Usted puede utilizar el protocolo network timing (NTP) para sincronizar el tiempo y los relojes a través de las conexiones de red. En los routers Cisco, puede utilizar el comando show netp associations para ver el estado de redes pares de NTP. Este documento explica cómo usar la salida del comando show ntp associations para determinar si NTP está funcionando y si se comunica correctamente. Existe una cantidad considerable de información en el resultado, incluyendo información sobre la pérdida de paquetes. Esta información se significa para complementar la información disponible en la referencia de comandos del ® del Cisco IOS para el comando show ntp associations.
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
En primer lugar, examinemos la salida del comando show ntp associations y luego describamos en detalle la información que presenta este comando. Abajo está un ejemplo de salida, seguido por una explicación de ciertos campos de resultado.
Router#show ntp associations address ref clock st when poll reach delay offset disp ~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6 +~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3 *~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
El campo poll (consulta) representa el intervalo de consultas entre los paquetes de consulta NTP. Pues el servidor NTP y el cliente son un mejor synced y no hay paquetes perdidos, los aumentos de este número a un máximo de 1024. El campo de desplazamiento es el desplazamiento calculado (en los milisegundos) entre el tiempo del cliente y servidor. El cliente acelera o disminuye la velocidad del reloj para que coincida con el valor de tiempo del servidor. El desplazamiento disminuye hacia cero en un cierto plazo. Nunca alcanzará probablemente cero puesto que el retraso de paquetes entre el cliente y servidor nunca es exactamente lo mismo, así que el cliente NTP no puede hacer juego siempre exactamente su reloj con el servidor. Los detalles adicionales acerca del campo de resultado se explican en el documento Comandos de administración básica del sistema.
Si hay un asterisco (*) al lado de un peer configurado, después le sincronizan a este par y a usarlos como el reloj principal. Siempre y cuando un par sea el maestro, todo saldrá bien. Sin embargo, la clave para conocer si el NTP trabaja apropiadamente consiste en observar el valor en el campo de alcance. Analicemos este campo en mayor detalle.
El campo de alcance es un búfer de bit circular. Le brinda el estado de los últimos ocho mensajes NTP (ocho bits en octal son 377, por lo que es conveniente obtener un valor de campo de alcance de 377). Si se pierde un paquete de respuesta NTP, se rastrea el paquete faltante a través de los siguientes ocho intervalos de actualización NTP en cada campo de alcance. La tabla a continuación brinda explicaciones para los valores de campo de alcance posibles utilizando la pérdida de un paquete de respuesta NTP como ejemplo.
Alcance el valor de campo (informado/binario) | Explicación |
---|---|
377 = 1 1 1 1 1 1 1 1 | Tiempo 0: Las últimas ocho respuestas del servidor fueron recibidas |
376 = 1 1 1 1 1 1 1 0 | Tiempo 1: La respuesta NTP más reciente no fue recibida (perdido en la red) |
375 = 1 1 1 1 1 1 0 1 | Tiempo 2: Última respuesta NTP recibida |
373 = 1 1 1 1 1 0 1 1 | Tiempo 3: Última respuesta NTP recibida |
367 = 1 1 1 1 0 1 1 1 | Tiempo 4: Última respuesta NTP recibida |
357 = 1 1 1 0 1 1 1 1 | Tiempo 5: Última respuesta NTP recibida |
337 = 1 1 0 1 1 1 1 1 | Tiempo 6: Última respuesta NTP recibida |
277 = 1 0 1 1 1 1 1 1 | Tiempo 7: Última respuesta NTP recibida |
177 = 0 1 1 1 1 1 1 1 | Tiempo 8: Última respuesta NTP recibida |
377 = 1 1 1 1 1 1 1 1 | Tiempo 9: Última respuesta NTP recibida |
Cuando el router utiliza su propio reloj como reloj maestro (mediante el comando ntp master), el resultado obtenido con el comando show ntp associations es similar al siguiente:
address ref clock st when poll reach delay offset disp *~127.127.7.1 127.127.7.1 6 20 64 377 0.0 0.00 0.0 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
El valor interesante aquí se encuentra en el campo del estrato, que es uno menos que el valor configurado, ntp master 7 en este caso. El router tiene su propio reloj interno pero éste nunca es inalcanzable, y el router nunca aumenta el intervalo de sondeo a una frecuencia mayor de 64 segundos.
Un signo numeral (#) visualizado al lado de un peer configurado en la salida del comando show ntp associations indica que el router no está sincronizando con el par aunque se están intercambiando la petición y los paquetes de respuesta NTP. En este caso, verifique el resultado del comando show ntp associations detail o de las depuraciones de NTP para determinar por qué los relojes no están sincronizando. Puede utilizar los comandos show ntp associations detail y show ntp status para obtener información adicional sobre el estado de NTP.
Una posible razón para el signo numeral es que el reloj del cliente NTP difiera en más 4000 segundos del reloj del servidor NTP. En los routers Cisco, una diferencia de tiempo superior a 4000 segundos se considera fuera de rango e impide que el router se sincronice con el servidor. Esto no se aplica cuando usted primero configura a un par NTP en un router Cisco o en una recarga. En este caso, el reloj del cliente NTP (router Cisco) se cambia para que coincida con el reloj del servidor NTP, cualquiera sea la diferencia.
Aseegurese le marcar el huso horario del reloj del cliente; se visualiza la hora local, pero los valores del tiempo en los mensajes NTP están en el huso horario UTC (GMT). Puede cambiar manualmente el reloj del cliente para que tenga una diferencia de pocos minutos con reloj del servidor NTP.