Witam wszystkich.
Dawno mnie tu nie było. Nadeszła jednak chwila mocnego zwątpienia w siebie na poziomie basis więc jestem. Nie, że uważam, że tu tylko poziom basis. Tu jest wiele tematów, które mnie przerastają już w tytule. Ten temat jest na poziomie basis a ja uważam, że brakuje mi jakiegoś szczegółu, który doprowadza mnie do szaleństwa.
NTP - w zasadzie nic prostszego do czasu aż się zaczną kłopoty. Debug jest na mało czytelnym poziomie - przynajmniej dla mnie.
W dużym uproszczeniu:
ntp peer A.A.A.A
ntp server B.B.B.B
access-list 1 permit host A.A.A.A
access-list 2 permit host B.B.B.B
access-list 3 permit C.C.C.C 0.0.0.255
ntp access-group peer 1
ntp access-group server 2
ntp access-group serve-only 3
show ntp associations pokazuje prawidłową assocjacje z peerem.
Na klientach (C.C.C.C/24) też asocjacja jest prawiodłowa.
Z powodów dla mnie magicznych brak asocjacji z serwerem.
Czy ktoś z szanownego grona mógłby mi wyjaśnić gdzie popełniam błąd w rozumowaniu i co robię źle.
Dzięki za pomoc.
goglas
NTP - czyli jak wygrać z czasem
Re: NTP - czyli jak wygrać z czasem
A czy tu przypadkiem nie jest serve, zamiast server? Nie synchronizuje Ci się czas z serwerem NTP, bo zabraniasz na to ACL-ką 2.goglas pisze:ntp access-group server 2
Wrzuć adres B.B.B.B do ACL 1, wyrzuć linijkę z "ntp access-group serve 2" i Ci się zsynchronizuje.ntp access-group
peer - Allows time requests and NTP control queries and permits the system to synchronize with the remote system.
serve - Allows time requests and NTP control queries, but does not allow the system to synchronize with the remote system.
Kod: Zaznacz cały
ntp peer A.A.A.A
ntp server B.B.B.B
access-list 1 permit host A.A.A.A
access-list 1 permit host B.B.B.B
access-list 3 permit C.C.C.C 0.0.0.255
ntp access-group peer 1
ntp access-group serve-only 3
Knowledge is power.