Настройка времени на cisco устройствах

Добрый день уважаемые читатели, что то я очень давно не писал про коммутаторы Cisco, но вот подвернулся случай с очередным переездом офиса и заменой коммутаторов 3Com Baseline Switch 2952-SFP Plus на Cisco 2960 Plus Series SI. Как вам известно, любое сетевое устройство генерирует большое количество системных сообщений и ведет неких журнал, в котором все это отражено, чтобы в любой момент сетевой администратор, мог посмотреть логи и понять, что происходит на его устройстве, так сказать диагностировать проблему, и как вы понимаете правильно установленное время на них залог, актуальной информации, согласитесь сложно будет понять когда что случилось, если на устройстве другое время, вот поэтому мы разберем, как производится настройка времени cisco и как его потом посмотреть.

Установка времени cisco

И так настройка времени cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

Как видите системные часы Cisco обновила, можете сразу сохранить настройки командой wr mem,.

Как посмотреть время Cisco

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой

Установка часового пояса на Cisco

Так как у нас очень большая страна, то просто установка времени нам не подходит, у нас есть переход на летнее и зимнее время, где мы будем перенастраивать часы на час назад или вперед. Чтобы все события на железке были с правильным временем, выполняем вот такую команду:

После чего, посмотреть изменения в конфигурационном режиме можно командой, не забываем перед ней добавить do

Если требуется автоматический переход не летнее время, то синтаксис команды будет вот таким.

• MSK > часовой пояс
• last > последняя неделя
• mar > месяц

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Как настроить синхронизацию с NTP сервером

Настройка времени cisco, включает еще один этап. Если кто не в курсе, то NTP это сервера точного времени, и компьютеры и сетевые устройства связываются с ним, для того чтобы уточнить правильное ли на них время или нет, так как для некоторых сервисов разница в секунду очень критичная. Тут два варианта, если у вас в сети есть контроллер домена, то лучше время брать с него, если Active Directory у вас нет, то возьмем внешние NTP серверы.

Список российских ntp серверов:

• 0.ru.pool.ntp.org
• 1.ru.pool.ntp.org
• 2.ru.pool.ntp.org
• 3.ru.pool.ntp.org

В режиме конфигурирования пишем:

Если нужно определить кто в домене Active Directory является у вас NTP сервером, то нужно найти у вас роль FSMO PDC эмулятора

ntp update-calendar используют для обновления hardware clock (calendar).

Если вы вдруг захотите сделать cisco в роли NTP сервера, то вам нужно ввести команду

На остальных устройствах Cisco пишем Ip адрес master NTP Cisco

Еще может быть ситуация, когда требуется при настройке времени на Cisco использовать несколько серверов времени, но тут уже будет приоритезация, какого то одного.

Можно кстати даже определить с какого интерфейса производить синхронизацию времени Cisco.

Теперь, чтобы посмотреть ваши настройки времени в Cisco вам необходимо воспользоваться вот такой командой.

Еще одной полезной командой, будет show ntp associations, благодаря ей вы легко сможете посмотреть все прописанные на данном устройстве NTP сервера и их приоритеты, узнаете их слои или как угодно (stratum - чем меньше значение, тем точнее его время)

Еще важный момент, время на Cisco мы настроили, но нам нужно проверить, чтобы все логи писались, за это в ней отвечают две службы timestamps debug и timestamps log, они отвечают за события в журнале, в формате, привязанном к правильному текущему времени. Проверить их доступность можно посмотрев конфиг файл командой sh run, а включить можно вот так:

Как видите настройка времени cisco, не такая уж и сложная задача, просто пара команд и небольшое понимание, то такое NTP сервера времени.