Ce tutoriel explique comment configurer le serveur NTP et le client NTP dans le routeur Cisco étape par étape avec un exemple pratique. Apprenez les concepts de base du NTP tels que ce qu’est le NTP, comment fonctionne le NTP, les niveaux de strate du NTP, la signification de l’horloge NTP synchronisée et non synchronisée en détail.
Concepts de base du NTP
Par défaut, les périphériques réseau ont leur propre mécanisme ou horloge pour lire et utiliser l’heure. À moins que les appareils ne soient pas connectés les uns aux autres, il n’y a pas de problème. Mais si les appareils sont connectés les uns aux autres avec des paramètres de temps différents, les applications ou les services qui dépendent du temps pour la fonctionnalité ne fonctionneront pas ou ne produiront pas de résultats inattendus.
Comprenons-le avec un exemple simple.
Un utilisateur a reçu le message « Le certificat n’est pas valide » alors qu’il tentait d’accéder au site Web de la banque, il a donc appelé la personne de soutien. La personne de support a compris que le réglage de l’heure était incorrect sur l’ordinateur de l’utilisateur. Une fois le paramètre configuré correctement, l’utilisateur a pu se connecter au site Web de la banque.
Pouvez-vous deviner ce qui n’a pas fonctionné dans cet exemple?
Eh bien… Afin d’atténuer les risques de sécurité (tels que les attaques de phishing), les sites financiers émettent généralement un certificat numérique. Les navigateurs utilisent ce certificat pour vérifier l’identité du site Web. Ce certificat ne reste valable que pour une certaine période de temps. Le navigateur Web utilise l’heure du système local pour authentifier le certificat. Si le navigateur trouve une différence inhabituelle entre les deux temps, il ne valide pas le certificat et émet un message d’avertissement à l’utilisateur. C’est exactement ce qui s’est passé dans cet exemple.
Prenons un autre exemple. La section des ventes d’une entreprise ouvre à 7h00 et ferme à 19h00. La société souhaite permettre aux utilisateurs d’accéder à son serveur uniquement pendant les heures ouvrables. Il a donc configuré un pare-feu basé sur le temps dans le routeur qui connecte les utilisateurs au serveur. Dans ce routeur, l’horloge est en cours d’exécution 12 heures à l’avance de l’horloge du serveur.
Cette configuration fonctionnera-t-elle?
Non, les utilisateurs ne pourront jamais se connecter au serveur en heures de travail. Le routeur utilise sa propre horloge pour authentifier l’accès. Avec cette configuration, le routeur permet aux utilisateurs de se connecter entre 7h00 et 7h00 au lieu de 7h00 à 7h00.00 HEURES.
Les exemples ci-dessus expliquent comment la synchronisation temporelle joue un rôle crucial dans la mise en réseau. NTP est un protocole dédié à la synchronisation temporelle. Cela nous permet d’utiliser un temps centralisé pour tous nos appareils réseau. NTP signifie Network Time Protocol.
Mode NTP dans le routeur Cisco
Un routeur Cisco peut être configuré en trois modes: –
- Serveur NTP uniquement
- Serveur/Client NTP
- Client NTP uniquement
Mode serveur NTP
Dans ce mode, le routeur lit l’heure à partir de la source NTP. À moins que nous définissions manuellement la source NTP, le routeur utilise sa propre horloge comme source NTP. Selon l’exigence, nous pouvons configurer l’horloge du routeur ou utiliser une horloge externe comme source NTP. Une fois la source NTP configurée, le routeur du serveur NTP annonce cette fois dans le réseau. Dans ce mode, le routeur annonce uniquement les mises à jour NTP. Il n’accepte aucune mise à jour NTP pour un autre serveur NTP.
Mode Serveur / client NTP
Dans ce mode, le routeur reçoit les mises à jour du serveur NTP et les annonce à partir de ses propres interfaces. De cette façon, le routeur joue les deux rôles. En tant que client NTP, il reçoit les mises à jour NTP et en tant que serveur NTP, il annonce les mises à jour NTP.
