Guía de Configuración de Administración de Redes de Cisco IOS, Versión 12.2SR
Determinación de los servicios del tiempo y del calendario
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 289 KB | Inglés (31 Marzo 2011) | Comentarios

Contenidos

Determinación de los servicios del tiempo y del calendario

Encontrar la información de la característica

Contenido

Información sobre los servicios del tiempo y del calendario de la configuración

Servicios del tiempo y del calendario

Network Time Protocol

Asociaciones NTP basadas en el sondeo

Asociaciones NTP basadas en broadcast

Grupo de acceso NTP

Servicios NTP en una interfaz específica

Dirección IP de origen para los paquetes NTP

Sistema como servidor NTP autoritario

Protocolo de tiempo de la red sencillo

Servicio Horario de VINES

Reloj de hardware

Cómo fijar los servicios del tiempo y del calendario

Configuración de NTP

Restricciones

Configuración de Asociaciones NTP Basadas en Sondeo

Configuración de Asociaciones NTP Basadas en Broadcast

El configurar autenticación NTP

Configuración de un Reloj de Referencia Externo

Configurar el SNTP

Configuración del Servicio de Tiempo VINES

Configurando la Fecha y hora manualmente

Configuración del Reloj de Hardware

Configuración de los Rangos de Tiempo

Verificar los servicios del tiempo y del calendario

Ejemplos de configuración para fijar los servicios del tiempo y del calendario

Ejemplo: Configurar el reloj, el calendario, y el NTP

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para fijar los servicios del tiempo y del calendario


Determinación de los servicios del tiempo y del calendario


Primera publicación: 9 de abril de 2001
Última actualización: De abril el 11 de 2011

Todos los routeres Cisco proporcionan un arsenal de los servicios de la hora. Estos servicios permiten que los Productos no pierdan de vista exactamente la hora actual y la fecha, de sincronizar los dispositivos múltiples al mismo tiempo, y de proporcionar los Servicios de tiempo a otros sistemas.

La mayoría de los routeres Cisco tienen dos relojes: un reloj de hardware con pilas (referido a los comandos CLI como el calendario) y un reloj de software (referido a los comandos CLI como el reloj). Estos dos relojes se manejan por separado.

Este módulo describe cómo poner al día el reloj de software de las diversas fuentes.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la información de la característica para fijar los servicios del tiempo y del calendario.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Información sobre los servicios del tiempo y del calendario de la configuración

Cómo fijar los servicios del tiempo y del calendario

Ejemplos de configuración para fijar los servicios del tiempo y del calendario

Referencias adicionales

Información de la característica para fijar los servicios del tiempo y del calendario

Información sobre los servicios del tiempo y del calendario de la configuración

Servicios del tiempo y del calendario

Network Time Protocol

Protocolo de tiempo de la red sencillo

Servicio Horario de VINES

Reloj de hardware

Servicios del tiempo y del calendario

El origen principal para los datos de tiempo en su sistema es el reloj de software. Este reloj se ejecuta a partir del momento que el sistema empieza para arriba y no pierde de vista la fecha y hora actual. El reloj de software se puede fijar de varias fuentes y a su vez se puede utilizar para distribuir la hora actual a través de los diversos mecanismos a otros sistemas. Cuando inicializan o se reinician a un router con un reloj de hardware, el reloj de software inicialmente se fija basado en el tiempo en el reloj de hardware. El reloj de software puede entonces ser actualizado de las fuentes siguientes:

Configuración manual (usando el reloj de hardware)

Network Time Protocol (NTP)

Protocolo de tiempo de la red sencillo (SNTP)

Servicio Horario de VINES

Porque el reloj de software puede ser dinámicamente actualizado, tiene el potencial para ser más exacto que el reloj de hardware.

El reloj de software puede proporcionar el tiempo a los servicios siguientes:

Listas de acceso

Registro y mensajes de debugging

NTP

El reloj de hardware

Comandos user show

Servicio Horario de VINES


Observeel reloj de software no puede proporcionar el tiempo al servicio de tiempo NTP o VINES si fue fijado usando el SNTP.


El reloj de software no pierde de vista el tiempo internamente basado en el tiempo universal coordinado (UTC), también conocido como hora media de Greenwich (GMT). Usted puede configurar la información sobre el tiempo del huso horario local y de verano (hora de ahorro de luz diurna) para visualizar el tiempo correctamente en relación con el huso horario local.

El reloj de software no pierde de vista si el tiempo es autoritario (es decir, si ha sido fijado por una fuente horaria considerada ser autoritario). Si no es autoritario, el tiempo estará disponible solamente para lucir y no será redistribuido.

Network Time Protocol

El NTP es un protocolo diseñado tiempo-para sincronizar una red de las máquinas. El NTP se ejecuta en el UDP, que a su vez se ejecuta en el IP. La versión 3 NTP se documenta en el RFC 1305.

Una red NTP consigue generalmente su tiempo de una fuente de tiempo válida tal como una radio reloj o un reloj atómico asociado a un Servidor de tiempo. El NTP entonces distribuye este vez a través de la red. El NTP es extremadamente eficiente; no más que un paquete por el minuto es necesario sincronizar dos máquinas a la exactitud dentro de un milisegundo de uno otras.

El NTP utiliza el concepto de un estrato para describir cuántos saltos NTP lejos es una máquina de una fuente de tiempo válida. Un Servidor de tiempo del estrato 1 hace típicamente una fuente de tiempo válida (tal como una radio o un reloj atómico, o una fuente horaria del Global Positioning System (GPS)) asociar directamente, un Servidor de tiempo del estrato 2 recibe su tiempo vía el NTP de un Servidor de tiempo del estrato 1, y así sucesivamente.

El NTP tiene dos maneras de evitar sincronizar a una máquina cuya hora pueda no ser exacta. El NTP nunca sincronizará a una máquina que a su vez no se sincronice. El NTP comparará el tiempo señalado por varias máquinas, y no lo sincronizará a una máquina cuya hora sea perceptiblemente diferente de otras, incluso si su estrato es más bajo. Esta estrategia construye con eficacia un árbol de auto-organización de los servidores NTP.

La implementación de Cisco del NTP no soporta el servicio del estrato 1; es decir usted no puede conectar con una radio o un reloj atómico (para algunas Plataformas específicas, sin embargo, la usted puede conectar a un dispositivo de la fuente horaria de GPS). Cisco recomienda que deriven al servicio de tiempo para su red de los servidores públicos NTP disponibles en Internet IP.

Si la red se aísla del Internet, la implementación de Cisco del NTP permite que una máquina sea configurada de modo que actúe como si se sincroniza vía el NTP, cuando de hecho ha determinado el tiempo usando el otro medio. Otras máquinas pueden entonces sincronizar a esa máquina vía el NTP.

Varios fabricantes incluyen el software NTP para sus sistemas del host, y la versión disponible a público - para los sistemas que ejecutan UNIX. Este software también permite que los servidores del Unix-derivado adquieran el tiempo directamente de un reloj atómico, que propagaría posteriormente la información de tiempo adelante a los routeres Cisco.

Las comunicaciones entre las máquinas que ejecutan el NTP (conocido como asociaciones) generalmente se configuran estáticamente; cada máquina se da la dirección IP de todas las máquinas con las cuales deba formar las asociaciones. El ahorro preciso de tiempo es hecho posible intercambiando los mensajes NTP entre cada par de máquinas por una asociación.

Sin embargo, en un entorno LAN, el NTP se puede configurar para utilizar los mensajes del broadcast IP en lugar de otro. Esta alternativa reduce la complejidad de la configuración porque cada máquina se puede configurar para enviar o para recibir los mensajes de broadcast. Sin embargo, la precisión en el mantenimiento de la hora marginal se reduce porque el flujo de información es unidireccional solamente.

El tiempo guardado en una máquina es recursos críticos, así que Cisco recomienda fuertemente que usted utiliza las funciones de seguridad del NTP para evitar la configuración accidental o malévola de la hora incorrecta. Dos mecanismos están disponibles: un plan de restricción basado en listas del acceso y un mecanismo de autenticación encriptada.

Cuando las fuentes múltiples del tiempo (VINES, reloj de hardware, configuración manual) están disponibles, el NTP se considera siempre ser más autoritario. El tiempo NTP reemplaza el tiempo fijado por cualquier otro método.

Los servicios NTP están inhabilitados en todas las interfaces de forma predeterminada.

Para más información sobre el NTP, vea las secciones siguientes:

Asociaciones NTP basadas en el sondeo

Asociaciones NTP basadas en broadcast

Grupo de acceso NTP

Servicios NTP en una interfaz específica

Dirección IP de origen para los paquetes NTP

Sistema como servidor NTP autoritario

Asociaciones NTP basadas en el sondeo

Los dispositivos de interconexión de redes que ejecutan el NTP se pueden configurar para actuar en la variedad de modos de asociación al sincronizar el tiempo con las fuentes horarias de la referencia. Un dispositivo de interconexión de redes puede obtener la información de tiempo en una red de dos maneras: sondeando los servidores hostes y escuchando los broadcasts NTP. Esta sección se centra en los modos de asociación basados en el sondeo. Discuten las asociaciones NTP basadas en broadcast en la sección de las “asociaciones NTP basadas en broadcast”.

Los siguientes son los dos modos de asociación basados en el sondeo más de uso general:

Modo cliente

Modo activo simétrico

El cliente y los modos activos simétricos deben ser utilizados cuando el NTP se requiere para proporcionar un nivel elevado de exactitud y de confiabilidad del tiempo.

Cuando un dispositivo de interconexión de redes está actuando en el modo cliente, él sondea sus hosts oportunistas asignados por la hora actual. El dispositivo de interconexión de redes entonces escogerá un host entre de todos los Servidores de tiempo sondeados para sincronizar con. Porque la relación que se establece en este caso es una relación del cliente-host, el host no capturará ni utilizará cualquier momento información enviada por el dispositivo del cliente local. Este modo se adapta más para los clientes del servidor de archivos y del puesto de trabajo que no se requieren proporcionar ninguna forma de sincronización horaria a otros clientes locales. Utilice ntp server el comando de especificar individualmente los hosts oportunistas que usted quisiera que su dispositivo de interconexión de redes considere sincronizar con y fijara su dispositivo de interconexión de redes para actuar en el modo cliente.

Cuando un dispositivo de interconexión de redes está actuando en el modo activo simétrico, él sondea sus hosts oportunistas asignados por la hora actual y responde a las encuestas por sus hosts. Porque esto es una relación entre peers, el host también conservará la información tiempo-relacionada del dispositivo de interconexión de redes local con el cual está comunicando. Este modo debe ser utilizado cuando varios servidores redundantes se interconectan mutuamente vía los trayectos de redes diversos. La mayoría de los servidores del estrato 1 y del estrato 2 en Internet adoptan esta forma de configuración de la red. Utilice ntp peer el comando de especificar individualmente los hosts de la porción del tiempo que usted quisiera que su dispositivo de interconexión de redes considere sincronizar con y fijara su dispositivo de interconexión de redes para actuar en el modo activo simétrico.

El modo específico que usted debe fijar cada uno de sus dispositivos de interconexión de redes depende sobre todo del papel que usted quisiera que asumieran como un dispositivo del timekeeping (servidor o cliente) y su proximidad a un servidor del timekeeping del estrato 1.

Un dispositivo de interconexión de redes engancha a la interrogación cuando está actuando como un cliente o host en el modo cliente o cuando está actuando como par en el modo activo simétrico. Aunque el sondear no exija generalmente un peaje en la memoria y a los recursos de la CPU tales como ancho de banda, excesivamente un número grande de encuestas en curso y simultáneas sobre un sistema puede afectar seriamente el funcionamiento de un sistema o reducir el funcionamiento de una red dada. Para evitar tener una cantidad excesiva de encuestas en curso sobre una red, usted debe limitar el número de asociaciones directas, del peer a peer o del cliente-a-servidor. En lugar, usted debe considerar usando los broadcasts NTP para propagar la información de tiempo dentro de una red localizada.

Asociaciones NTP basadas en broadcast

Las asociaciones NTP basadas en broadcast deben ser utilizadas cuando los requisitos de la exactitud y de la confiabilidad del tiempo son modestos y si su red se localiza y tiene más de 20 clientes. Recomiendan las asociaciones NTP basadas en broadcast también para el uso en las redes que tienen el ancho de banda limitado, la memoria del sistema, o los recursos de la CPU.

Un dispositivo de interconexión de redes que actúa en el modo de cliente de broadcast no engancha a ninguna interrogación. En lugar, está atentos los paquetes del ntp broadcast que son transmitidos por los servidores de tiempo de broadcast. Por lo tanto, la exactitud del tiempo se puede marginal reducir porque los flujos de información de tiempo solamente una manera.

Utilice ntp broadcast client el comando de fijar su dispositivo de interconexión de redes para estar atentos los paquetes del ntp broadcast propagados a través de una red. Para que el modo de cliente de broadcast trabaje, el servidor de broadcast y sus clientes se deben situar en la misma subred. El Servidor de tiempo que está transmitiendo los paquetes del ntp broadcast también tendrá que ser habilitado en la interfaz del dispositivo dado usando ntp broadcast el comando.

Grupo de acceso NTP

El plan de restricción basado en listas del acceso permite que usted conceda o que niegue ciertos privilegios de acceso al toda la red, una subred dentro de una red, o un host dentro de una subred. Para definir a un grupo de acceso NTP, utilice ntp access-group {peer | query-only | serve | serve-only} {access-list-number | access-list-number-expanded | access-list-name} comandokod del []en el modo de configuración global.

Las opciones del grupo de acceso se analizan en el siguiente orden, del lo más menos posible restrictivo al más restrictivo:

1.peer— Permite las interrogaciones de las peticiones del tiempo y del control NTP y permite que el sistema se sincronice a un sistema cuyo direccionamiento pase los criterios de lista de acceso.

2.serve— Permite las interrogaciones de las peticiones del tiempo y del control NTP, pero no permite que el sistema se sincronice a un sistema cuyo direccionamiento pase los criterios de lista de acceso.

3.serve-only— Permite solamente las peticiones del tiempo de un sistema cuyo direccionamiento pase los criterios de lista de acceso.

4.query-only— Permite solamente las interrogaciones del control NTP de un sistema cuyo direccionamiento pase los criterios de lista de acceso.

Si la dirección IP de origen hace juego las Listas de acceso para más de un tipo de acceso, conceden el primer tipo el acceso. Si no se especifica a ningunos grupos de acceso, conceden todos los tipos de acceso a todos los sistemas. Si especifican a algunos grupos de acceso, sólo concederán los tipos de acceso especificados el acceso.

Para los detalles en el NTP controle las interrogaciones, ven el RFC 1305 (versión NTP 3).

Autenticación NTP el esquema cifrado debe ser utilizado cuando una forma confiable de control de acceso se requiere. A diferencia del plan de restricción basado en listas del acceso que se basa en los IP Addresses, el esquema de autenticación encriptada utiliza las claves de autenticación y un proceso de autenticación para determinar si los paquetes de la sincronización NTP enviados por los pares o los servidores señalados en una red local se juzgan como confiado en antes de que se valide la información de tiempo que llevan junto con ellos.

El proceso de autenticación comienza a partir del momento que se crea un paquete NTP. Las claves del checksum criptográfico se generan usando el algoritmo condensado de mensaje 5 (MD5) y se integran en el paquete de la sincronización NTP que se envía a un cliente de recepción. Una vez que un paquete es recibido por un cliente, su clave del checksum criptográfico se desencripta y se marca contra una lista de claves de confianza. Si el paquete contiene una clave de autenticación que corresponde con, la información del grupo fecha/hora que se contiene dentro de ella es validada por el cliente de recepción. Se ignoran los paquetes de la sincronización NTP que no contienen una clave del authenticator que corresponde con.

Es importante observar que el cifrado y los procesos de descifrado usados adentro autenticación NTP pueden ser muy Uso intensivos de la CPU y pueden degradar seriamente la exactitud del tiempo que se propaga dentro de una red. Si su configuración de la red permite un modelo más completo del control de acceso, usted debe considerar el uso de la forma basado en listas del acceso de control en lugar de otro.

Después de que autenticación NTP se configure correctamente, su dispositivo de interconexión de redes sincronizará con y proporcionará la sincronización solamente a las fuentes horarias de confianza.

Servicios NTP en una interfaz específica

Los servicios NTP están inhabilitados en todas las interfaces de forma predeterminada. El NTP se habilita global cuando se ingresa cualquier comando NTP. Usted puede evitar selectivamente que los paquetes NTP sean recibidos a través de una interfaz específica usando ntp disable el comando en el modo de configuración de la interfaz.

Dirección IP de origen para los paquetes NTP

Cuando el sistema envía un paquete NTP, la dirección IP de origen se fija normalmente al direccionamiento de la interfaz a través de la cual se envía el paquete NTP. Utilice ntp source interface el comando en el modo de configuración global si usted quiere configurar una interfaz específica de la cual el IP Source Address sea tomado.

Esta interfaz será utilizada para la dirección de origen para todos los paquetes enviados a todos los destinos. Si se va una dirección de origen a ser utilizada para una asociación específica, utilice source la palabra clave en ntp peer u ntp server ordene.

Sistema como servidor NTP autoritario

Utilice ntp master el comandostratum del []en el modo de configuración global si usted quisiera que el sistema fuera servidor NTP autoritario, incluso si el sistema no se sincroniza a una fuente horaria exterior.


Observeel uso ntp master el comando con cautela. Es muy fácil reemplazar las fuentes del tiempo válido usando este comando, especialmente si se configura un número de estrato bajo. Configurar las máquinas múltiples en la misma red con ntp master el comando puede causar la inestabilidad en el timekeeping si las máquinas no están de acuerdo con el tiempo.


Protocolo de tiempo de la red sencillo

El SNTP es una versión simplificada, cliente únicamente del NTP para el uso en el Cisco 1003, Cisco 1004, Cisco 1005, Cisco 1600, Cisco 1720, y Cisco 1750 Router. El SNTP puede RO el tiempo de los servidores NTP; no puede ser utilizado para proporcionar los Servicios de tiempo a otros sistemas.

El SNTP proporciona típicamente el tiempo en el plazo de 100 milisegundos del tiempo preciso, pero no proporciona la filtración del complejo y los mecanismos estadísticos del NTP. Además, el SNTP no autentica el tráfico, aunque usted pueda configurar las listas de acceso ampliadas para proporcionar una cierta protección. Un cliente SNTP es más vulnerable a los servidores que se comportan mal que un cliente NTP y debe ser utilizado solamente en las situaciones donde la autenticación robusta no se requiere.

Usted puede configurar el SNTP para pedir y para validar los paquetes de los servidores configurados o para validar los paquetes del ntp broadcast de cualquier fuente. Cuando las fuentes múltiples están enviando los paquetes NTP, el servidor con el mejor estrato se selecciona. (Véase la sección del “protocolo Network Time Protocol” para una descripción de los estratos.) Si los servidores múltiples están en el mismo estrato, un servidor configurado se prefiere sobre un servidor de broadcast. Si los servidores múltiples pasan ambas pruebas, primera para enviar un paquete del tiempo se selecciona. El SNTP elegirá un nuevo servidor solamente si para el recibir de los paquetes del servidor actualmente seleccionado, o si se descubre un mejor servidor (según los criterios descritos).

Servicio Horario de VINES

El servicio de tiempo está disponible cuando se configura el Banyan VINES. Este protocolo es una parte de estándar VINES. La implementación de Cisco permite que utilicen al servicio de tiempo VINES en dos maneras. Primero, si el sistema ha aprendido el tiempo de una cierta otra fuente, puede actuar como Servidor de tiempo VINES y proporcionar el tiempo a otras máquinas que ejecutan el VINES. En segundo lugar, puede utilizar el servicio de tiempo VINES para fijar el reloj de software si no hay otra forma de servicio de tiempo disponible.


