Регистрация |  Правила Форума | Как разместить объявление? Хостинг обеспечен IQHost.ru и VPSVille.ru | uptime: 14 лет 3 месяцев 6 дней| всего репутации: +382208.53 
Как разместить объявление?
 ФотогалереяФотогалерея   Слежу за темойСлежу за темой   ПоискПоиск    Пользователи   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Помогите настроить синхронизацию времени на Cisco 871



На страницу 1, 2  След.

Все новые темы тут
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> CISCO
Предыдущая тема :: Следующая тема  
Автор Сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 15:16    Заголовок сообщения: Помогите настроить синхронизацию времени на Cisco 871 Добавить пользователя в список игнора Ответить с цитатой

В конфиге есть:
ntp server 207.46.130.100
ntp server 131.188.3.221
ntp server 131.188.3.220
Но не синхронизируется :-(

Вот что пишет по show ntp associations detail:
207.46.130.100 configured, insane, invalid, unsynced, stratum 16
ref ID 0.0.0.0, time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
our mode client, peer mode unspec, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 0.000
delay 0.00 msec, offset 0.0000 msec, dispersion 16000.00
precision 2**5, version 3
org time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
rcv time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
xmt time C711CB24.F8574E2B (14:08:20.970 MSK Tue Nov 1 2005)
filtdelay = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0

131.188.3.221 configured, insane, invalid, unsynced, stratum 16
ref ID 0.0.0.0, time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
our mode client, peer mode unspec, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 0.000
delay 0.00 msec, offset 0.0000 msec, dispersion 16000.00
precision 2**5, version 3
org time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
rcv time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
xmt time C711CB1D.F857783D (14:08:13.970 MSK Tue Nov 1 2005)
filtdelay = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0

131.188.3.220 configured, insane, invalid, unsynced, stratum 16
ref ID 0.0.0.0, time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
our mode client, peer mode unspec, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 0.000
delay 0.00 msec, offset 0.0000 msec, dispersion 16000.00
precision 2**5, version 3
org time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
rcv time 00000000.00000000 (03:00:00.000 MSK Mon Jan 1 1900)
xmt time C711CB26.F85757B8 (14:08:22.970 MSK Tue Nov 1 2005)
filtdelay = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0

Вот что выдает по show ntp status:
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**16
reference time is C711C231.065C7CCF (13:30:09.024 MSK Tue Nov 1 2005)
clock offset is -101.1558 msec, root delay is 71.47 msec
root dispersion is 155.36 msec, peer dispersion is 4.17 msec

Но самое смешное, что можно синхронизировать с локальным сервером, а мне бы хотелось наоборот, сделать Cisco ntp сервером, а все остальные сверять с ней.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Rend
Почетный житель



Зарегистрирован: 13.06.2001
Пользователь #: 45
Сообщения: 4636
Откуда: Москва
Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 16:12    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

А сервера точно эти время отдают? там никаких паролей md5 нет?
_________________
WBR, Rend...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 16:35    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Rend
По крайней мере вот этот 207.46.130.100 - time.windows.com отдавать должен :-)
Да и остальные отдают, дело ИМХО не в этом... я и другие вместо этих вписывал, те с которыми локальный сервер синхронизируется нормально, уже больше года, результат тот же самый :-(
Я специально, временно одну машину под ntp server отдал, установил NTP v 4.0.72 с ntp.org (с родной виндовой синхронизироваться то же не захотела), вот с этой машиной синхронизация идет нормально, cisco считает ее за stratum 2
Вот show ntp status с ней:
Clock is synchronized, stratum 3, reference is 192.168.2.5
nominal freq is 250.0000 Hz, actual freq is 250.0226 Hz, precision is 2**16
reference time is C711DFB2.14BD3B80 (15:36:02.081 MSK Tue Nov 1 2005)
clock offset is -82.3565 msec, root delay is 71.93 msec
root dispersion is 132.69 msec, peer dispersion is 0.99 msec
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
James Bond
Активный участник



Зарегистрирован: 06.04.2003
Пользователь #: 4,955
Сообщения: 1026
Откуда: Moscow
Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 16:41    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

На маршрутизаторе рельные ip-ки есть?
ntp source <interface> /интеферйс с рельальным ip-ком/

_________________
Что один человек создал, другой сможет поломать(с)"Ограбление"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 16:53    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

James Bond
Да, есть такие.
С cisco, 131.188.3.22х пингуется нормально.
source FastEthernet4, version(1-3) прописывал, без толку.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
James Bond
Активный участник



Зарегистрирован: 06.04.2003
Пользователь #: 4,955
Сообщения: 1026
Откуда: Moscow
Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 19:41    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Цитата:

source FastEthernet4


И у вас точно IP-к на этом интерфейсе стоит?
У меня ооочень большие подозрения, что на L2 интерфейсе вы смогли поставить IP адрес

_________________
Что один человек создал, другой сможет поломать(с)"Ограбление"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 22:26    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

James Bond писал(а):
Цитата:

source FastEthernet4


И у вас точно IP-к на этом интерфейсе стоит?
У меня ооочень большие подозрения, что на L2 интерфейсе вы смогли поставить IP адрес

Кусок конфига:

!
interface FastEthernet4
ip address 111.222.333.444 255.255.255.248
ip access-group 102 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
Через этот интерфейс к провайдеру подключен... IP естественно заменил при вставке
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
One
Networks guru
<B><I>Networks guru</I></B>



Зарегистрирован: 26.11.2002
Пользователь #: 3,029
Сообщения: 8900
Откуда: Диптаун
Репутация: 343.7Репутация: 343.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 2

СообщениеДобавлено: Вт 01 Ноя, 2005 22:46    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

James Bond писал(а):
У меня ооочень большие подозрения, что на L2 интерфейсе вы смогли поставить IP адрес

871 не щупал своими руками, но есть большие подозрения что там фасты полноценные, а не как у 831 L2 Very Happy
а насчет ntp я обычно делал у себя внутри сети фрюшный сервер, управляющий циской и на нем поднимал ntpd, мне кажется так удобнее... а с него уж все циски строить

_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Вт 01 Ноя, 2005 22:55    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

One
На ней (871) только FastEthernet4 (WAN) полностью конфигурируемый, остальные только через VLANы которых целых 3, а при Advanced IP Services IOS - 4
Цитата:
а насчет ntp я обычно делал у себя внутри сети фрюшный сервер, управляющий циской и на нем поднимал ntpd, мне кажется так удобнее... а с него уж все циски строить

Так конечно можно, но так хотелось бы, все синхронизировать с одного девайса :-)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
James Bond
Активный участник



Зарегистрирован: 06.04.2003
Пользователь #: 4,955
Сообщения: 1026
Откуда: Moscow
Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Ср 02 Ноя, 2005 2:32    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

2One:
Да, как сказал KOCTET, в 870-ой серии как и 830-ой встроенный L2 свитч с vlan'ми. У него нумерация L2-интерфейсов сдвинута: по 10 раз на дню на 831-ых бываю, вот сомнение и взяло; сейчас посмотрел - был неправ.

2KOCTET.
Это 100% рабочий конфиг
ntp source Dialer1
ntp server 62.117.76.142
ntp server 195.220.94.163

jbond-877gw#sh ntp associations detail
62.117.76.142 configured, selected, sane, valid, stratum 1
ref ID .IMVP., time C7126831.4DFADAFD (01:18:25.304 MSK Wed Nov 2 2005)
our mode client, peer mode server, our poll intvl 1024, peer poll intvl 1024
root delay 0.00 msec, root disp 3.69, reach 377, sync dist 16.495
delay 25.12 msec, offset -0.1551 msec, dispersion 0.24
precision 2**18, version 3
org time C7126869.9D761459 (01:19:21.615 MSK Wed Nov 2 2005)
rcv time C7126869.A0B77307 (01:19:21.627 MSK Wed Nov 2 2005)
xmt time C7126869.9A42E074 (01:19:21.602 MSK Wed Nov 2 2005)
filtdelay = 25.12 25.39 25.60 25.80 25.19 25.85 26.69 25.56
filtoffset = -0.16 -0.47 -0.17 -0.59 -0.39 -0.06 0.68 -0.39
filterror = 0.02 6.13 13.95 21.76 25.65 28.92 32.82 36.73



Попробуйте без ACL'а и route-map'а на Fa4 c "ntp source Fa4"

_________________
Что один человек создал, другой сможет поломать(с)"Ограбление"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Ср 02 Ноя, 2005 12:25    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

James Bond
Спасибо, я вчера поздно вечером разобрался, вы были правы, гадил "ip policy route-map MAP", только эту строчку прибил, как все заработало :-)
Но без этой строчки трафик не считается :-(
Так что, видима судьба такая, с локальным сервером синхронизироваться....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
James Bond
Активный участник



Зарегистрирован: 06.04.2003
Пользователь #: 4,955
Сообщения: 1026
Откуда: Moscow
Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Ср 02 Ноя, 2005 13:24    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

Эээ.... А почему не добавить "deny ip <ip-к на Fa0> <ip-к NTP сервера>"
в ACL route-map'а

_________________
Что один человек создал, другой сможет поломать(с)"Ограбление"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Ср 02 Ноя, 2005 13:44    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

James Bond
Кстати да, я почему то об этом не подумал, тормознул...
Только, почему "deny"?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
One
Networks guru
<B><I>Networks guru</I></B>



Зарегистрирован: 26.11.2002
Пользователь #: 3,029
Сообщения: 8900
Откуда: Диптаун
Репутация: 343.7Репутация: 343.7 Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен
Голоса: 2

СообщениеДобавлено: Ср 02 Ноя, 2005 13:47    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

все, что не попадает под правила ACL в роут-мапах роутится по классическому роутингу, а не в соотвствии с правилами роут-мапов
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
KOCTET
Новичок



Зарегистрирован: 20.07.2005
Пользователь #: 27,626
Сообщения: 24

Добавь репутацию, если тебе помоглиСними репутацию если пользователь неадекватен

СообщениеДобавлено: Ср 02 Ноя, 2005 13:51    Заголовок сообщения: Добавить пользователя в список игнора Ответить с цитатой

One
Спасибо большое, не знал.
Сейчас сделаю, по исполнению доложу :-)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Предыдущая тема :: Следующая тема  
Начать новую тему   Ответить на тему    Список форумов SYSAdmins.RU -> CISCO Часовой пояс: GMT + 4
На страницу 1, 2  След.


Страница 1 из 2
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме

Пишите нам!
Архитектурная мастерская.
liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Яндекс.Метрика



Page generation time: 0.111s (PHP: 31% - SQL: 69%) - SQL queries: 38 - GZIP disabled - Debug off