NTP
- NTP arbeitet implizit mit UTC und synchronisiert nur die Zeit, nicht die Zeitzone oder Sommerzeit
- Bestenfalls Point-to-Point Verbindungen von Switches und Router
Ausfall vom authoritiven Zeitgeber
- “To really provide the service when all time servers have lost their ntp sync with the authoritative Internet time source, then at least one of the devices must be configure with ntp master (at a strata lower than the authoritattive server).”1
Hardware vs Software Clock
Some devices contain a battery-powered hardware clock that tracks the date and time across system restarts and power outages. The hardware clock is always used to initialize the software clock when the system is restarted.2
- Hardware clock = Systemzeit gespeichert auf CMOS / Hardware Ebene
- Software clock = Zeit des Betriebssystems (IOS)
Es ist Empfehlenswert zyklisch die Hardware Clock durch die Software Clock zu synchronisieren, vorausgesetzt die Software Clock wurde durch NTP synchronisiert.
Use the ntp update-calendar command in global configuration mode if a routing device is synchronized to an outside time source via NTP and you want the hardware clock to be synchronized to NTP time.2
Authentication
- NTP kann auch Authentication aber nur über einen symmetrischen Schlüssel
R1(config)# ntp server 10.10.10.1 key 1
R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 [key-string]
R1(config)# ntp trusted-key 1
Config
R1(config)# ntp master <stratum>
R1(config)# ntp server <IP of Server>
!! ---
R1# sh ntp status
R1# sh clock detail
R1# sh ntp associations
References
Hardware and Software clocks (NTP) - Cisco Community