Dans ce mode, en tant que serveur NTP, au lieu d’utiliser sa propre source NTP, le routeur utilise les mises à jour NTP reçues d’un autre serveur NTP pour annoncer les mises à jour NTP. Cette fonctionnalité nous permet d’utiliser une source NTP centralisée unique sur le serveur NTP.
Mode client NTP
Dans ce mode, le routeur ne reçoit que les mises à jour NTP. Il n’annonce pas les mises à jour reçues. Il les utilise pour synchroniser sa propre horloge.
Configuration de LABORATOIRE pour la configuration NTP
Pour comprendre la configuration NTP en détail avec un exemple pratique, créons une topologie simple dans GNS3 comme l’illustre la figure suivante
Pour apprendre à installer GNS3 étape par étape avec des exemples, voir ce tutoriel
Apprendre à installer et configurer GNS3 pour CCNA lab
Configurer les adresses IP suivantes
Routeur | Interface | Adresse IP | Connecté Avec |
R1 | Série 0/0 DCE) | 10.0.0.1/24 | Série 0/0 (R2) |
R1 | Série 0/1 (DCE) | 20.0.0.1/24 | Série 0/1 (R2) |
R2 | Série 0/0 (DTE) | 10.0.0.2/24 | Série 0/0 (R1) |
R2 | Série 0/1 (DTE) | 20.0.0.2/24 | Série 0/1 (R1) |
R2 | Série 0/2 (DCE) | 30.0.0.2/24 | Série 0/2 (R3) |
R2 | Série 0/3 (DCE) | 40.0.0.2/24 | Série 0/3 (R4) |
R3 | Série 0/2 (DTE) | 30.0.0.1/24 | Série 0/2 (R2) |
R4 | Série 0/3 (DTE) | 40.0.0.1/24 | Série 0/3 (R2) |
Configurez le protocole de routage RIP dans tous les routeurs.
Pour apprendre à attribuer une configuration IP essentielle dans les interfaces et à configurer le routage RIP de base dans les routeurs Cisco, consultez ce tutoriel.
Guide de configuration du protocole RIP
Il explique comment configurer le protocole de routage RIP dans le routeur Cisco étape par étape.
Puis-je utiliser packet tracer pour cette pratique?
Malheureusement, les commandes nécessaires pour configurer le serveur NTP ne sont pas disponibles dans Packet Tracer. Nous devons utiliser le vrai logiciel de routeur ou de simulateur Cisco qui utilise de vrais Cisco IOS pour la simulation tels que GNS3 ou Cisco virtual lab. Ce tutoriel utilise GNS3.
Pour ce tutoriel, je suppose que les adresses IP essentielles ci-dessus sont configurées correctement dans le réseau et que le protocole de routage RIP est en cours d’exécution.
Si vous ne souhaitez pas configurer cette configuration manuellement, téléchargez cette topologie préconfigurée et chargez-la dans GNS3.
Laboratoire de pratique NTP sans IOS
Par défaut GNS3 n’installe pas Cisco ISO. Dans ce tutoriel, j’ai utilisé le routeur Cisco 2600. Si ce routeur n’est pas disponible dans votre GNS3, téléchargez cette topologie préconfigurée. Contient le fichier et la configuration IOS nécessaires.
Laboratoire de pratique NTP avec IOS
Importation du LABORATOIRE de pratique NTP dans GNS3
Cliquez sur le menu Fichier et cliquez sur Importer un projet portable
Sélectionnez le fichier de LABORATOIRE téléchargé approprié
Pour extraire et utiliser ce laboratoire, l’assistant créera un nouveau projet. Choisissez le nom descriptif du projet et sélectionnez l’emplacement du dossier dans lequel vous souhaitez enregistrer ce projet, puis cliquez sur le bouton enregistrer
Une fois le laboratoire de pratique importé, cliquez sur le bouton démarrer pour démarrer le LABORATOIRE.
La strate NTP joue un rôle clé dans la configuration NTP. Donc, avant d’apprendre à configurer NTP, comprenons rapidement ce qu’est la strate et comment elle est utilisée dans NTP.
