ยินดีต้อนรับสู่ show running-config ครับ

บล็อก show running-config นี้สร้างไว้เพื่อเป็นแหล่งรวบรวมเทคนิคการตั้งค่าอุปกรณ์เครือข่าย Cisco ไม่ว่าจะเป็น Cisco IOS Router, Cisco Catalyst Swtich, Cisco ASA Firewall, Cisco Mars เป็นต้น รวมทั้งอาจจะมีเทคนิคการตั้งค่าอุปกรณ์ในยี่ห้ออื่น ๆ บ้างเล็กน้อยครับ

ซึ่งบทความในบล็อกนี้ก็จะรวบรวมมาจากประสบการณ์ส่วนตัวของกระผมเองครับ (หากมีข้อผิดพลาดก็ขออภัยไว้ล่วงหน้าเลยละกันนะครับ) และก็อยากใช้พื้นที่แห่งนี้เป็นแหล่งในการแลกเปลี่ยนความรู้ รวมไปถึงวิธีการหรือเทคนิคการตั้งค่าอุปกรณ์เครือข่าย กับทุก ๆ คนครับ

Thursday, December 30, 2010

การตั้งค่า NTP(Client/Server) บนอุปกรณ์ Cisco IOS

configuration NTP client/server on Cisco IOS

ntp client server           สวัสดีครับเพื่อน ๆ ในวันนี้ผมจะมาแนะนำให้รู้จักกับการตั้งค่า NTP บนอุปกรณ์ Cisco IOS กันนะครับ NTP นั้นย่อมาจาก Network Time Protocol เป็นโปรโตคอลที่ใช้สำหรับการปรับค่านาฬิกาในระบบคอมพิวเตอร์ ให้ฝั่ง client นั้นใช้การเทียบเวลากับ ntp server ที่กำหนด โดยจะใช้ UDP port 123 ในการทำงาน

          การตั้งเวลาบนอุปกรณ์ก็เพื่อที่จะใช้ในการจัดการต่าง ๆ เช่น การเก็บ log บนอุปกรณ์ ถ้าเราตั้งเวลาไม่ตรง เราก็จะไม่สามารถนำ log นั้น ๆ ไปใช้งานได้ เพราะว่าเราไม่รู้ว่าเหตุการณ์นั้นเกิดขึ้นเมื่อไรใช่มั้ยครับ หรืออาจจะใช้สำหรับการร้องขอ certificate จาก CA Server ทีจำเป็นที่จะต้องตั้งวันและเวลาให้ตรงกับปัจจุบัน เป็นต้นครับ ทั้งนี้ในการตั้งเวลานั้นวิธีการที่ดีที่สุดก็คือการเทียบเวลาจาก NTP Server ครับ สำหรับใครที่อยากรู้รายระเอียดมากกว่านี้เชิญติดตามบทความนี้ได้เลยครับ : การเทียบเวลามาตรฐาน

          ในการตั้งค่า NTP บนอุปกรณ์ Cisco IOS นั้นสามารถที่จะตั้งค่าเพื่อใช้งานได้ทั้งเป็น client และ server (ขึ้นอยู่กับ IOS ที่ใช้งาน) ในวันนี้ผมก็จะมาแนะนำการตั้งค่าทั้งแบบ client และ server ให้รู้จักกันนะครับ

ขั้นตอนการตั้งค่า NTP client บนอุปกรณ์ Cisco IOS

  1. ทำการกำหนด ntp server ที่จะทำการเทียบเวลาด้วย
  2. ทำการตั้งค่า time zone ให้ถูกต้อง
  3. ตรวจสอบการทำงาน

          เอาล่ะครับเรามาดูตัวอย่างการตั้งค่ากันเลยดีกว่านะครับ ในขั้นแรกนั้นจะต้องทำการกำหนด ntp server ที่จะให้อุปกรณ์ของเราไปทำการเทียบเวลาด้วยก่อน โดยสามารถทำได้โดยการใช้คำสั่ง “ntp server <ip address>” ในโหมด global configuration ครับ

ตัวอย่าง
Running-config(config)#ntp server 203.185.69.59 prefer
Running-config(config)#ntp server 203.185.69.60

          ตัวอย่างด้านบน เป็นการตั้งค่าให้ทำการเทียบเวลาจาก NTP Server ที่มีหมายเลข ip address เป็น 203.185.69.59 และ 203.185.69.60 โดยจะเลือกทำการเทียบเวลากับ NTP Server ที่มีหมายเลข ip address เป็น 203.185.69.59 ก่อน โดย NTP Server ที่ผมใช้ในตัวอย่างนี้จะเป็น NTP Server ของ สำนักมาตรวิทยานะครับ ซึ่งเพื่อน ๆ ก็สามารถใช้งานได้เช่นเดียวกันครับ

          เมื่อเพื่อน ๆ ทำการตั้งค่าในขั้นตอนแรกเสร็จแล้ว ขั้นตอนต่อมาก็จะทำการตั้งค่า timezone กันครับ เพราะว่าโดย default บนอุปกรณ์นั้นจะถูกตั้งค่ามาเป็นเวลา UTC แต่ timezone ที่ประเทศไทยใช้งานนั้นจะใช้ UTC+7 หรือ GMT+7 หรือ Indochina Time (ICT) : Date and Time Information of ICT นะครับ

ตัวอย่าง
Running-config(config)#clock timezone ICT 7

          จากตัวอย่างด้านบน เป็นการตั้งค่า timezone โดยกำหนดให้ใช้ชื่อ timezone ว่า ICT และกำหนดให้ใช้เวลา UTC +7 คือเพิ่มจากเวลา UTC มา 7 ชั่วโมง ซึ่งเป็นเวลามาตรฐานที่ใช้ในประเทศไทย

          เพียงเท่านี้ก็เสร็จแล้วครับสำหรับการตั้งค่าอุปกร์ Cisco IOS ให้เป็น NTP Client เราสามารถใช้คำสั่ง “show clock”, “show ntp status” และ “show ntp associations” ในการตรวจสอบการทำงานได้

ตัวอย่าง
Running-config#show clock
14:01:13.202 ICT Thu Dec 30 2010

Running-config#show ntp status
Clock is synchronized, stratum 3, reference is 203.185.69.59
nominal freq is 250.0000 Hz, actual freq is 267.9551 Hz, precision is 2**18
reference time is D0C68F3B.5EB852F0 (11:55:23.370 GMT+7 Thu Dec 30 2010)
clock offset is -0.4316 msec, root delay is 0.06 msec
root dispersion is 21.33 msec, peer dispersion is 3.16 msec

Running-config#show ntp associations

      address                ref clock           st  when  poll reach  delay  offset    disp
*~203.185.69.59       127.127.1.1       2    44    64  377    -0.1   -0.43     3.2
~203.185.69.60        127.127.1.1      16   876    64    0    -0.0  885.04  16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

          เพียงเท่านี้เราก็สามารถทำการกำหนดให้อุปกรณ์ของเราทำการเทียบเวลากับ NTP Server ได้แล้วครับ ในขั้นต่อมาผมจะมาแนะนำวิธีการตั้งค่าให้อุปกรณ์ของเราทำงานเป็น NTP Server กันต่อนะครับ ซึ่ง IOS บาง Version ก็ไม่สามารถใช้งานได้นะครับ

ขั้นตอนการตั้งค่า NTP Server บนอุปกรณ์ Cisco IOS

  1. ทำการเทียบเวลาบนอุปกรณ์ให้ตรงกับปัจจุบันจาก NTP Server ตัวอื่น ๆ
  2. ทำการกำหนดให้อุปกรณ์เป็น NTP Master เพื่อที่จะสามารถให้บริการในการเทียบเวลาได้
  3. ทำการตั้งค่าให้ update hardware clock บนอุปกรณ์จาก NTP
  4. ทำการกำหนดอินเทอร์เฟสที่จะใช้ในการส่ง NTP broadcast

          ในขั้นแรก ก็เหมือนกับการตั้งค่าแบบ NTP Client คือการเทียบเวลาจาก NTP Server ตัวอื่น ๆ นะครับ

ตัวอย่าง
Running-config(config)#ntp server 203.185.69.59 prefer
Running-config(config)#ntp server 203.185.69.60
  

          เมื่อทำการเทียบเวลากับ NTP Server ตัวอื่น ๆ แล้ว จากนั้นเราก็จะมาทำการตั้งค่า เพื่อที่จะให้อุปกรณ์ของเราทำงานเป็น NTP Server กันครับ โดยเราจะต้องทำการกำหนดให้อุปกรณ์ Cisco IOS ของเรานั้นให้มีสถานะเป็น NTP Master เพื่อที่จะให้เครื่องภายในเครือข่ายสามารถมาทำการเทียบเวลาได้ครับ

ตัวอย่าง
Running-config(config)#ntp master

          จากนั้นก็จะเป็นการตั้งค่าให้อุปกรณ์ทำการ update hardware clock บนตัวมันจาก NTP Server ครับ

ตัวอย่าง
Running-config(config)#ntp update-calendar

          จากนั้นก็ให้ทำการเลือกอินเทอร์เฟสที่จะใช้ในการเทียบเวลานะครับ ซึ่งเมื่อเราเลือกอินเทอร์เฟสใดไปแล้ว ในการที่จะเทียบเวลาเราก็จะต้องชี้มาที่ ip address ของอินเทอร์เฟสนั้นนะครับ

ตัวอย่าง
Running-config(config)#interface Vlan10
Running-config(config-if)#ntp broadcast

          เพียงเท่านี้ก็สามารถที่จะให้เครื่องภายในเครือข่ายของเราทำการเทียบเวลามาที่อุปกรณ์ Cisco IOS ของเราได้แล้วนะครับ ในขั้นตอนต่อมาก็จะเป็นการตรวจสอบการทำงานต่าง ๆ นะครับ

ตัวอย่าง

Running-config#show ntp status
Clock is synchronized, stratum 3, reference is 203.185.69.59
nominal freq is 250.0000 Hz, actual freq is 267.9551 Hz, precision is 2**18
reference time is D0C68F3B.5EB852F0 (11:55:23.370 GMT+7 Thu Dec 30 2010)
clock offset is -0.4316 msec, root delay is 0.06 msec
root dispersion is 21.33 msec, peer dispersion is 3.16 msec

Running-config#show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
~127.127.7.1      127.127.7.1       7    12    64  377     0.0    0.00     0.0
*~203.185.69.59       127.127.1.1       2    44    64  377    -0.1   -0.43     3.2
~203.185.69.60       127.127.1.1      16   876    64    0    -0.0  885.04  16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

Running-config#show clock
14:31:13.122 GMT+7 Thu Dec 30 2010

2 comments :

  1. แล้วที่อุปกรณ์ accress switch ที่ต่อจากตัว NTP Master ต้อง Configure อะไรเพิ่มมั้ยครับ

    ReplyDelete
  2. ขอโทษที่ตอบช้านะครับ
    บนตัว access switch นั้นไม่ต้องตั้งค่าอะไรเพิ่มเติมเป็นพิเศษครับ เป็นแค่ Layer 2 ธรรมดาที่ใช้งานทั่วไปครับ

    ReplyDelete