Comment configurer NTP dans le routeur Cisco

Ce tutoriel explique comment configurer le serveur NTP et le client NTP dans le routeur Cisco étape par étape avec un exemple pratique. Apprenez les concepts de base du NTP tels que ce qu’est le NTP, comment fonctionne le NTP, les niveaux de strate du NTP, la signification de l’horloge NTP synchronisée et non synchronisée en détail.

Concepts de base du NTP

Par défaut, les périphériques réseau ont leur propre mécanisme ou horloge pour lire et utiliser l’heure. À moins que les appareils ne soient pas connectés les uns aux autres, il n’y a pas de problème. Mais si les appareils sont connectés les uns aux autres avec des paramètres de temps différents, les applications ou les services qui dépendent du temps pour la fonctionnalité ne fonctionneront pas ou ne produiront pas de résultats inattendus.

Comprenons-le avec un exemple simple.

Un utilisateur a reçu le message « Le certificat n’est pas valide » alors qu’il tentait d’accéder au site Web de la banque, il a donc appelé la personne de soutien. La personne de support a compris que le réglage de l’heure était incorrect sur l’ordinateur de l’utilisateur. Une fois le paramètre configuré correctement, l’utilisateur a pu se connecter au site Web de la banque.

Pouvez-vous deviner ce qui n’a pas fonctionné dans cet exemple?

 exemple de ntp

Eh bien… Afin d’atténuer les risques de sécurité (tels que les attaques de phishing), les sites financiers émettent généralement un certificat numérique. Les navigateurs utilisent ce certificat pour vérifier l’identité du site Web. Ce certificat ne reste valable que pour une certaine période de temps. Le navigateur Web utilise l’heure du système local pour authentifier le certificat. Si le navigateur trouve une différence inhabituelle entre les deux temps, il ne valide pas le certificat et émet un message d’avertissement à l’utilisateur. C’est exactement ce qui s’est passé dans cet exemple.

Prenons un autre exemple. La section des ventes d’une entreprise ouvre à 7h00 et ferme à 19h00. La société souhaite permettre aux utilisateurs d’accéder à son serveur uniquement pendant les heures ouvrables. Il a donc configuré un pare-feu basé sur le temps dans le routeur qui connecte les utilisateurs au serveur. Dans ce routeur, l’horloge est en cours d’exécution 12 heures à l’avance de l’horloge du serveur.

Cette configuration fonctionnera-t-elle?

 exemple de ntp

Non, les utilisateurs ne pourront jamais se connecter au serveur en heures de travail. Le routeur utilise sa propre horloge pour authentifier l’accès. Avec cette configuration, le routeur permet aux utilisateurs de se connecter entre 7h00 et 7h00 au lieu de 7h00 à 7h00.00 HEURES.

Les exemples ci-dessus expliquent comment la synchronisation temporelle joue un rôle crucial dans la mise en réseau. NTP est un protocole dédié à la synchronisation temporelle. Cela nous permet d’utiliser un temps centralisé pour tous nos appareils réseau. NTP signifie Network Time Protocol.

Mode NTP dans le routeur Cisco

Un routeur Cisco peut être configuré en trois modes: –

  • Serveur NTP uniquement
  • Serveur/Client NTP
  • Client NTP uniquement

 client serveur ntp

Mode serveur NTP

Dans ce mode, le routeur lit l’heure à partir de la source NTP. À moins que nous définissions manuellement la source NTP, le routeur utilise sa propre horloge comme source NTP. Selon l’exigence, nous pouvons configurer l’horloge du routeur ou utiliser une horloge externe comme source NTP. Une fois la source NTP configurée, le routeur du serveur NTP annonce cette fois dans le réseau. Dans ce mode, le routeur annonce uniquement les mises à jour NTP. Il n’accepte aucune mise à jour NTP pour un autre serveur NTP.

Mode Serveur / client NTP

Dans ce mode, le routeur reçoit les mises à jour du serveur NTP et les annonce à partir de ses propres interfaces. De cette façon, le routeur joue les deux rôles. En tant que client NTP, il reçoit les mises à jour NTP et en tant que serveur NTP, il annonce les mises à jour NTP.

Dans ce mode, en tant que serveur NTP, au lieu d’utiliser sa propre source NTP, le routeur utilise les mises à jour NTP reçues d’un autre serveur NTP pour annoncer les mises à jour NTP. Cette fonctionnalité nous permet d’utiliser une source NTP centralisée unique sur le serveur NTP.

Mode client NTP

Dans ce mode, le routeur ne reçoit que les mises à jour NTP. Il n’annonce pas les mises à jour reçues. Il les utilise pour synchroniser sa propre horloge.

Configuration de LABORATOIRE pour la configuration NTP

Pour comprendre la configuration NTP en détail avec un exemple pratique, créons une topologie simple dans GNS3 comme l’illustre la figure suivante

Pour apprendre à installer GNS3 étape par étape avec des exemples, voir ce tutoriel

Apprendre à installer et configurer GNS3 pour CCNA lab

 laboratoire de pratique ntp

Configurer les adresses IP suivantes

Routeur Interface Adresse IP Connecté Avec
R1 Série 0/0 DCE) 10.0.0.1/24 Série 0/0 (R2)
R1 Série 0/1 (DCE) 20.0.0.1/24 Série 0/1 (R2)
R2 Série 0/0 (DTE) 10.0.0.2/24 Série 0/0 (R1)
R2 Série 0/1 (DTE) 20.0.0.2/24 Série 0/1 (R1)
R2 Série 0/2 (DCE) 30.0.0.2/24 Série 0/2 (R3)
R2 Série 0/3 (DCE) 40.0.0.2/24 Série 0/3 (R4)
R3 Série 0/2 (DTE) 30.0.0.1/24 Série 0/2 (R2)
R4 Série 0/3 (DTE) 40.0.0.1/24 Série 0/3 (R2)

Configurez le protocole de routage RIP dans tous les routeurs.

Pour apprendre à attribuer une configuration IP essentielle dans les interfaces et à configurer le routage RIP de base dans les routeurs Cisco, consultez ce tutoriel.

Guide de configuration du protocole RIP

Il explique comment configurer le protocole de routage RIP dans le routeur Cisco étape par étape.

Puis-je utiliser packet tracer pour cette pratique?

Malheureusement, les commandes nécessaires pour configurer le serveur NTP ne sont pas disponibles dans Packet Tracer. Nous devons utiliser le vrai logiciel de routeur ou de simulateur Cisco qui utilise de vrais Cisco IOS pour la simulation tels que GNS3 ou Cisco virtual lab. Ce tutoriel utilise GNS3.

Pour ce tutoriel, je suppose que les adresses IP essentielles ci-dessus sont configurées correctement dans le réseau et que le protocole de routage RIP est en cours d’exécution.

Si vous ne souhaitez pas configurer cette configuration manuellement, téléchargez cette topologie préconfigurée et chargez-la dans GNS3.

Laboratoire de pratique NTP sans IOS

Par défaut GNS3 n’installe pas Cisco ISO. Dans ce tutoriel, j’ai utilisé le routeur Cisco 2600. Si ce routeur n’est pas disponible dans votre GNS3, téléchargez cette topologie préconfigurée. Contient le fichier et la configuration IOS nécessaires.

Laboratoire de pratique NTP avec IOS

Importation du LABORATOIRE de pratique NTP dans GNS3

Cliquez sur le menu Fichier et cliquez sur Importer un projet portable

 projet d'importation gns

Sélectionnez le fichier de LABORATOIRE téléchargé approprié

 sélectionnez proect fichier

Pour extraire et utiliser ce laboratoire, l’assistant créera un nouveau projet. Choisissez le nom descriptif du projet et sélectionnez l’emplacement du dossier dans lequel vous souhaitez enregistrer ce projet, puis cliquez sur le bouton enregistrer

 créer un projet

Une fois le laboratoire de pratique importé, cliquez sur le bouton démarrer pour démarrer le LABORATOIRE.

 démarrer le laboratoire ntp

La strate NTP joue un rôle clé dans la configuration NTP. Donc, avant d’apprendre à configurer NTP, comprenons rapidement ce qu’est la strate et comment elle est utilisée dans NTP.

Strate NTP

Temps de lecture des périphériques NTP à partir de la source NTP. Strate définit la fiabilité et la précision de la source NTP. Il utilise une échelle de strate 0 à strate 15 pour les sources NTP. Dans cette échelle, la strate 0 est la plus fiable et la strate 15 est la pire source de temps fiable.

Les appareils Strate-0 utilisent l’horloge atomique et fournissent l’heure la plus précise. Pour utiliser ce temps, les appareils ont besoin de beaucoup de puissance CPU et de mémoires. Habituellement, ces types d’appareils sont utilisés dans des secteurs critiques tels que la Défense, la Recherche, l’Espace et le département météorologique.

Étant donné que la synchronisation de l’horloge avec les périphériques strate-0 consomme beaucoup de puissance CPU et de mémoires, les ordinateurs ordinaires et les périphériques réseau ne synchronisent jamais leurs horloges avec ces périphériques. Cela s’applique également aux routeurs Cisco. Nous ne pouvons pas configurer le routeur Cisco régulier pour utiliser cette fois.

Les serveurs de temps publics sont les suivants dans cette échelle et sont généralement appelés périphériques de strate-1. Ces serveurs synchronisent leur horloge avec les appareils strate-0 et fournissent un temps optimisé pour les appareils ordinaires. Pour utiliser ce temps optimisé, les appareils n’ont besoin d’aucune puissance CPU ou mémoire supplémentaire. Tout appareil ordinaire peut utiliser cette fois. Nous pouvons configurer n’importe quel routeur Cisco pour utiliser cette fois.

Dans la vie réelle, les entreprises déploient généralement un serveur NTP dédié (time) qui obtient son temps à partir du serveur strate 1 et plus tard, ce serveur NTP est utilisé comme source de temps centralisée dans tout le réseau.

À l’examen, nous ne sommes pas autorisés à nous connecter à Internet. Comme Internet n’est pas disponible, nous ne pouvons pas utiliser le serveur NTP public. Heureusement, NTP nous permet d’utiliser n’importe quelle source de temps valide. Nous pouvons utiliser l’horloge interne du routeur comme source NTP pour la pratique et ainsi que pour l’examen (si on le demande).

Quelle que soit la source de temps que vous utilisez, les étapes de configuration sont les mêmes. Vous pouvez utiliser les mêmes commandes et étapes pour configurer NTP dans un environnement réel.

Configurez le serveur NTP

Pour déployer un routeur en tant que serveur NTP, les étapes suivantes sont requises.

  • Ajuster l’horloge du routeur
  • Configurer l’interface de retour en boucle
  • Ajouter le réseau de l’interface de bouclage dans la table de routage
  • Configurer le serveur NTP
  • Configurer les interfaces actives pour agir uniquement en tant que serveur NTP

Ajuster l’horloge du routeur

Afin d’utiliser l’horloge interne du routeur comme source NTP, nous devons la faire correspondre à l’heure actuelle.

Invite de commande d’accès du routeur R1 via la ligne de console

 invite de commande d'accès

Affichons l’heure actuelle avec la commande show clock avant de la mettre à jour

R1#show clock*00:15:05.392 UTC Fri Mar 1 2002

La sortie de cette commande fournit des informations sur l’heure, le fuseau horaire et la date. Comme nous pouvons le voir dans la sortie ci-dessus, tous ces paramètres sont configurés incorrectement et doivent être définis correctement. Pour ajuster ces paramètres, les commandes suivantes sont utilisées

Commande Mode Description
R1(config) # fuseau horaire d’horloge Mode de configuration globale Pour définir le fuseau horaire
R1 (config) # horloge heure d’été Mode de configuration globale Pour régler le temps de gain de lumière du jour
R1 # set clock Mode Exec privilège Pour régler la date et l’heure

Exécutez les commandes suivantes pour ajuster ces paramètres correctement

R1#configure terminalR1(config)#clock timezone EST -5R1(config)#clock summer-time EDT recurringR1(config)#exitR1#clock set 18:45:26 5 April 2018R1#show clock

La première commande nous emmène en mode de configuration globale.

Par défaut, le routeur utilise un fuseau horaire universel. La deuxième commande nous permet de localiser le fuseau horaire. Comprenons cette commande en détail.

fuseau horaire d’horloge : –
C’est la commande principale.

