NTP - czyli jak wygrać z czasem

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
goglas
member
member
Posty: 20
Rejestracja: 20 paź 2010, 21:58

NTP - czyli jak wygrać z czasem

#1

#1 Post autor: goglas » 04 gru 2015, 18:54

Witam wszystkich.
Dawno mnie tu nie było. Nadeszła jednak chwila mocnego zwątpienia w siebie na poziomie basis więc jestem. Nie, że uważam, że tu tylko poziom basis. Tu jest wiele tematów, które mnie przerastają już w tytule. Ten temat jest na poziomie basis a ja uważam, że brakuje mi jakiegoś szczegółu, który doprowadza mnie do szaleństwa.

NTP - w zasadzie nic prostszego do czasu aż się zaczną kłopoty. Debug jest na mało czytelnym poziomie - przynajmniej dla mnie.

W dużym uproszczeniu:

ntp peer A.A.A.A
ntp server B.B.B.B

access-list 1 permit host A.A.A.A
access-list 2 permit host B.B.B.B
access-list 3 permit C.C.C.C 0.0.0.255

ntp access-group peer 1
ntp access-group server 2
ntp access-group serve-only 3

show ntp associations pokazuje prawidłową assocjacje z peerem.
Na klientach (C.C.C.C/24) też asocjacja jest prawiodłowa.

Z powodów dla mnie magicznych brak asocjacji z serwerem.
Czy ktoś z szanownego grona mógłby mi wyjaśnić gdzie popełniam błąd w rozumowaniu i co robię źle.

Dzięki za pomoc.

goglas

Awatar użytkownika
Dzastiz
CCIE
CCIE
Posty: 74
Rejestracja: 25 wrz 2011, 13:36
Lokalizacja: Kraków

Re: NTP - czyli jak wygrać z czasem

#2

#2 Post autor: Dzastiz » 04 gru 2015, 19:43

goglas pisze:ntp access-group server 2
A czy tu przypadkiem nie jest serve, zamiast server? Nie synchronizuje Ci się czas z serwerem NTP, bo zabraniasz na to ACL-ką 2.
ntp access-group

peer - Allows time requests and NTP control queries and permits the system to synchronize with the remote system.
serve - Allows time requests and NTP control queries, but does not allow the system to synchronize with the remote system.
Wrzuć adres B.B.B.B do ACL 1, wyrzuć linijkę z "ntp access-group serve 2" i Ci się zsynchronizuje.

Kod: Zaznacz cały

ntp peer A.A.A.A 
ntp server B.B.B.B 

access-list 1 permit host A.A.A.A 
access-list 1 permit host B.B.B.B 
access-list 3 permit C.C.C.C 0.0.0.255 

ntp access-group peer 1  
ntp access-group serve-only 3 
Knowledge is power.

goglas
member
member
Posty: 20
Rejestracja: 20 paź 2010, 21:58

#3

#3 Post autor: goglas » 07 gru 2015, 14:13

Dzięki za pomoc. Sprawa prosta - czasami zrozumienie słowa pisanego ciężko przychodzi.

ODPOWIEDZ