Strate NTP
Temps de lecture des périphériques NTP à partir de la source NTP. Strate définit la fiabilité et la précision de la source NTP. Il utilise une échelle de strate 0 à strate 15 pour les sources NTP. Dans cette échelle, la strate 0 est la plus fiable et la strate 15 est la pire source de temps fiable.
Les appareils Strate-0 utilisent l’horloge atomique et fournissent l’heure la plus précise. Pour utiliser ce temps, les appareils ont besoin de beaucoup de puissance CPU et de mémoires. Habituellement, ces types d’appareils sont utilisés dans des secteurs critiques tels que la Défense, la Recherche, l’Espace et le département météorologique.
Étant donné que la synchronisation de l’horloge avec les périphériques strate-0 consomme beaucoup de puissance CPU et de mémoires, les ordinateurs ordinaires et les périphériques réseau ne synchronisent jamais leurs horloges avec ces périphériques. Cela s’applique également aux routeurs Cisco. Nous ne pouvons pas configurer le routeur Cisco régulier pour utiliser cette fois.
Les serveurs de temps publics sont les suivants dans cette échelle et sont généralement appelés périphériques de strate-1. Ces serveurs synchronisent leur horloge avec les appareils strate-0 et fournissent un temps optimisé pour les appareils ordinaires. Pour utiliser ce temps optimisé, les appareils n’ont besoin d’aucune puissance CPU ou mémoire supplémentaire. Tout appareil ordinaire peut utiliser cette fois. Nous pouvons configurer n’importe quel routeur Cisco pour utiliser cette fois.
Dans la vie réelle, les entreprises déploient généralement un serveur NTP dédié (time) qui obtient son temps à partir du serveur strate 1 et plus tard, ce serveur NTP est utilisé comme source de temps centralisée dans tout le réseau.
À l’examen, nous ne sommes pas autorisés à nous connecter à Internet. Comme Internet n’est pas disponible, nous ne pouvons pas utiliser le serveur NTP public. Heureusement, NTP nous permet d’utiliser n’importe quelle source de temps valide. Nous pouvons utiliser l’horloge interne du routeur comme source NTP pour la pratique et ainsi que pour l’examen (si on le demande).
Quelle que soit la source de temps que vous utilisez, les étapes de configuration sont les mêmes. Vous pouvez utiliser les mêmes commandes et étapes pour configurer NTP dans un environnement réel.
Configurez le serveur NTP
Pour déployer un routeur en tant que serveur NTP, les étapes suivantes sont requises.
- Ajuster l’horloge du routeur
- Configurer l’interface de retour en boucle
- Ajouter le réseau de l’interface de bouclage dans la table de routage
- Configurer le serveur NTP
- Configurer les interfaces actives pour agir uniquement en tant que serveur NTP
Ajuster l’horloge du routeur
Afin d’utiliser l’horloge interne du routeur comme source NTP, nous devons la faire correspondre à l’heure actuelle.
Invite de commande d’accès du routeur R1 via la ligne de console
Affichons l’heure actuelle avec la commande show clock avant de la mettre à jour
R1#show clock*00:15:05.392 UTC Fri Mar 1 2002
La sortie de cette commande fournit des informations sur l’heure, le fuseau horaire et la date. Comme nous pouvons le voir dans la sortie ci-dessus, tous ces paramètres sont configurés incorrectement et doivent être définis correctement. Pour ajuster ces paramètres, les commandes suivantes sont utilisées
Commande | Mode | Description |
R1(config) # fuseau horaire d’horloge | Mode de configuration globale | Pour définir le fuseau horaire |
R1 (config) # horloge heure d’été | Mode de configuration globale | Pour régler le temps de gain de lumière du jour |
R1 # set clock | Mode Exec privilège | Pour régler la date et l’heure |
Exécutez les commandes suivantes pour ajuster ces paramètres correctement
R1#configure terminalR1(config)#clock timezone EST -5R1(config)#clock summer-time EDT recurringR1(config)#exitR1#clock set 18:45:26 5 April 2018R1#show clock
La première commande nous emmène en mode de configuration globale.
Par défaut, le routeur utilise un fuseau horaire universel. La deuxième commande nous permet de localiser le fuseau horaire. Comprenons cette commande en détail.
fuseau horaire d’horloge : –
C’est la commande principale.
EST : –
Ce paramètre nous permet de définir un nom descriptif pour notre fuseau horaire.Le routeur ne se soucie pas du nom que nous choisissons ici, il accepte n’importe quelle valeur et l’affiche comme fuseau horaire.Puisque le routeur utilise ce paramètre pour afficher le nom du fuseau horaire, nous devons toujours choisir la valeur significative ici, telle que le mot-clé qui représente notre fuseau horaire, par exemple EST (Heure normale de l’Est des États-Unis), IST (Heure Normale indienne), CST (Heure Normale Centrale), etc.
-5 : –
Ce paramètre est ce que le routeur utilise pour calculer l’heure à partir de l’heure UTC (Temps universel coordonné). La valeur « -5 » dans ce champ indique au routeur que notre fuseau horaire est en retard de 5 heures par rapport à l’heure UTC.
La troisième commande nous permet de régler le « gain de temps de la lumière du jour ». Dans cette commande: –
horloge heure d’été: –
C’est la commande principale.
EDT: –
Ce paramètre nous permet de définir un nom descriptif pour « gain de temps à la lumière du jour ». Tout comme la commande précédente, le routeur ne se soucie pas du nom que nous choisissons ici, il affichera la valeur choisie comme nom de « day light saving time ». Nous devrions choisir le nom qui reflète « day light saving time » dans notre fuseau horaire tel que EDT (Heure avancée de l’Est).
récurrent: – Le routeur utilise ce paramètre pour prendre l’action appropriée en cas de « gain de temps à la lumière du jour ». La valeur récurrente indique au routeur d’avancer d’une heure et de reculer d’une heure automatiquement chaque année.
L’heure d’été (Heure d’été) est un concept permettant d’utiliser la lumière naturelle en mieux way.In ce concept, les horloges sont expédiées à une heure de l’heure normale au printemps et sont remises à une heure en automne. Plus d’informations sur ce concept sont disponibles ici
https://en.wikipedia.org/wiki/Daylight_saving_time
Cette commande est facultative. Si votre entreprise n’utilise pas ce concept, ignorez simplement cette commande.
La quatrième commande est utilisée pour quitter le mode de configuration globale.
La cinquième commande nous permet de régler la date et l’heure. Dans cette commande : –
régler l’horloge : –
C’est la commande principale.
18:45:26 : –
Ce paramètre définit l’heure au format 24 heures (heures: Minute: Seconde).
5 avril 2018 : –
Ce paramètre définit la date.
La sixième commande vérifie que la date, l’heure et le fuseau horaire sont correctement mis à jour.
La figure suivante montre les commandes ci-dessus étape par étape.
Configurez l’interface de bouclage
Bien que NTP nous permette d’utiliser n’importe quelle interface pour la référence du serveur NTP, mais nous devrions toujours utiliser l’interface de bouclage à cet effet. Une interface physique peut être en panne pour plusieurs raisons, mais l’interface de bouclage une fois en place reste en place jusqu’à ce que nous l’éteignions manuellement. Créons une interface de bouclage dans R1
Commande | Description |
R1 # configurer le terminal | pour entrer en mode de configuration globale |
R1(config) # bouclage d’interface 0 | Pour créer une interface de bouclage |
R1 (config) # adresse IP 100.0.0.1 255.255.255.0 | Pour attribuer une adresse IP à cette interface |
R1(config) # pas d’arrêt | Pour faire apparaître cette interface |
R1(config) # exit | Pour quitter cette interface |
Ajouter le réseau de l’interface de bouclage dans le routage
Sauf si nous ajoutons l’adresse réseau de l’interface de bouclage dans la table de routage, les autres périphériques ne pourront pas se connecter avec elle. Dans notre laboratoire, nous avons utilisé le protocole de routage RIP. Pour ajouter l’adresse réseau de l’interface de bouclage dans la table de routage, utilisez les commandes suivantes: –
R1#router ripR1(config-router)#network 100.0.0.0R1(config-router)#exit
Configurer le serveur NTP
La configuration du serveur NTP est simple. Il ne faut que deux commandes pour déployer un routeur en tant que serveur NTP.