EST : –
Ce paramètre nous permet de définir un nom descriptif pour notre fuseau horaire.Le routeur ne se soucie pas du nom que nous choisissons ici, il accepte n’importe quelle valeur et l’affiche comme fuseau horaire.Puisque le routeur utilise ce paramètre pour afficher le nom du fuseau horaire, nous devons toujours choisir la valeur significative ici, telle que le mot-clé qui représente notre fuseau horaire, par exemple EST (Heure normale de l’Est des États-Unis), IST (Heure Normale indienne), CST (Heure Normale Centrale), etc.

-5 : –
Ce paramètre est ce que le routeur utilise pour calculer l’heure à partir de l’heure UTC (Temps universel coordonné). La valeur « -5 » dans ce champ indique au routeur que notre fuseau horaire est en retard de 5 heures par rapport à l’heure UTC.

La troisième commande nous permet de régler le « gain de temps de la lumière du jour ». Dans cette commande: –

horloge heure d’été: –
C’est la commande principale.

EDT: –
Ce paramètre nous permet de définir un nom descriptif pour « gain de temps à la lumière du jour ». Tout comme la commande précédente, le routeur ne se soucie pas du nom que nous choisissons ici, il affichera la valeur choisie comme nom de « day light saving time ». Nous devrions choisir le nom qui reflète « day light saving time » dans notre fuseau horaire tel que EDT (Heure avancée de l’Est).

récurrent: – Le routeur utilise ce paramètre pour prendre l’action appropriée en cas de « gain de temps à la lumière du jour ». La valeur récurrente indique au routeur d’avancer d’une heure et de reculer d’une heure automatiquement chaque année.

L’heure d’été (Heure d’été) est un concept permettant d’utiliser la lumière naturelle en mieux way.In ce concept, les horloges sont expédiées à une heure de l’heure normale au printemps et sont remises à une heure en automne. Plus d’informations sur ce concept sont disponibles ici

https://en.wikipedia.org/wiki/Daylight_saving_time

Cette commande est facultative. Si votre entreprise n’utilise pas ce concept, ignorez simplement cette commande.

La quatrième commande est utilisée pour quitter le mode de configuration globale.

La cinquième commande nous permet de régler la date et l’heure. Dans cette commande : –

régler l’horloge : –
C’est la commande principale.

18:45:26 : –
Ce paramètre définit l’heure au format 24 heures (heures: Minute: Seconde).

5 avril 2018 : –
Ce paramètre définit la date.

La sixième commande vérifie que la date, l’heure et le fuseau horaire sont correctement mis à jour.

La figure suivante montre les commandes ci-dessus étape par étape.

 réglez l'horloge du routeur

Configurez l’interface de bouclage

Bien que NTP nous permette d’utiliser n’importe quelle interface pour la référence du serveur NTP, mais nous devrions toujours utiliser l’interface de bouclage à cet effet. Une interface physique peut être en panne pour plusieurs raisons, mais l’interface de bouclage une fois en place reste en place jusqu’à ce que nous l’éteignions manuellement. Créons une interface de bouclage dans R1

Commande Description
R1 # configurer le terminal pour entrer en mode de configuration globale
R1(config) # bouclage d’interface 0 Pour créer une interface de bouclage
R1 (config) # adresse IP 100.0.0.1 255.255.255.0 Pour attribuer une adresse IP à cette interface
R1(config) # pas d’arrêt Pour faire apparaître cette interface
R1(config) # exit Pour quitter cette interface

 ajouter une interface de bouclage

Ajouter le réseau de l’interface de bouclage dans le routage

Sauf si nous ajoutons l’adresse réseau de l’interface de bouclage dans la table de routage, les autres périphériques ne pourront pas se connecter avec elle. Dans notre laboratoire, nous avons utilisé le protocole de routage RIP. Pour ajouter l’adresse réseau de l’interface de bouclage dans la table de routage, utilisez les commandes suivantes: –

R1#router ripR1(config-router)#network 100.0.0.0R1(config-router)#exit

 routage pour le bouclage ntp

Configurer le serveur NTP

La configuration du serveur NTP est simple. Il ne faut que deux commandes pour déployer un routeur en tant que serveur NTP.

Router(config)#ntp master Router(config)#ntp source 

Dans le premier niveau de strate de commande est facultatif. Si nous ne le spécifions pas, le routeur utilisera la valeur par défaut.Le niveau de strate par défaut de l’horloge interne du routeur est 7.

En deuxième commande, nous devons spécifier la source NTP. Nous pouvons utiliser n’importe quelle source NTP valide ici.

  • Pour utiliser un serveur NTP public, tapez son adresse IP ici. Afin d’utiliser le serveur NTP public, le routeur doit être connecté à Internet et le port UDP 123 doit être autorisé dans le pare-feu.
  • Pour utiliser un autre serveur NTP du réseau interne, tapez l’adresse IP de ce serveur.
  • Pour utiliser l’horloge interne de ce routeur, utilisez n’importe quelle adresse IP configurée dans n’importe quelle interface de ce routeur.

Puisque dans notre laboratoire, nous utilisons l’horloge interne de R1 comme source NTP, nous pouvons utiliser l’adresse IP de l’interface série 0/0 ou utiliser l’adresse IP de l’interface série 0/1 ou utiliser l’adresse IP de l’interface de bouclage. Le seul avantage d’utiliser l’adresse IP de l’interface de bouclage par rapport à l’adresse IP de l’interface physique est que l’interface de bouclage reste toujours activée.

 configurer le maître ntp

Configurer les interfaces pour agir uniquement en tant que serveur NTP

Par défaut, le routeur fonctionne en mode serveur / client NTP. En mode serveur / client NTP, le routeur annonce et écoute la diffusion NTP à partir de toutes les interfaces actives. Si nous voulons déployer ce routeur en tant que serveur NTP uniquement, nous devons configurer toutes les interfaces actives de manière à ce qu’elles ne diffusent que le message NTP. Heureusement, ce processus est également très simple. Il ne nécessite que la commande suivante dans chaque interface active.

Router(config-if)ntp broadcast

Nous avons deux interfaces actives dans le routeur R1. Configurons-les pour ne diffuser que les messages NTP.

 diffusion ntp uniquement

Maintenant, enregistrez la configuration en cours d’exécution

R1#copy running-config startup-config

 enregistrer la configuration

C’est tous les paramètres dont nous avons besoin dans le routeur serveur NTP uniquement.

Configurer le serveur/client NTP

Par défaut, les routeurs fonctionnent dans ce mode. Aucune configuration supplémentaire n’est donc requise pour déployer un routeur dans ce mode. Mais attendez… il y a une torsion dans la queue.

Par défaut dans ce mode, le routeur utilise sa propre horloge comme source NTP.

Donc, si nous voulons construire une hiérarchie où ce routeur reçoit du temps d’un autre serveur NTP, nous devons changer la source NTP dans ce routeur.

La commande suivante est utilisée pour changer la source NTP

Router(config)#ntp server 

Dans notre laboratoire, nous utilisons R1 comme serveur NTP principal. Afin de déployer le routeur R2 en tant que routeur serveur / client NTP où il lit l’heure à partir de R1, nous devons utiliser la commande suivante dans R2

R2(config)#ntp server 100.0.0.1

Configurez l’adresse IP du serveur NTP et enregistrez la configuration

 configurez le client du serveur NTP

Si vous ne voyez pas l’heure mise à jour juste après le processus ci-dessus, détendez-vous et attendez. Il ne se met pas à jour immédiatement. Habituellement, le processus de mise à jour prend 2 à 3 minutes. Mais une fois l’horloge synchronisée avec le serveur, l’heure sera mise à jour automatiquement.

 mise à jour ntp

Configurer le client NTP uniquement

Pour configurer un routeur en tant que client NTP uniquement, nous avons besoin de deux commandes.

Router(config)#ntp server Router(config-if)#ntp broadcast client

Comme expliqué précédemment, la première commande insiste sur le routeur pour utiliser l’heure du serveur NTP au lieu de sa propre heure locale et la deuxième commande configure l’interface active pour écouter uniquement le message de diffusion NTP.

Configurons R3 et R4 comme clients NTP uniquement. Plus tôt, j’ai expliqué, nous pouvons utiliser n’importe quelle adresse IP configurée du routeur du serveur NTP pour obtenir les mises à jour NTP. Pour le comprendre plus clairement, cette fois, nous utiliserons l’adresse IP de l’interface série de R2 pour nous connecter au serveur NTP.

La figure suivante montre les commandes étape par étape pour configurer R3 en tant que client NTP uniquement

 configurer le client ntp uniquement

La figure suivante montre les commandes étape par étape pour configurer R4 en tant que client NTP uniquement

 configurer le client ntp uniquement

Test et dépannage Configuration NTP

Pour les tests et le dépannage, NTP propose deux commandes d’exposition; état ntp et associations ntp. Comprenons ces deux commandes en détail.

commande show ntp status

Cette commande répertorie de nombreuses informations. Pour CCNA, nous devons seulement faire attention en première ligne. La première ligne contient trois colonnes; état de l’horloge, niveau de strate et source ntp. Comprenons ces colonnes en détail.

État de l’horloge : –
Cette colonne indique si l’horloge est synchronisée ou non. Si vous venez de configurer le routeur et que la commande show clock n’affiche pas l’heure mise à jour, vérifiez cette colonne. L’heure mise à jour ne sera affichée que lorsque l’horloge est synchronisée.

Niveau de strate: –
Cette colonne indique après la synchronisation où se situe le temps de ce routeur dans l’échelle de fiabilité. Si le routeur n’est connecté à aucun serveur NTP ou si l’horloge n’est synchronisée avec aucune source NTP, cette colonne affichera toujours la valeur 16. Si le routeur est synchronisé avec n’importe quelle source NTP, cette colonne affichera le niveau de strate de ce routeur dans la hiérarchie NTP. Habituellement, il reste à un niveau de la source NTP à moins qu’il ne soit modifié manuellement.

Points clés
  • La strate 0 représente l’horloge atomique et n’est pas utilisée dans le routeur Cisco
  • La strate 1-15 est des niveaux valides et utilisée dans le routeur Cisco. 1 est la source NTP la plus fiable et 15 est la pire (mais toujours valide).
  • La strate 16 représente une situation où le routeur n’est pas connecté à une source NTP ou n’est pas encore synchronisé avec un serveur NTP.
  • Par défaut, après la synchronisation, le routeur conserve son temps à un niveau de la source ou du serveur NTP. Cela nous permet de construire une hiérarchie appropriée.
  • Le niveau de strate par défaut de l’horloge interne du routeur est 7.

Source NTP: –
Cette colonne affiche la source ou la référence de la source NTP d’où cette heure est synchronisée.

 afficher le statut ntp

afficher les associations ntp

Tout comme la commande show ntp status, cette commande fournit également de nombreuses informations.À partir de ces informations, il nous suffit de nous concentrer sur les trois premières colonnes; adresse, horloge ref et st. Comprenons ces colonnes en détail

adresse:-
C’est l’adresse du serveur NTP d’où ce routeur a reçu les mises à jour NTP.Cette colonne peut contenir deux symboles supplémentaires ; * et ~. Le mode *show NTP dans lequel le serveur NTP fonctionne et ~ montre comment NTP obtient du temps à partir de la source NTP.

horloge de référence: –
Il s’agit de la source NTP d’où le serveur NTP a reçu l’heure.

st.: –
C’est le niveau de strate de la source NTP.

La figure suivante montre la sortie de cette commande de tous les routeurs

 Afficher l'association ntp

Pratique pour vous

Dans ce laboratoire, nous avons connecté R1 et R2 avec deux liens série. Supprimez n’importe quel lien.Exécutez afficher l’état ntp et afficher à nouveau les commandes d’association ntp dans tous les routeurs pour afficher la différence.

Pouvez-vous comprendre pourquoi rien n’a changé en sortie?

Si vous ne connaissez pas la réponse, détendez-vous et étudiez à nouveau ce tutoriel. La réponse à cette question est déjà expliquée dans le tutoriel. Tout ce que vous devez faire est de faire un peu plus d’attention tout en relisant ce tutoriel.

Si vous connaissez la réponse, félicitations, vous avez appris les concepts et la configuration NTP.

C’est tout pour ce tutoriel. Si vous avez des questions, des suggestions ou des commentaires concernant ce tutoriel, faites-le moi savoir. Si vous aimez le tutoriel, faites-le savoir aux autres en le partageant.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Previous post Effets secondaires Sativa: Les comprendre tous
Next post Brintellix (Vortioxétine)