefer source GigabitEthernet0/1

3. Есть разница между этим и тем что ниже?
Код:
ntp source GigabitEthernet0/1
ntp server 3.ru.pool.ntp.org
ntp server 2.ru.pool.ntp.org
ntp server 1.ru.pool.ntp.org
ntp server 0.ru.pool.ntp.org prefer

После добавления ntp access-group serve-only 15 kod (список 15 - NTP клиенты внутри сети) в логах такая байда:
Код:
536746: Dec 19 13:19:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 85.21.78.8 -> 0.0.0.0, 2 packets
536747: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 1 packet
536748: Dec 19 13:23:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 1 packet
536749: Dec 19 13:24:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 1 packet
536750: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 91.206.16.3 -> 0.0.0.0, 2 packets
536751: Dec 19 13:28:29: %SEC-6-IPACCESSLOGNP: list 15 denied 0 185.68.101.10 -> 0.0.0.0, 2 packets
536752: Dec 19 13:29:30: %SEC-6-IPACCESSLOGNP: list 15 denied 0 195.122.241.236 -> 0.0.0.0, 2 packets


19 дек 2019, 14:55
Профиль

Зарегистрирован: 03 дек 2019, 09:17
Сообщения: 42
Может дело в этом?
Ntp bad version packets : 1919
Код:
sh ntp information
Ntp Software Name       :  Cisco-ntpv4
Ntp Software Version    :  Cisco-ntpv4-1.0
Ntp Software Vendor     :  CISCO
Ntp System Type          :  Cisco IOS

sh ntp packets
Ntp In packets                     :  67202
Ntp Out packets                   :  66967
Ntp bad version packets         :  1919
Ntp protocol error packets      :  0


19 дек 2019, 16:47
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB