Мы используем несколько коммутаторов Dell (S3124, S3048 и S4048, работающие под управлением OS9) в сети и хотим использовать их в качестве ntp-источников. Это работает нормально, но ни один из них не отвечает на запросы NTP (ntpq -pn).
Я хотел бы следить за тем, чтобы они синхронизировались по NTP. Если запрос NTP недоступен, есть ли другой способ проверить, что они синхронизированы?
Это пункты и предложения, а не ответ.
Не делай этого. Если ваши коммутаторы важны для функционирования вашей сети (что обычно бывает :-), вы хотите, чтобы их плоскость управления полностью работала, если произойдет что-то плохое. Одна из плохих вещей, которые могут произойти, - это атаки с отражением отказа в обслуживании с использованием NTP в качестве отражателя, и поставщики коммутаторов часто не исправляют это. Поэтому, если вы каким-то образом получаете вредоносное ПО такого типа в своей сети, вам нужно, чтобы ваши коммутаторы можно было использовать во время устранения неполадок.
ntpq -pn это диагностическая команда, использующая пакет режима NTP 6, а не обычный клиентский пакет NTP. То, что вы не можете запросить переключатели в режиме 6, не означает, что они не будут обслуживать время. Попробуйте добавить их в конфигурацию клиента (или используйте устаревший одноразовый клиент. ntpdate) тестировать.
Чтобы увидеть статистику NTP, эквивалентную ntpq -pn, войдите в коммутатор и используйте локальную диагностическую команду. Я не уверен, что они на этих коммутаторах, но на Cisco IOS команда show ntp associations, и он, вероятно, будет похож на те Dell.
Вы также должны дважды проверить, какие разрешения NTP ваша ОС коммутатора предоставляет удаленным хостам по умолчанию. Тот факт, что он не реагирует на ntpq -pn по умолчанию это хороший знак, но внимательно проверьте, какие ACL вы создали или какие команды вы выполнили, чтобы убедиться, что он остается защищенным от злоупотреблений со стороны внешних хостов.