Назад | Перейти на главную страницу

Маршрутизаторы не синхронизируют часы с помощью NTP

У меня подключено три маршрутизатора Cisco, как показано на схеме.

Проблема в том, что пока R1 синхронизирует часы с помощью NTP, R2 и R3 - нет.

Все три маршрутизатора были настроены для NTP с использованием одного и того же набора команд,

ntp server 192.168.10.2
ntp authenticate
ntp authentication-key 1 md5 <key>
ntp trusted-key 1
ntp update-calendar

R1 синхронизировался отлично. Но R2 и R3 этого не сделали.

Для R2 и R3 команды отладки показывают следующий вывод:

R2 # показать статус ntp
Часы ненормальные, слой 16, эталон 192.168.10.2, номинальная частота 000,0000 Гц, фактическая частота 000,0000 Гц, точность 0 ** 00, время отсчета 00000000.00000000 (00: 00: 00.000 UTC, понедельник, 1 января 1990 г.) смещение часов составляет 0,00 мс, корневая задержка - 0,00 мс, дисперсия корня - 0,00 мс, дисперсия пиров - 0,00 мс.

Превращение debug ntp на шоу это,

01 марта 00:25: 10.243: NTP: пакет xmit на 192.168.10.2
01 марта 00:25: 10.254: NTP: пакет rcv из 192.168.10.2
01 марта 00:30: 10.244: NTP: пакет xmit на 192.168.10.2
01 марта 00:30: 10.271: NTP: пакет rcv из 192.168.10.2

Итак, пакет NTP передается нормально.

Любое предложение будет оценено.

Ошибка в этом случае заключалась в неправильном указании key. Бег show running-config на роутерах показывал такой вывод,

--truncated--
ntp server 192.168.10.2 key 0
--truncated--

где фактический рассматриваемый ключ был 1. Дальнейшее исследование ntp server команда показывает нам, что эта команда имеет ряд дополнительных параметров, включая [key key-id]. Когда пользователь забывает указать значение ключа, маршрутизатор назначает нулевое значение по умолчанию. Таким образом, это приводит к тому, что все пакеты NTP становятся ненадежными и отклоняются. В конце концов, время остается несинхронизированным, и клиент NTP показывает ненормальное состояние.

Простое указание значения ключа следующим образом решило проблему.

ntp server 192.168.10.2 key 1

Возможно причина первоначально R1 действительно синхронизировал время, когда сначала выполнялись его команды NTP, после чего было настроено значение ключа на сервере NTP. На сервере NTP уже была запущена служба NTP со значением ключа по умолчанию 0, где позже это симметричный общий секрет был установлен на желаемый разные значение 1.