При работе с сетями необходимо следить за правильной настройкой времени. Точные временные отметки необходимы для отслеживания событий в сети, например нарушений системы безопасности. Синхронизация часов имеет решающее значение для правильной интерпретации событий в файлах данных системного журнала, равно как и для цифровых сертификатов.

Протокол сетевого времени (NTP) — это протокол, используемый для синхронизации часов вычислительных систем в сетях передачи данных с переменной задержкой и с коммутацией пакетов. NTP позволяет сетевым устройствам синхронизировать свои настройки времени с сервером NTP. Клиенты NTP, которые получают сведения о времени и дате из одного источника, будут использовать более корректные настройки времени.

Для надёжной синхронизации времени внутри сети сетевым администраторам следует применить собственный эталонный сетевой генератор времени, синхронизированный по всемирному координированному времени (UTC) с помощью спутника или радиосигнала. В случае если сетевые администраторы не хотят применять собственный эталонный сетевой генератор времени ввиду чрезмерных затрат или по другим причинам, в Интернете доступны другие источники синхронизации. NTP может получить правильное время из внутреннего или внешнего источника синхронизации, включая:

Сетевое устройство можно настроить как NTP-сервер либо как NTP-клиент. Для того чтобы разрешить синхронизацию программных часов с сервером времени NTP, используйте команду ntp server ip-address в режиме глобальной конфигурации. Пример конфигурации показан на рис. 1. Маршрутизатор R2 настроен как клиент NTP, а маршрутизатор R1 выступает в качестве доверенного сервера NTP.

Чтобы настроить для устройства тактовый генератор NTP, с которым могут синхронизироваться одноранговые узлы, используйте команду ntp master [stratum] в режиме глобальной конфигурации. Значение страты — это число от 1 до 15, которое указывает на номер страты NTP, который потребует система. Если система настроена в качестве генератора NTP, но номер страты не установлен, то по умолчанию указывается страта 8. Если генератор NTP не может получить доступ к часам с меньшим номером страты, система потребует синхронизации по настроенному номеру страты, а другие системы будут готовы синхронизироваться с ним с помощью NTP.

На рис. 2 показаны результаты проверки NTP. Для того чтобы отобразить состояние связей NTP, используйте команду show ntp associations в привилегированном режиме. Данная команда указывает IP-адрес любого равноправного устройства узла, синхронизированного с этим узлом, статически настроенными равноправными узлами и номером страты. Команду show ntp status можно использовать для отображения сведений о состоянии синхронизации сетевого времени, равноправном узле, с которым синхронизировано устройство, и страте NTP данного устройства.