Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. Также важен автоматический переход на летнее время.
Настроить время не сложно, достаточно выполнить комманду:
router(config)#сlock set hh:mm:ss Nov 4 2012 router(config)#clock timezone MSK
Месяц должен соответствовать европейскому формату. Мы указали текущее время, дату и часовой пояс. Теперь нужно настроить синхронизацию с сервером NTP — этим мы получим ВСЕГДА точное время.
router(config)#ntp server ru.pool.ntp.org router(config)#ntp update-calendar
Для синхронизации выбран (территориально) пул адресов NTP-серверов ru.pool.ntp.org. Можно указывать нужный ip или доменное имя.
ntp update-calendar используют для обновления hardware clock (calendar). Но и на этом настройка времени не закончена. Нужно автоматизировать переход на летнее время. Для этого:
router(config)#clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 2:00
Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.
Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:
router(config)#ntp master
На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:
router(config)#ntp server 192.168.0.100
Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:
router(config)#ntp server 192.168.0.100 prefer router(config)#ntp server 191.168.0.200
Если все настроено правильно, то по команде show ntp status можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.
router#show ntp status Clock is synchronized, stratum 3, reference is 192.168.0.100 nominal freq is 250.0000 Hz, actual freq is 250.0001 Hz, precision is 2**18 reference time is CE9032F2.A3B00DF6 (16:38:42.639 EET Mon Oct 26 2009) clock offset is 9.3036 msec, root delay is 63.63 msec root dispersion is 143.59 msec, peer dispersion is 0.40 msec
Еще одна полезная команда — это show ntp associations, из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор (stratum — чем меньше значение, тем точнее его время) и некоторые другие параметры.
router#show ntp associations address ref clock st when poll reach delay offset disp ~212.111.205.110 0.0.0.0 16 - 1024 0 0.0 0.00 16000. ~194.44.35.24 0.0.0.0 16 - 1024 0 0.0 0.00 16000. *~192.168.0.100 62.149.0.30 2 28 64 377 1.6 9.54 0.3 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
По умолчанию на маршрутизаторах Cisco включены timestamps debug и timestamps log, которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:
router#service timestamps debug datetime localtime router#service timestamps log datetime localtime
Проверено на 2800.