Observeel soporte para el Banyan VINES y el XNS se quita del Cisco IOS Software en las versiones del Cisco IOS Release 12.2(13)T y Posterior.


Reloj de hardware

Un poco de Routers contiene un reloj de hardware con pilas que siga la fecha y hora a través de los reinicios y de las interrupciones de la alimentación eléctrica de sistema. El reloj de hardware se utiliza siempre para inicializar el reloj de software cuando se recomienza el sistema.


Observedentro del sintaxis del comando CLI, el reloj de hardware se refiere como el calendario del sistema.


Si no hay otra fuente disponible, el reloj de hardware se puede considerar para ser una fuente autoritaria de tiempo y redistribuir vía el servicio de tiempo NTP o VINES. Si el NTP se está ejecutando, el reloj de hardware se puede poner al día periódicamente del NTP, compensando la deriva inherente en el reloj de hardware.

Usted puede configurar un reloj de hardware (calendario del sistema) en cualquier dispositivo que se pondrá al día periódicamente del reloj de software. Esto es recomendable para cualquier dispositivo usando el NTP, porque la Fecha y hora en el reloj de software (fije con el NTP) será más exacta que el reloj de hardware, porque la configuración horaria en el reloj de hardware tiene el potencial para derivar levemente en un cierto plazo.

Utilice ntp update-calendar el comando en el modo de configuración global si un dispositivo de ruteo se sincroniza a una fuente horaria exterior vía el NTP y usted quisiera que el reloj de hardware fuera sincronizado al tiempo NTP.

Cómo fijar los servicios del tiempo y del calendario

Configurando el NTP (opcional)

Configurando el SNTP (opcional)

Configurando el servicio de tiempo VINES (opcional)

Configurando la Fecha y hora manualmente (opcional)

Fijando el reloj de hardware (opcional)

Configurando los rangos de tiempo (opcionales)

Verificando los servicios del tiempo y del calendario (opcionales)

Configuración de NTP

Los servicios NTP están inhabilitados en todas las interfaces de forma predeterminada. Realice las tareas siguientes de configurar el servicio NTP en su dispositivo de interconexión de redes.

Restricciones

El paquete NTP contiene una vulnerabilidad que podría permitir un unauthenticated, atacante remoto para causar una condición DOS. Las versiones 4.2.4p7 NTP y son anterior vulnerables.

La vulnerabilidad es debido a un error en la manipulación de ciertos mensajes malos formados. Un unauthenticated, atacante remoto podía enviar un paquete NTP malévolo con una dirección IP de origen del spoofed a un host vulnerable. El host que procesa el paquete envía un paquete de respuesta de nuevo al transmisor. Esta acción podría comenzar un loop de los mensajes entre los dos hosts que podrían hacer ambos los hosts para consumir a los recursos de la CPU excesivos, para utilizarlos encima de los mensajes de la escritura del espacio en disco a los archivos del registro, y para consumir el ancho de banda de la red. Éstos podían causar una condición DOS en los hosts afectados.

Para más información, vea el Web page de la vulnerabilidad del rechazo de servicio del loop del mensaje remoto del paquete del protocolo Network Time Protocol.

Las versiones de Cisco IOS Software que soporta NTPv4 no son afectadas. El resto de las versiones del Cisco IOS y del Software Cisco IOS XE son afectadas.

Para visualizar si un dispositivo está configurado con el NTP, utilice show running-config | include ntp comando. Si la salida vuelve los siguientes comandos uces de los, después que el dispositivo es vulnerable al ataque:

ntp broadcast client

ntp master

ntp multicast client

ntp peer

ntp server

Para más información sobre las versiones de Cisco IOS Software de comprensión, vea el White Paper: Guía de Referencia de Cisco IOS.

No hay soluciones alternativas con excepción de inhabilitar el NTP en el dispositivo. Solamente los paquetes destinados para cualquier IP Address configurado en el dispositivo pueden explotar esta vulnerabilidad. El tráfico de tránsito no explotará esta vulnerabilidad.

Las versiones que el Cisco IOS Release 12.2(33)SXH7 no procesarán más adelante los paquetes del modo NTP 7, y visualizarán el mensaje “NTP: Reciba: mensaje de caída: Paquete privado recibido .7" del modo NTP si los debugs para el NTP se habilitan. Configure el NTP permiten el comando private del modo de procesar al modo NTP 7 paquetes. Este comando está inhabilitado de forma predeterminada.


La autenticación de peerde la nota NTP no es una solución alternativa y es configuraciones vulnerables.


Los servicios NTP están inhabilitados en todas las interfaces de forma predeterminada.

Los dispositivos de interconexión de redes que ejecutan el NTP se pueden configurar para actuar en la variedad de modos de asociación al sincronizar el tiempo con las fuentes horarias de la referencia. Un dispositivo de interconexión de redes puede obtener la información de tiempo en una red de dos maneras: sondeando los servidores hostes y escuchando los broadcasts NTP.

Esta sección contiene las siguientes tareas:

Configurando a las asociaciones NTP basadas en el sondeo (opcionales)

Configurando a las asociaciones NTP basadas en broadcast (opcionales)

El configurar autenticación NTP (opcional)

Configurando un reloj de referencia externa (opcional)

Configuración de Asociaciones NTP Basadas en Sondeo

Los siguientes son los dos modos de asociación basados en el sondeo más de uso general:

Modo cliente

Modo activo simétrico

El cliente y los modos activos simétricos deben ser utilizados cuando el NTP se requiere para proporcionar un nivel elevado de exactitud y de confiabilidad del tiempo.

Usted puede especificar los hosts oportunistas que usted quisiera que su dispositivo de interconexión de redes considere sincronizar con y fijara su dispositivo de interconexión de redes para actuar en el modo cliente o en el modo activo simétrico.

El modo específico que usted debe fijar cada uno de sus dispositivos de interconexión de redes depende sobre todo del papel que usted quisiera que asumiera como un dispositivo del timekeeping (servidor o cliente) y su proximidad a un servidor del timekeeping del estrato 1.

Realice la tarea siguiente de configurar la relación de peer servidor NTP.

Observe que solamente un final de una asociación necesita ser configurado; el otro sistema establecerá automáticamente la asociación.


Advierta ntp clock-period el comando se genera automáticamente para visualizar el factor de corrección constantemente cambiante cuando copy running-configuration startup-configuration se ingresa el comando de salvar la configuración al NVRAM. No intente utilizar manualmente ntp clock-period el comando. Recuerde remover esta línea de comando al copiar los archivos de configuración en otros dispositivos.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ntp peer ip-address []normal-syncdel []version numberdel []key key-iddel []source interface-type interface-numberdel []prefer

4.ntp server ip-address []version numberdel []key del [key-id]source interface-type interface-numberdel []prefer

5. end

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ntp peer ip-address [normal-sync] [version number] [key key-id] [source interface-type interface-number] [prefer]

Example:

Router(config)# ntp peer 192.168.10.1 normal-sync version 2 prefer

Crea una asociación de peers con otro sistema.

Paso 4 

ntp server ip-address [version number] [key key-id] [source interface-type interface-number] [prefer]

Example:

Router(config)# ntp server 192.168.10.1 version 2 prefer

Forma una asociación del servidor con otro sistema.

Paso 5 

end

Example:

Router(config)# end

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

PASOS DETALLADOS

Configuración de Asociaciones NTP Basadas en Broadcast

Un dispositivo de interconexión de redes que actúa en el modo de cliente de broadcast no engancha a ninguna interrogación. En lugar, está atentos los paquetes del ntp broadcast que son transmitidos por los servidores de tiempo de broadcast. Por lo tanto, la exactitud del tiempo se puede marginal reducir porque los flujos de información de tiempo solamente una manera.

Usted puede fijar su dispositivo de interconexión de redes para estar atentos los paquetes del ntp broadcast propagados a través de una red. El Servidor de tiempo que está transmitiendo los paquetes del ntp broadcast también tendrá que ser habilitado en la interfaz del dispositivo dado.

Realice la tarea siguiente de configurar a las asociaciones NTP basadas en broadcast.


Advierta ntp clock-period el comando se genera automáticamente para reflejar el factor de corrección constantemente cambiante cuando copy running-configuration startup-configuration se ingresa el comando de salvar la configuración al NVRAM. No intente utilizar manualmente ntp clock-period el comando. Asegúrese de que usted quite esta línea de comando de la configuración al copiar los archivos de configuración a los otros dispositivos.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type number

4.ntp broadcast []version number

5. ntp broadcast client

6. ntp broadcastdelay mircroseconds

7. end

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface ethernet 0/0

Configura una interfaz y entra en el modo de configuración de interfaz.

Paso 4 

ntp broadcast version number

Example:

Router(config-if)# ntp broadcast version 2

Configura la interfaz especificada para enviar los paquetes del ntp broadcast.

Paso 5 

ntp broadcast client

Example:

Router(config-if)# ntp broadcast client

Configura la interfaz especificada para recibir los paquetes del ntp broadcast.

Paso 6 

ntp broadcastdelay microseconds

Example:

Router(config-if)# ntp broadcastdelay 100

Ajusta el retardo de ida y vuelta estimado según los broadcasts NTP.

Paso 7 

end

Example:

Router(config-if)# end

Salidas modo de configuración de la interfaz y devoluciones al modo EXEC privilegiado.

PASOS DETALLADOS

El configurar autenticación NTP

Después de que autenticación NTP se configure correctamente, su dispositivo de interconexión de redes sincronizará con y proporcionará la sincronización solamente a las fuentes horarias de confianza. Para configurar autenticación NTP, realice la tarea siguiente.


Observeen Cisco IOS Software anterior que el Release12.0, el valor del cryptotype se visualiza junto con autenticación NTP el valor dominante MD5 cuando show running-config se ingresa el comando. El copiado y pegar del valor del cryptotype de la cadena que se visualiza con la clave de autenticación darán lugar a la falla de autenticación.


PASOS SUMARIOS

1. enable

2. configure terminal

3. ntp authenticate

4.ntp authentication-key number md5 key

5. ntp trusted-key key-number

6.ntp server ip-addressclave key-id

7. end

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ntp authenticate

Example:

Router(config)# ntp authenticate

Habilita autenticación NTP la característica.

Paso 4 

ntp authentication-key number md5 key

Example:

Router(config)# ntp authentication-key 42 md5 key1

Define las claves de autenticación.

Cada clave tiene un número dominante, un tipo, y un valor. A partir del Cisco IOS Release 10.0 el único tipo dominante soportado es md5.

Paso 5 

ntp trusted-key key-id

Example:

Router(config)# ntp trusted-key 42

Defines confiaba en las claves de autenticación.

Si se confía en una clave, este sistema estará listo para sincronizar a un sistema que utilice esta clave en sus paquetes NTP.

Paso 6 

ntp server ip-address key key-id

Example:

Router(config)# ntp server 172.16.22.44 key 2

Permite que el reloj de software sea sincronizado por un Servidor de tiempo NTP.

Paso 7 

end

Example:

Router(config)# end

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

Configuración de un Reloj de Referencia Externo

Porque la implementación de Cisco del NTP no soporta el servicio del estrato 1, usted no puede conectar con una radio o un reloj atómico (para algunas Plataformas específicas, sin embargo, la usted puede conectar a un dispositivo de la fuente horaria de GPS). Sin embargo, ciertos dispositivos de Cisco permiten que usted conecte con un dispositivo basado en GPS externo de la fuente horaria con el propósito de distribuir una señal de tiempo con su red usando el NTP.

Por ejemplo, el kit de sincronización de NTP Trimble Palisade se puede conectar con el puerto auxiliar de un Cisco 7200 Series Router. También, las plataformas elegidas soportan el uso de los relojes de GPS de Symmetricom (antes Soluciones de Telecom). Los drivers del refclock (reloj de referencia) en estas Plataformas proporcionan la capacidad de recibir una señal del grupo fecha/hora del Request To Send (RTS) en el puerto auxiliar de su dispositivo de ruteo.

PASOS SUMARIOS

1. enable

2. configure terminal

3. line aux line-number

4.ntp refclock {trimble | telecom-solutions} pps{cts | ri | none} []inverted del []pps-offset numberdel []stratumnumberdel []timestamp-offsetnumber

5. end

6. show ntp associations

7. show ntp status

8. debug ntp refclock

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

line aux line-number

Example:

Router(config)# line aux 0

Ingresa al modo de configuración de línea para el puerto auxiliar 0.

Paso 4 

ntp refclock {trimble | telecom-solutions} pps {cts | ri | none} [inverted] [pps-offset number] [stratum number] [timestamp-offset number]

Example:

Router(config-line)# ntp refclock trimble pps none stratum 1

Configura un reloj de referencia externa.

Para configurar un producto de GPS de la palizada de Trimble conectado con el puerto auxiliar de un Cisco 7200 Series Router como el reloj de referencia NTP, utilice ntp refclock trimble pps none stratum numberla forma del comando. Utilice este comando de habilitar al driver que permite que el kit de sincronización de NTP Trimble Palisade sea utilizado como la fuente de reloj de referencia NTP (Cisco 7200 Series Router solamente).

Para configurar un producto de Symmetricom GPS conectado con el puerto auxiliar de un router o de un Switch soportado como el reloj de referencia NTP, utilice ntp refclock telecom-solutions pps cts stratum number la forma del comando. Utilice este comando de habilitar al driver que permite que el producto de Symmetricom GPS sea utilizado como la fuente de reloj de referencia NTP.

Para configurar una señal del pulso por segundo (PPS) como la fuente para la sincronización NTP, utilice ntp refclock telecom-solutions pps cts stratum number la forma del comando.

Para configurar una señal PPS como la fuente para la sincronización NTP, utilice ntp refclock {trimble | telecom-solutions} pps {cts | ri} []inverteddel []pps-offset numberdel []stratum numberdel []timestamp-offset number.

Paso 5 

end

Example:

Router(config-line)# end

Salidas modo de configuración de línea y devoluciones al modo EXEC privilegiado.

Paso 6 

show ntp associations

Example:

Router# show ntp associations

Visualiza el estatus de las asociaciones NTP, incluyendo el estatus del reloj de referencia de GPS.

Paso 7 

show ntp status

Example:

Router# show ntp status

Muestra el estado del NTP.

Paso 8 

debug ntp refclock

Example:

Router# debug ntp refclock

Allows avanzó la supervisión de las actividades del reloj de referencia con el propósito de hacer el debug de.

Configurar el SNTP

El SNTP se soporta generalmente en esas Plataformas que no proporcionen el soporte para el NTP, tal como las Cisco 1000 Series, las 1600 Series, y las Plataformas de las 1700 Series. El SNTP se inhabilita por abandono. Para configurar el SNTP, realice la tarea siguiente.

PASOS SUMARIOS

1. enable

2. configure terminal

3.sntp server {address | hostname} []versionnumber

4. sntp broadcast client

5. exit

6. show sntp

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

sntp server {address | hostname} [version number]

Example:

Router(config)# sntp server 192.168.2.1 version 2

Configuraciones SNTP para pedir los paquetes NTP de un servidor NTP.

Ingrese sntp server el comando una vez para cada servidor NTP. Los servidores NTP se deben configurar para responder a los mensajes SNTP del router.

Paso 4 

sntp broadcast client

Example:

Router(config)# sntp broadcast client

Configuraciones SNTP para validar los paquetes NTP de cualquier servidor del ntp broadcast.

Observesi usted ingresan sntp server el comando y sntp broadcast client el comando, el router valida el tiempo de un servidor de broadcast pero prefiere el tiempo de un servidor configurado, si se asume que los estratos sean iguales.

Paso 5 

exit

Example:

Router(config)# exit

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

Paso 6 

show sntp

Example:

Router# show sntp

Visualiza la información sobre el SNTP.

Configuración del Servicio de Tiempo VINES

El servicio de tiempo está disponible cuando se configura el Banyan VINES. Este protocolo es una parte de estándar VINES. Realice la tarea siguiente de configurar el servicio de tiempo VINES.


Observeel soporte para el Banyan VINES y el XNS fue quitado del principio del Cisco IOS Software en el Cisco IOS Release 12.2(13)T. Los comandos vines siguientes no están disponibles en las versiones derivadas de 12.2(13)T, tal como la versión de la línea principal 12,3.


PASOS SUMARIOS

1. enable

2. configure terminal

3. vines time use-system

4. vines time set-system

5. exit

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

vines time use-system

Example:

Router(config)# vines time use-system

Distribuye la Hora del reloj del software del sistema a otros sistemas VINES.

Paso 4 

vines time set-system

Example:

Router(config)# vines time set-system

Fija el Tiempo del sistema y la fecha del reloj de software según lo derivado de los Servicios de tiempo VINES.

Paso 5 

exit

Example:

Router(config)# exit

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

Configurando la Fecha y hora manualmente

Si no hay otra fuente de tiempo disponible, usted puede configurar manualmente la hora actual y la fecha después de que se recomience el sistema. El tiempo seguirá siendo exacto hasta el reinicio de sistema siguiente. Recomendamos que usted utiliza la configuración manual solamente como último recurso.

Si usted tiene una fuente externa a la cual el router pueda sincronizar, usted no necesita manualmente fijado el reloj de software. Realice la tarea siguiente de configurar la Fecha y hora manualmente.

PASOS SUMARIOS

1. enable

2. configure terminal

3.clock timezone zonehours-offset[]minutes-offset

4.clock summer-time zonerecurring [week day month hh:mm week day month hh:mm []offset]

5.clock summer-time zonedate date month year hh:mm date month year hh:mm []offset

6. exit

7.clock set hh:mm:ss date month year

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

clock timezone zone hours-offset [minutes-offset]

Example:

Router(config)# clock timezone PST 2 30

Configura el huso horario usado por el Cisco IOS Software.

zoneEl argumento es el nombre del huso horario (típicamente siglas estándar). hours-offsetEl argumento es el número de horas que el huso horario es diferente del UTC. minutes-offsetEl argumento es el número de minutos que el huso horario es diferente del UTC.

Observeminutes-offset el argumento del comando clock timezone está disponible para esos casos donde está un porcentaje un huso horario local de una hora diferente de UTC/GMT. Por ejemplo, el huso horario para algunas secciones de Canadá atlántico (AST) es UTC -3,5. En este caso, el comando necesario sería el timezone AST -3 30 del reloj.

Paso 4 

clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]

Example:

Router(config)# clock summer-time PST recurring 1 monday january 12:12 4 Tuesday december 12:12 120

Configura el tiempo de verano (hora de ahorro de luz diurna) en las áreas donde comienza y termina en un día de la semana determinado cada año.

offsetEl argumento se utiliza para indicar el número de minutos para agregar al reloj durante el tiempo de verano.

Paso 5 

clock summer-time zone date date month year hh:mm date month year hh:mm [offset]

Example:

Router(config)# clock summer-time PST date 1 january 1999 12:12 4 december 2001 12:12 120

Configura una fecha de inicio y fin específica del tiempo de verano.

offsetEl argumento se utiliza para indicar el número de minutos para agregar al reloj durante el tiempo de verano.

Paso 6 

exit

Example:

Router(config)# exit

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

Paso 7 

clock set hh:mm:ss date month year

Example:

Router# clock set 12:12:12 1 january 2011

Fija el reloj de software.

Utilice este comando si no hay otras fuentes horarias disponibles. El tiempo especificado en este comando está en relación con el huso horario configurado.

Observegeneralmente, si el sistema es sincronizado por un mecanismo exterior válido de la sincronización, tal como una fuente de reloj NTP o VINES, o si usted tiene un router con un reloj de hardware, usted no necesita fijado el reloj de software.

Configuración del Reloj de Hardware

La mayoría de los dispositivos de Cisco tienen un reloj basado en hardware separado además del reloj basado en software. El reloj de hardware es un chip con una batería de reserva recargable que pueda conservar la información de la Fecha y hora a través de las reinicializaciones del dispositivo.

Para mantener la mayoría de la actualización del tiempo preciso de una fuente de tiempo válida en la red, el reloj de software debe recibir las actualizaciones del tiempo a partir de un rato autoritario en la red. El reloj de hardware se debe a su vez poner al día a intervalos regulares del reloj de software mientras que el sistema se está ejecutando.

El reloj de hardware (calendario del sistema) mantiene el tiempo por separado del reloj de software. El reloj de hardware continúa ejecutándose cuando se recomienza el sistema o cuando se corta la corriente. Típicamente, el reloj de hardware necesita ser fijado manualmente solamente una vez, cuando el sistema está instalado.

Usted debe evitar fijar el reloj de hardware manualmente si usted tiene acceso a una fuente de hora externa confiable. La sincronización horaria se debe en lugar de otro establecer usando el NTP.

Realice la tarea siguiente de fijar el reloj de hardware.

PASOS SUMARIOS

1. enable

2.calendar set hh:mm:ss day month year

3. configure terminal

4. clock calendar-valid

5. exit

6. clock read-calendar

7. clock update-calendar

8. show calendar

9.show clock []detail

10.show ntp associations []detail

11. show ntp status

12. show sntp

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

calendar set hh:mm:ss day month year

Example:

Router# calendar set 10:12:15 monday june 1999

Fija el reloj de hardware manualmente.

Observeel uso este comando cuando usted no tiene ningún acceso a una fuente de hora externa.

Paso 3 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 4 

clock calendar-valid

Example:

Router(config)# clock calendar-valid

Permite al router para actuar como fuente del tiempo válido a la cual los pares de la red puedan sincronizar.

Por abandono, el tiempo mantenido en el reloj de software no se considera ser confiable y no será sincronizado con el servicio de tiempo NTP o VINES. Para fijar el reloj de hardware como fuente del tiempo válido, utilice este comando.

Paso 5 

exit

Example:

Router(config)# exit

Salidas modo de configuración global y devoluciones al modo EXEC privilegiado.

Paso 6 

clock read-calendar

Example:

Router# clock read-calendar

Fija el reloj de software a la nueva configuración del reloj de hardware.

Paso 7 

clock update-calendar

Example:

Router# clock update-calendar

Pone al día el reloj de hardware con un nuevo ajuste de reloj del software.

Paso 8 

show calendar

Example:

Router# show calendar

Visualiza el tiempo de reloj de hardware actual.

Paso 9 

show clock [detail]

Example:

Router# show clock detail

Visualiza la Hora del reloj del software actual.

Paso 10 

show ntp associations [detail]

Example:

Router# show ntp associations detail

Visualiza el estatus de las asociaciones NTP.

Paso 11 

show ntp status

Example:

Router# show ntp status

Muestra el estado del NTP.

Paso 12 

show sntp

Example:

Router# show sntp

Visualiza la información sobre SNTP (Cisco 1003, Cisco 1004, Cisco 1005, Cisco 1600, Cisco 1720, o Cisco 1750 Router solamente).

Configuración de los Rangos de Tiempo

El Cisco IOS Software permite la implementación de las características basadas en el Time Of Day. time-range El comando global configuration define el tiempo específico del día y de la semana, que entonces se pueden referir por una función, para imponer esas restricciones de tiempo ante la función sí mismo.

En el Cisco IOS Release 12.2, las listas de acceso ampliadas IP y IPX son las únicas funciones que pueden utilizar los rangos de tiempo. El rango de tiempo permite al administrador de la red definir cuándo entran en vigor las sentencias permit o deny de la lista de acceso. Antes de la introducción de esta característica, las sentencias de lista de acceso estaban siempre en efecto una vez que eran aplicadas. Nombrado y las listas de acceso numeradas pueden referirse a un rango de tiempo.


Observeel rango de tiempo confía en el reloj del software del sistema. Para que la característica de rango de tiempo funcione como usted desea, necesita una fuente de reloj confiable. Cisco recomienda que usted utiliza el NTP para sincronizar el reloj del software del sistema.


Las ventajas de los rangos de tiempo incluyen el siguiente:

El administrador de red tiene más control sobre el permiso o la negación del acceso de usuario a los recursos. Estos recursos pueden ser una aplicación (identificada por un par dirección IP/máscara y un número de puerto), ruteo de política o un link a petición (identificado como tráfico interesante al marcador).

Los administradores de la red pueden fijar una política de seguridad del time basado, incluyendo el siguiente:

– Seguridad perimetral usando el conjunto de funciones del Cisco IOS Firewall o las Listas de acceso.

– Confidencialidad de los datos con la tecnología de encripción de Cisco o la seguridad IP.

Se han mejorado las funciones de ruteo y cola basadas en políticas.

Cuando las velocidades de acceso del proveedor varían por el Time Of Day, el tráfico se puede rerrutear automáticamente y rentable.

Los proveedores de servicio pueden cambiar dinámicamente una configuración del Committed Access Rate (CAR) para soportar el Service Level Agreements del Calidad de Servicio (QoS) (SLA) que se negocian con certeza las épocas del día.

Los administradores de la red pueden controlar los mensajes de registro. Las entradas de la lista de acceso pueden registrar el tráfico a determinadas horas del día, pero no constantemente. Por lo tanto, los administradores pueden negar simplemente el acceso sin la necesidad de analizar los muchos registros generados durante las horas pico.

PASOS SUMARIOS

1. enable

2. configure terminal

3. time-range time-range-name

4.absolute []start time date month yeardel []end time date month year

o

periodic day-of-the-week hh:mm al []day-of-the-week hh:mm

5. exit

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

time-range time-range-name

Example:

Router(config)# time-range range1

Asigna un nombre al rango de tiempo que se configurará y ingresa al modo de configuración del rango de tiempo.

Paso 4 

absolute [start time date month year] [end time date month year]


o

periodic day-of-the-week hh:mm to [day-of-the-week] hh:mm

Example:

Router(config-time-range)# absolute start 12:12 30 January 1999 end 12:12 30 December 2000

o

Example:

Router(config-time-range)# periodic monday 12:12 to friday 12:12

Especifica cuando el rango de tiempo estará en efecto.

Utilice una cierta combinación de estos comandos; se permiten periodic los comandos múltiples; se permite solamente absolute un comando.

Paso 5 

end

Example:

Router(config-time-range)# end

Modo de configuración y devoluciones del rango de tiempo de las salidas al modo EXEC privilegiado.

Verificar los servicios del tiempo y del calendario

Para monitorear el reloj, el calendario, y los servicios del EXEC NTP, utilizan los siguientes comandos en el modo EXEC privilegiado, según las necesidades:

PASOS SUMARIOS

1. show calendar

2.show clock []detail

3.show ntp associations []detail

4. show ntp status

5. show sntp

PASOS DETALLADOS


Paso 1 show calendar

Este comando visualiza el tiempo de reloj de hardware actual. A continuación se incluye un ejemplo de salida de este comando:

Router# show calendar

18:34:29 UTC Tue Jan 4 2011

[]del pasoshow clock 2detail

Este comando visualiza la Hora del reloj del software actual. A continuación se incluye un ejemplo de salida de este comando:

Router# show clock detail

*18:38:21.655 UTC Tue Jan 4 2011
Time source is hardware calendar

Paso 3 show ntp associations detail

Este comando visualiza el estatus de las asociaciones NTP. A continuación se incluye un ejemplo de salida de este comando:

Router# show ntp associations detail

192.168.10.1 configured, insane, invalid, unsynced, stratum 16
ref ID .INIT., time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
our mode active, peer mode unspec, our poll intvl 64, peer poll intvl 1024
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 15940.56
delay 0.00 msec, offset 0.0000 msec, dispersion 15937.50
precision 2**24, version 4
org time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
rec time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
xmt time D0CDE881.9A6A9005 (18:42:09.603 UTC Tue Jan 4 2011)
filtdelay =     0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filtoffset =    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filterror =  16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0
minpoll = 6, maxpoll = 10

192.168.45.1 configured, insane, invalid, unsynced, stratum 16
ref ID .INIT., time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
our mode client, peer mode unspec, our poll intvl 64, peer poll intvl 1024
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 16003.08
delay 0.00 msec, offset 0.0000 msec, dispersion 16000.00
precision 2**24, version 4
org time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
rec time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
xmt time 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
filtdelay =     0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filtoffset =    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filterror =  16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0
minpoll = 6, maxpoll = 10

Paso 4 show ntp status

Este comando visualiza el estatus del NTP. A continuación se incluye un ejemplo de salida de este comando:

Router# show ntp status

Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.19 msec, peer dispersion is 0.00 msec
loopfilter state is 'FSET' (Drift set from file), drift is 0.000000000 s/s
system poll interval is 64, never updated.

Paso 5 show sntp

Este comando visualiza la información sobre SNTP (Cisco 1003, Cisco 1004, Cisco 1005, Cisco 1600, Cisco 1720, o Cisco 1750 Router solamente). A continuación se incluye un ejemplo de salida de este comando:

Router# show sntp

SNTP server     Stratum   Version    Last Receive
172.168.10.1      16        1        never

Broadcast client mode is enabled.
Multicast client 224.0.1.1 is enabled.

Ejemplos de configuración para fijar los servicios del tiempo y del calendario

Esta sección proporciona el siguiente ejemplo de configuración:

Ejemplo: Configurar el reloj, el calendario, y el NTP

Ejemplo: Configurar el reloj, el calendario, y el NTP

En el siguiente ejemplo, un router con un reloj de hardware que tenga asociaciones del servidor con dos otros sistemas envía los paquetes NTP del broadcast, pone al día periódicamente el reloj de hardware, y redistribuye el tiempo en el VINES:

clock timezone PST -8
clock summer-time PDT recurring
ntp update-calendar
ntp server 192.168.13.57
ntp server 192.168.11.58
interface Ethernet 0/0
 ntp broadcast
vines time use-system

En el siguiente ejemplo, un router con un reloj de hardware no tiene ninguna fuente horaria exterior, así que utiliza el reloj de hardware como fuente de tiempo válida y distribuye el tiempo vía los paquetes del ntp broadcast:

clock timezone MET 2
clock calendar-valid
ntp master
interface fddi 0/0
 ntp broadcast

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos de la Administración de redes

Referencia de Comandos de Administración de Redes de Cisco IOS

Listas de acceso ampliadas IP

Configurando el IPv4 dirige” el capítulo de la guía de configuración del IP Addressing del Cisco IOS

Listas de acceso ampliadas IPX

Configurando capítulo del Novell IPX” de la guía de configuración de IPX del Novell del Cisco IOS

Vulnerabilidad del paquete NTP

Vulnerabilidad del rechazo de servicio del loop del mensaje remoto del paquete del protocolo Network Time Protocol

Versiones de Cisco IOS Software

Informe: Guía de referencia del IOS de Cisco


Estándares

Estándar
Título

Ninguno


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

RFC 1305

Protocolo Network Time Protocol (especificación de la versión 3), ejecuta


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para fijar los servicios del tiempo y del calendario

La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 1 para fijar los servicios del tiempo y del calendario 

Nombre de la función
Versiones
Información sobre la Función

Network Time Protocol

11.2(1)
12.2(28)SB
12.2(33)SRA
12.2(33)SXI
12.2(33)SXJ
12.2(58)SE
el 15.0(1)M
15.1(2)S

El NTP es un protocolo diseñado tiempo-para sincronizar una red de las máquinas. El NTP se ejecuta en el UDP, que a su vez se ejecuta en el IP. El NTP se documenta en RFC 1305.

Las secciones siguientes proporcionan información acerca de esta función:

Network Time Protocol

Configuración de NTP

Se han insertado o modificado los siguientes comandos: el acceso-grupo NTP, NTP permite la voz pasiva del modo, NTP autentica ntp authentication-key ntp broadcast, ntp broadcast client ntp broadcastdelay ntp clear drift ntp clock-period ntp disable ntp logging ntp master ntp max-associations ntp multicast ntp multicast client ntp server ntp source ntp trusted-key ntp update-calendar.

Protocolo de tiempo de la red sencillo

12.0(2)T
12.2(4)T

El SNTP es una versión simplificada, cliente únicamente del NTP para el uso en el Cisco 1003, Cisco 1004, Cisco 1005, Cisco 1600, Cisco 1720, y Cisco 1750 Router. El SNTP puede tiempo RO de los servidores NTP; no puede ser utilizado para proporcionar los Servicios de tiempo a otros sistemas.

Las secciones siguientes proporcionan información acerca de esta función:

Protocolo de tiempo de la red sencillo

Configurar el SNTP

Se han insertado o modificado los siguientes comandos: cliente de broadcast del sntp, servidor del sntp.