Router(config)#ntp master Router(config)#ntp source
Dans le premier niveau de strate de commande est facultatif. Si nous ne le spécifions pas, le routeur utilisera la valeur par défaut.Le niveau de strate par défaut de l’horloge interne du routeur est 7.
En deuxième commande, nous devons spécifier la source NTP. Nous pouvons utiliser n’importe quelle source NTP valide ici.
- Pour utiliser un serveur NTP public, tapez son adresse IP ici. Afin d’utiliser le serveur NTP public, le routeur doit être connecté à Internet et le port UDP 123 doit être autorisé dans le pare-feu.
- Pour utiliser un autre serveur NTP du réseau interne, tapez l’adresse IP de ce serveur.
- Pour utiliser l’horloge interne de ce routeur, utilisez n’importe quelle adresse IP configurée dans n’importe quelle interface de ce routeur.
Puisque dans notre laboratoire, nous utilisons l’horloge interne de R1 comme source NTP, nous pouvons utiliser l’adresse IP de l’interface série 0/0 ou utiliser l’adresse IP de l’interface série 0/1 ou utiliser l’adresse IP de l’interface de bouclage. Le seul avantage d’utiliser l’adresse IP de l’interface de bouclage par rapport à l’adresse IP de l’interface physique est que l’interface de bouclage reste toujours activée.
Configurer les interfaces pour agir uniquement en tant que serveur NTP
Par défaut, le routeur fonctionne en mode serveur / client NTP. En mode serveur / client NTP, le routeur annonce et écoute la diffusion NTP à partir de toutes les interfaces actives. Si nous voulons déployer ce routeur en tant que serveur NTP uniquement, nous devons configurer toutes les interfaces actives de manière à ce qu’elles ne diffusent que le message NTP. Heureusement, ce processus est également très simple. Il ne nécessite que la commande suivante dans chaque interface active.
Router(config-if)ntp broadcast
Nous avons deux interfaces actives dans le routeur R1. Configurons-les pour ne diffuser que les messages NTP.
Maintenant, enregistrez la configuration en cours d’exécution
R1#copy running-config startup-config
C’est tous les paramètres dont nous avons besoin dans le routeur serveur NTP uniquement.
Configurer le serveur/client NTP
Par défaut, les routeurs fonctionnent dans ce mode. Aucune configuration supplémentaire n’est donc requise pour déployer un routeur dans ce mode. Mais attendez… il y a une torsion dans la queue.
Par défaut dans ce mode, le routeur utilise sa propre horloge comme source NTP.
Donc, si nous voulons construire une hiérarchie où ce routeur reçoit du temps d’un autre serveur NTP, nous devons changer la source NTP dans ce routeur.
La commande suivante est utilisée pour changer la source NTP
Router(config)#ntp server
Dans notre laboratoire, nous utilisons R1 comme serveur NTP principal. Afin de déployer le routeur R2 en tant que routeur serveur / client NTP où il lit l’heure à partir de R1, nous devons utiliser la commande suivante dans R2
R2(config)#ntp server 100.0.0.1
Configurez l’adresse IP du serveur NTP et enregistrez la configuration
Si vous ne voyez pas l’heure mise à jour juste après le processus ci-dessus, détendez-vous et attendez. Il ne se met pas à jour immédiatement. Habituellement, le processus de mise à jour prend 2 à 3 minutes. Mais une fois l’horloge synchronisée avec le serveur, l’heure sera mise à jour automatiquement.
Configurer le client NTP uniquement
Pour configurer un routeur en tant que client NTP uniquement, nous avons besoin de deux commandes.
Router(config)#ntp server Router(config-if)#ntp broadcast client
Comme expliqué précédemment, la première commande insiste sur le routeur pour utiliser l’heure du serveur NTP au lieu de sa propre heure locale et la deuxième commande configure l’interface active pour écouter uniquement le message de diffusion NTP.
Configurons R3 et R4 comme clients NTP uniquement. Plus tôt, j’ai expliqué, nous pouvons utiliser n’importe quelle adresse IP configurée du routeur du serveur NTP pour obtenir les mises à jour NTP. Pour le comprendre plus clairement, cette fois, nous utiliserons l’adresse IP de l’interface série de R2 pour nous connecter au serveur NTP.
La figure suivante montre les commandes étape par étape pour configurer R3 en tant que client NTP uniquement
La figure suivante montre les commandes étape par étape pour configurer R4 en tant que client NTP uniquement
Test et dépannage Configuration NTP
Pour les tests et le dépannage, NTP propose deux commandes d’exposition; état ntp et associations ntp. Comprenons ces deux commandes en détail.
commande show ntp status
Cette commande répertorie de nombreuses informations. Pour CCNA, nous devons seulement faire attention en première ligne. La première ligne contient trois colonnes; état de l’horloge, niveau de strate et source ntp. Comprenons ces colonnes en détail.
État de l’horloge : –
Cette colonne indique si l’horloge est synchronisée ou non. Si vous venez de configurer le routeur et que la commande show clock n’affiche pas l’heure mise à jour, vérifiez cette colonne. L’heure mise à jour ne sera affichée que lorsque l’horloge est synchronisée.
Niveau de strate: –
Cette colonne indique après la synchronisation où se situe le temps de ce routeur dans l’échelle de fiabilité. Si le routeur n’est connecté à aucun serveur NTP ou si l’horloge n’est synchronisée avec aucune source NTP, cette colonne affichera toujours la valeur 16. Si le routeur est synchronisé avec n’importe quelle source NTP, cette colonne affichera le niveau de strate de ce routeur dans la hiérarchie NTP. Habituellement, il reste à un niveau de la source NTP à moins qu’il ne soit modifié manuellement.
Points clés
- La strate 0 représente l’horloge atomique et n’est pas utilisée dans le routeur Cisco
- La strate 1-15 est des niveaux valides et utilisée dans le routeur Cisco. 1 est la source NTP la plus fiable et 15 est la pire (mais toujours valide).
- La strate 16 représente une situation où le routeur n’est pas connecté à une source NTP ou n’est pas encore synchronisé avec un serveur NTP.
- Par défaut, après la synchronisation, le routeur conserve son temps à un niveau de la source ou du serveur NTP. Cela nous permet de construire une hiérarchie appropriée.
- Le niveau de strate par défaut de l’horloge interne du routeur est 7.
Source NTP: –
Cette colonne affiche la source ou la référence de la source NTP d’où cette heure est synchronisée.
afficher les associations ntp
Tout comme la commande show ntp status, cette commande fournit également de nombreuses informations.À partir de ces informations, il nous suffit de nous concentrer sur les trois premières colonnes; adresse, horloge ref et st. Comprenons ces colonnes en détail
adresse:-
C’est l’adresse du serveur NTP d’où ce routeur a reçu les mises à jour NTP.Cette colonne peut contenir deux symboles supplémentaires ; * et ~. Le mode *show NTP dans lequel le serveur NTP fonctionne et ~ montre comment NTP obtient du temps à partir de la source NTP.
horloge de référence: –
Il s’agit de la source NTP d’où le serveur NTP a reçu l’heure.
st.: –
C’est le niveau de strate de la source NTP.
La figure suivante montre la sortie de cette commande de tous les routeurs
Pratique pour vous
Dans ce laboratoire, nous avons connecté R1 et R2 avec deux liens série. Supprimez n’importe quel lien.Exécutez afficher l’état ntp et afficher à nouveau les commandes d’association ntp dans tous les routeurs pour afficher la différence.
Pouvez-vous comprendre pourquoi rien n’a changé en sortie?
Si vous ne connaissez pas la réponse, détendez-vous et étudiez à nouveau ce tutoriel. La réponse à cette question est déjà expliquée dans le tutoriel. Tout ce que vous devez faire est de faire un peu plus d’attention tout en relisant ce tutoriel.
Si vous connaissez la réponse, félicitations, vous avez appris les concepts et la configuration NTP.
C’est tout pour ce tutoriel. Si vous avez des questions, des suggestions ou des commentaires concernant ce tutoriel, faites-le moi savoir. Si vous aimez le tutoriel, faites-le savoir aux autres en le partageant.