جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

NTP چیست؟ آموزش راه اندازی NTP سرور در سیسکو

چگونه در روتر سیسکو NTP سرور راه اندازی کنیم؟ از NTP برای هماهنگی ساعت دستگاه های شبکه استفاده می شود تا سرویس هایی که با زمان در ارتباط هستند به درستی کار کنند یکی از این سرویس ها مبحث log می باشد هر Log ی که تولید می شود دارای زمان می باشد برای اینکه راحت تر بتوانید این log ها را جمع آوری و بررسی کند باید زمان آن دستگاه دقیق باشد. ترجیحا از NTP ورژن 3 استفاده کنید تا از ویژگی Authentication آن ، برای update ها بتوانید استفاده کنید. جمع آوری log های دستگاه های شبکه از اهمیت بالایی برخوردار است تا بتوانید از اتفاقات شبکه باخبر شوید و برای اینکه بتوانید اطلاعات این log ها را بهتر و دقیق تر بررسی کنید باید زمان تمام دستگاه ها یکسان باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. تنظیمات NTP سرور در سیسکو

(Network Time Protocol (NTP از پورت UDP 123 استفاده می کند و به دستگاه شبکه این اجازه را می دهد که زمان خود هماهنگ کنند. در حالت ایده آل ، این دستگاه ها باید زمان خود را با یک سرور مورد اعتماد هماهنگ کند. شما می تواند روتر خود را تنظیم کنید که به عنوان یک NTP سرور برای شبکه local عمل کند و از سمت دیگر این روتر باید به عنوان NTP Client یک سرور NTP دیگر (در اینترنت یا نقطه قابل دسترس دیگر) باشد تا زمان خود را با آن هماهنگ کند.

نسخه 3 این پروتکل از احراز هویت و رمزنگاری بین دستگاه هایی که از NTP استفاده می کنند پشتیبانی می کند و به این دلیل استفاده از این نسخه پیشنهاد می شود.یکی از مزایای داشتن زمان دقیق این است که log ها و پیام هایی که توسط دستگاه ها تولید می شوند بهتر می تواند مورد بررسی و جمع آوری قرار گیرد. در واقع اگر 20 روتر داشته باشیم و آنها پیام های مختلفی را گزارش دهند و دارای یک تایم یکسان باشند ما به سادگی می توانیم تمام این پیام ها مربوط به این بازه زمانی را در سرور مربوطه ببینیم. معمولا این سرور به عنوان syslog سرور شناخته می شود.

تنظیمات NTP سرور در سیسکو

شما می توانید با استفاده از CCP نیز NTP را اجرا کنید.برای تنظیم NTP شما باید اول IP سرور NTP را بدانید و همچنین باید کلید احراز هویت را بدانید. احراز هویت NTP برای عملکرد NTP به صورت optional است اما استفاده از آن توصیه می شود تا زمان دستگاه ها توسط یک NTP سرور جعلی تغییر نکند. برای تنظیم NTP در CCP به مسیر Configure > Router > Time > NTP and SNTP رفته و روی add کلیک کنید و اطلاعات مربوط به سروری که می خواهید اطلاعات زمان را از آن بگیرید وارد کنید. ممکن است هماهنگی زمان دستگاه بین 5 تا 15 دقیقه زمان ببرد.در تصویر زیر IP 192.168.1.96 به عنوان سرور NTP مشخص شده است و از طریق IP اینترفیس Fast Ethernet 0/1 باید درخواست ها ارسال شود و از شماره کلید 1 و پسورد مشخص شده استفاده شود. اگر چند سرور NTP تنظیم شده باشد از گزینه Prefer برای مشخص کردن NTP سرور ارجح استفاده می شود.

(Network Time Protocol (NTP چیست و چگونه در تجهیزات سیسکو پیاده سازی می شود؟

روترهای سیسکو از NTP نسخه 3 پشتیبانی می کنند درنتیجه امکان احراز هویت وجود دارد. در مثال زیر دستورات مورد نیاز برای تنظیم NTP نمایش داده شده است.

R1(config)#ntp authentication-key 1 md5 itpro
R1(config)#ntp authentication
R1(config)#ntp trusted-key 1
R1(config)#ntp update-calendar
R1(config)#ntp server 192.168.1.96 key 1 prefer source fastethernet 0/1

جهت بررسی وضعیت NTP از دستورات زیر استفاده می شود.

R1#show ntp status
R1#show ntp association

نکته : NTP از پورت UDP 123 استفاده می کند. اگر بعد از گذشت 15 دقیقه هماهنگی زمان انجام نگرفت ارتباط بین سرور NTP و کلاینت را بررسی کنید. همچنین شماره کلید و پسوردی که برای NTP مورد استفاده قرار گرفته را چک کنید.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات