¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

NTP en el ejemplo inalámbrico de la configuración de los reguladores LAN

Opciones de descarga

  • PDF     (330.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (203.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (243.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de febrero de 2019
ID del documento:113334
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento explica cómo configurar los reguladores inalámbricos LAN (WLCs) para sincronizar la fecha y hora con un servidor del Network Time Protocol (NTP).

    Prerrequisitos

    Requisitos

    Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

    • Conocimiento básico de la configuración de Cisco WLCs.

    • Conocimiento básico del NTP.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco WLC 3504 que funciona con la versión de software 8.8.110.0.

    • Conmutador de las Cisco Catalyst 3560-CX Series L3 que funciona con el Software Release 15.2(6)E2 de Cisco IOS®.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico.

    Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Manejo de la fecha del sistema y del tiempo en el regulador LAN de la Tecnología inalámbrica

    En un WLC, la fecha del sistema y el tiempo se pueden configurar manualmente del WLC o configurar para obtener la fecha y hora de un servidor NTP.

    La fecha del sistema y el tiempo se pueden configurar manualmente usando el Asisitente o el WLC GUI/CLI de la configuración CLI.

    Este documento proporciona a un ejemplo de la configuración para sincronizar la fecha del sistema y el tiempo WLC a través de un servidor NTP.

    El Network Time Protocol (NTP) es un protocolo de establecimiento de una red para la Sincronización por reloj entre los sistemas informáticos sobre las redes de datos del variable-tiempo de espera para sincronizar los relojes de los ordenadores a una cierta referencia de tiempo. El RFC 1305 y el RFC 5905 proporciona a la información detallada en la puesta en práctica NTPv3 y NTPv4, respectivamente.

    Una red NTP recibe generalmente su tiempo de una fuente de tiempo válida, tal como una radio reloj o un reloj atómico asociado a un Servidor de tiempo. El NTP entonces distribuye este vez a través de la red.

    Un cliente NTP hace una transacción con su servidor sobre el intervalo de sondeo, que cambia dinámicamente en un cierto plazo dependiendo de los estados de la red entre el servidor NTP y el cliente.

    El NTP utiliza el concepto de un estrato para describir cuántos saltos NTP lejos es una máquina de una fuente de tiempo válida. Por ejemplo, un Servidor de tiempo del estrato 1 tiene una radio o un reloj atómico asociado directamente a él. Entonces envía su tiempo a un Servidor de tiempo del estrato 2 a través del NTP, y así sucesivamente.

    Para más información sobre las mejores prácticas para el despliegue NTP, refiera el protocolo del tiempo del toNetwork: Libro Blanco de las mejores prácticas.

    El ejemplo en este documento utiliza un conmutador de las Cisco Catalyst 3560-CX Series L3 como servidor NTP. El WLC se configura para sincronizar su fecha y hora con este servidor NTP.

    Configurar

    Diagrama de la red

    WLC ---- Conmutador 3560-CX L3 ---- Servidor NTP

    Configuraciones

    Configurando el L3 cambie como servidor NTP autoritario

    Utilice este comando en el modo de configuración global si usted quisiera que el sistema fuera servidor NTP autoritario, incluso si el sistema no se sincroniza a una fuente horaria exterior:

    #ntp master

!--- Makes the system an authoritative NTP server

    El configurar autenticación NTP

    Si usted quiere autenticar las asociaciones con otros sistemas por motivos de seguridad, utilice los comandos que siguen. El primer comando activa autenticación NTP la característica. El comando second define cada uno de las claves de la autenticación. Cada clave tiene un número dominante, un tipo, y un valor. Actualmente, el único tipo dominante utilizado es md5. Tercero, una lista de “confiaba en que” las claves de la autenticación están definidas. Si se confía en una clave, este sistema estará listo para sincronizar a un sistema que utilice esta clave en sus paquetes NTP. Para configurar autenticación NTP, utilice estos comandos en el modo de configuración global:

    #ntp authenticate

!--- Enables the NTP authentication feature

#ntp authentication-key number md5 value

!--- Defines the authentication keys

#ntp trusted-key key-number

!--- Defines trusted authentication keys

    Aquí está una configuración de servidor NTP del ejemplo en el conmutador 3560-CX L3. El conmutador es el master NTP, que significa que el router actúa como el servidor NTP autoritario pero sí mismo está consiguiendo el tiempo de otro servidor NTP “pool.ntp.org”.

    (config)#ntp authentication-key 1 md5 1511021F0725 7
    (config)#ntp authenticate
    (config)#ntp trusted-key 1
    (config)#ntp master
    (config)#ntp server pool.ntp.org

    Configure el WLC para el servidor NTP

    A partir de la versión 8.6 podemos activar NTPv4. Podemos también configurar un canal de la autenticación entre el regulador y el servidor NTP.

    Para configurar autenticación NTP usando el GUI del regulador, realice estos pasos:

    1. ChooseController > NTP > claves.

    2. ClickNewto crea una clave.

    3. Ingrese el índice dominante en el rectángulo de Indextext del theKey.

    4. Elija la suma de comprobación dominante (MD5 o SHA1) y la lista de Formatdrop-down del theKey.

    5. Ingrese la clave en el rectángulo del theKeytext:

    6. ChooseController > el NTP > Serversto abren la página de los servidores NTP. La versión 3 o 4 selecta y entonces clickNewto agrega a un servidor NTP. Servidores de TheNTP > nuevos pageappears.

    7. Seleccione el índice del servidor (prioridad).

    8. Ingrese el IP address del servidor NTP en el rectángulo IP Addresstext del theServer.

    9. Active la autenticación de servidor NTP seleccionando la casilla de verificación de la autenticación de servidor NTP y seleccione el índice dominante configurado previamente.

    10. ClickApply. 

    Para configurar autenticación NTP usando el regulador CLI, followe este árbol del comando:

    >config time ntp version 4
    >config time ntp key-auth add 1 md5 ascii cisco
    >config time ntp server 1 192.168.100.254
    >config time ntp auth enable 1 1 

    Verificación

    En el servidor NTP

    #show ntp status 
    Clock is synchronized, stratum 3, reference is 193.136.152.72 
    nominal freq is 286.1023 Hz, actual freq is 286.0901 Hz, precision is 2**21
    ntp uptime is 6591900 (1/100 of seconds), resolution is 3496
    reference time is E007C909.80902653 (09:23:21.502 UTC Fri Feb 8 2019)
    clock offset is 0.3406 msec, root delay is 59.97 msec
    root dispersion is 25.98 msec, peer dispersion is 1.47 msec
    loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000042509 s/s
    system poll interval is 128, last update was 7 sec ago.

    #show ntp associations 

     address ref clock st when poll reach delay offset disp
    *~193.136.152.72 138.96.64.10 2 20 1024 17 13.634 0.024 1.626
     ~127.127.1.1 .LOCL. 7 9 16 377 0.000 0.000 0.232
     * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

    #show ntp information 
    Ntp Software Name : Cisco-ntpv4 
    Ntp Software Version : Cisco-ntpv4-1.0 
    Ntp Software Vendor : CISCO 
    Ntp System Type : Cisco IOS / APM86XXX  

    En el WLC

    En el GUI

    Durante el establecimiento de la comunicación:

    Después de la conexión establecida:

    En el WLC CLI

    (Cisco Controller) >show time

    Time............................................. Fri Feb 8 10:14:47 2019

    Timezone delta................................... 0:0
    Timezone location................................

    NTP Servers
     NTP Version.................................. 4

    Index NTP Key NTP Server NTP Key Polling Intervals
     Index Type Max Min
     -----------------------------------------------------------
     1 1 192.168.100.254 MD5 10 6

    NTPQ status list of NTP associations

    assoc
     ind assid status conf reach auth condition last_event cnt src_addr 
     ===============================================================================
     1 1385 f63a yes yes ok sys.peer sys_peer 3 192.168.100.254


    (Cisco Controller) >

    Troubleshooting

    En el Cisco IOS corriente lateral del servidor NTP podemos utilizar el “NTP de la depuración todo el permiso”:

    #debug ntp all 
    NTP events debugging is on
    NTP core messages debugging is on
    NTP clock adjustments debugging is on
    NTP reference clocks debugging is on
    NTP packets debugging is on
    #
    (communication between SW and NTP server pool.ntp.org)
    Feb 8 09:52:30.563: NTP message sent to 195.22.17.7, from interface 'Vlan1' (192.168.1.81). 
    Feb 8 09:52:30.577: NTP message received from 195.22.17.7 on interface 'Vlan1' (192.168.1.81).
    Feb 8 09:52:30.577: NTP Core(DEBUG): ntp_receive: message received
    Feb 8 09:52:30.577: NTP Core(DEBUG): ntp_receive: peer is 0x0D284B34, next action is 1.

    (communication between SW and WLC)
    Feb 8 09:53:10.421: NTP message received from 192.168.100.253 on interface 'Vlan100' (192.168.100.254).
    Feb 8 09:53:10.421: NTP Core(DEBUG): ntp_receive: message received
    Feb 8 09:53:10.421: NTP Core(DEBUG): ntp_receive: peer is 0x00000000, next action is 3.
    Feb 8 09:53:10.421: NTP message sent to 192.168.100.253, from interface 'Vlan100' (192.168.100.254).

    (communication between SW and NTP server pool.ntp.org)
    Feb 8 09:53:37.566: NTP message sent to 195.22.17.7, from interface 'Vlan1' (192.168.1.81).
    Feb 8 09:53:37.580: NTP message received from 195.22.17.7 on interface 'Vlan1' (192.168.1.81).
    Feb 8 09:53:37.580: NTP Core(DEBUG): ntp_receive: message received
    Feb 8 09:53:37.580: NTP Core(DEBUG): ntp_receive: peer is 0x0D284B34, next action is 1.

    (communication between SW and WLC)
    Feb 8 09:54:17.421: NTP message received from 192.168.100.253 on interface 'Vlan100' (192.168.100.254).
    Feb 8 09:54:17.421: NTP Core(DEBUG): ntp_receive: message received
    Feb 8 09:54:17.421: NTP Core(DEBUG): ntp_receive: peer is 0x00000000, next action is 3.
    Feb 8 09:54:17.421: NTP message sent to 192.168.100.253, from interface 'Vlan100' (192.168.100.254).

    En el lado WLC:

     >debug ntp ?
     
    detail Configures debug of detailed NTP messages.
    low Configures debug of NTP messages.
    packet Configures debug of NTP packets.

    (at the time of writting this doc there was a DDTS CSCvo29660  on which the debugs of ntpv4 are not printed in the CLI. The below debugs are using NTPv3.)
    (Cisco Controller) >debug ntp detail enable 
    (Cisco Controller) >debug ntp packet enable 
    (Cisco Controller) >*emWeb: Feb 08 11:26:53.896: ntp Auth key Info = -1

    *emWeb: Feb 08 11:26:58.143: ntp Auth key Info = -1

    *emWeb: Feb 08 11:26:58.143: ntp Auth key Info = -1

    *emWeb: Feb 08 11:26:58.143: Key Id = 1 found at Local Index = 0

    *sntpReceiveTask: Feb 08 11:26:58.143: Initiating time sequence

    *sntpReceiveTask: Feb 08 11:26:58.143: Fetching time from:192.168.100.254

    *sntpReceiveTask: Feb 08 11:26:58.143: Started=3758614018.143350 2019 Feb 08 11:26:58.143

    *sntpReceiveTask: Feb 08 11:26:58.143: hostname=192.168.100.254 hostIdx=1 hostNum=0 
    *sntpReceiveTask: Feb 08 11:26:58.143: Looking for the socket addresses

    *sntpReceiveTask: Feb 08 11:26:58.143: NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. Outgoing packet on NTP Server on socket 0:

    *sntpReceiveTask: Feb 08 11:26:58.143: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000

    *sntpReceiveTask: Feb 08 11:26:58.143: ori=0.000000 rec=0.000000
    *sntpReceiveTask: Feb 08 11:26:58.143: tra=3758614018.143422 cur=3758614018.143422

    *sntpReceiveTask: Feb 08 11:26:58.143: Host Supports NTP authentication with Key Id = 1

    *sntpReceiveTask: Feb 08 11:26:58.143: NTP Auth Key Id = 1 Key Length = 5

    *sntpReceiveTask: Feb 08 11:26:58.143: MD5 Hash and Key Id added in NTP Tx packet

    *sntpReceiveTask: Feb 08 11:26:58.143: 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    *sntpReceiveTask: Feb 08 11:26:58.143: 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    *sntpReceiveTask: Feb 08 11:26:58.143: 00000020: 00 00 00 00 00 00 00 00 e0 07 e6 02 24 b7 50 00 ............$.P.
    *sntpReceiveTask: Feb 08 11:26:58.143: 00000030: 00 00 00 01 e4 35 f3 1a 89 f0 93 c5 51 c7 c5 23 .....5......Q..#
    *sntpReceiveTask: Feb 08 11:26:58.143: 00000040: 01 dd 67 e0 ..g.
    *sntpReceiveTask: Feb 08 11:26:58.143: Flushing outstanding packets

    *sntpReceiveTask: Feb 08 11:26:58.143: Flushed 0 packets totalling 0 bytes

    *sntpReceiveTask: Feb 08 11:26:58.143: Packet of length 68 sent to ::ffff:192.168.100.254 UDPport=123
    *emWeb: Feb 08 11:26:58.143: ntp Auth key Info = 0

    *emWeb: Feb 08 11:26:58.143: idx != 0 : ntp key Id = 1 Msg auth Status = 66

    *sntpReceiveTask: Feb 08 11:26:58.146: Packet of length 68 received from ::ffff:192.168.100.254 UDPport=123
    *sntpReceiveTask: Feb 08 11:26:58.146: Incoming packet on socket 0: has Authentication Enabled
    *sntpReceiveTask: Feb 08 11:26:58.146: 00000000: 1c 04 08 eb 00 00 0e a0 00 00 0b 2e c3 16 11 07 ................
    *sntpReceiveTask: Feb 08 11:26:58.146: 00000010: e0 07 e5 f8 d3 21 bf 57 e0 07 e6 02 24 b7 50 00 .....!.W....$.P.
    *sntpReceiveTask: Feb 08 11:26:58.146: 00000020: e0 07 e6 02 24 e5 e3 b4 e0 07 e6 02 24 f3 c7 5a ....$.......$..Z
    *sntpReceiveTask: Feb 08 11:26:58.146: 00000030: 00 00 00 01 32 e4 26 47 33 16 50 bd d1 37 63 b7 ....2.&G3.P..7c.
    *sntpReceiveTask: Feb 08 11:26:58.146: KeyId In Recieved NTP Packet 1

    *sntpReceiveTask: Feb 08 11:26:58.146: KeyId 1 found in recieved NTP packet exists as part of the trusted Key/s

    *sntpReceiveTask: Feb 08 11:26:58.146: The NTP trusted Key Id 1 length = 5

    *sntpReceiveTask: Feb 08 11:26:58.146: NTP Message Authentication - SUCCESS

    *sntpReceiveTask: Feb 08 11:26:58.146: sta=0 ver=3 mod=4 str=4 pol=8 dis=0.043671 ref=3758614008.824734

    *sntpReceiveTask: Feb 08 11:26:58.146: ori=3758614018.143422 rec=3758614018.144133
    *sntpReceiveTask: Feb 08 11:26:58.146: Offset=-0.000683+/-0.002787 disp=1.937698

    *sntpReceiveTask: Feb 08 11:26:58.146: best=-0.000683+/-0.002787

    *sntpReceiveTask: Feb 08 11:26:58.146: accepts=1 rejects=0 flushes=0

    *sntpReceiveTask: Feb 08 11:26:58.146: Correction: -0.000683 +/- 0.002787 disp=1.937698

    *sntpReceiveTask: Feb 08 11:26:58.146: Setting clock to 2019 Feb 08 11:26:58.145 + 0.001 +/- 1.940 secs
    *sntpReceiveTask: Feb 08 11:26:58.146: correction -0.001 +/- 1.938+0.003 secs - ignored


    (Cisco Controller) >
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Tiago Antunes
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros