El protocolo NTP o Network Time Protocol, es un protocolo de Internet que se utiliza para sincronizar los relojes de los equipos de redes, importante a la hora de realizar análisis de seguridad, por la importancia de la sincronización de los relojes.
El protocolo NTP, utiliza UDP, como transporte, usando el puerto 123. NTP, utiliza un sistema de jerarquía de estratos de reloj, el cual inicia con el stratum 1, estos son los equipos de primer nivel y son sincronizados por lo general con relojes externos, como GPS o algún reloj atómico. Los equipos stratum 2, son equipos que toman o sincronizan su tiempo de uno o mas sistemas stratum 1, y así sucesivamente.
El siguiente manual, describe de configuración de un servidor NTP en un servidor corriendo con Open Suse 11.4 y la sincronización con un switch capa 3, marca Cisco 3550G.
El siguiente manual, describe de configuración de un servidor NTP en un servidor corriendo con Open Suse 11.4 y la sincronización con un switch capa 3, marca Cisco 3550G.
・Configuración del Servidor NTP en Suse Linux.
distribución : SUSE-11.4(necesitamos pakage XNTP)
Dirección IP del servidor 172.16.2.2
Dirección IP del servidor 172.16.2.2
Para realizar la configuración es indispensable editar el archivo /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
server 0.pool.ntp.org
server 1.pool.ntp.org
server clock.via.net
deiftfile /var/lib/ntp/drift/ntp.drift
logfile /var/log/ntp
Una vez realizados estos cambios es necesario reiniciar el demonio de ntp
linux:~ # /etc/init.d/ntp start
Starting network time protocol daemon (NTPD) done
linux:~ # chkconfig ntp on
Configuración del cliente NTP en switch Cisco 3550G
switch# configure terminal
switch(config)# ntp server 172.16.2.2
Verificación de la configuracion
switch# show running-config
ntp clock-period 17180614
ntp server 172.16.2.2
De esta manera es posible sincronizar los equipos de conmutación de red, con un servidor NTP, de una manera sencilla, también es importante sincronizar los servidores de redes, aplicaciones con los servidores de tiempo. Esto es muy importante a la hora de realizar algún tipo de seguimiento en los equipos.
Nota: Para obtener mas información sobre el uso, funcionamiento, lista de servidores ntp, visite el sitio, http://ntp.isc.org/bin/view/Servers/WebHome
19 comentarios:
Que súper esta información... espero q me funciones...je!!!
Bueno, yo tambien,, jejeje,, tranquila si no te funciona me avisas,,,,
ok...
Muy buena la info, gracias,,
Hola! Tengo que hacer un trabajo para la uni que consiste en instalar y configurar un servidor de hora sincronizado con relojes universales. No tengo mucha idea de redes así que me gustaría saber si lo que hay en este blog me podría servir...
Estoy perdidísimo jaja espero vuestra ayuda muchas gracias!
Por supuesto, estas configuraciones están realizadas en pequeño servidor OpenSuse linux, pero igual funcionarían con cualquier distribución de linux. ahora lo unico que tienes que hacer es sincronizar los equipos con este servidor.. como lo muestro, para este caso, quería que un switch sincronizara su hora con el servidor.
OLA ME GUSTARIA SU AYUDA TENGO UN TRABAJO DE LA UNIVERSIDAD ...MI TEMA ES SERVIDOR DE TIEMPO PARA LOS SWITCHES (3COM,CISCO)...BUENO ME DEJARON SU CONCEPTO Y SU PROCEDIMIENTO (CONFIGURACIONES)...BUENO ESPERO SU GRAN AYUDA
Network Time Protocol (NTP)
El protocolo NTP (Network Time Protocol), es utilizado para sincronizar varios relojes en una red, mediante el uso de un sistema distribuido de clientes y servidores. NTP utiliza el protocolo UPD, aprovecha el mecanismo de comunicación orientado sin conexión.
El servicio NTP, fue diseñado para interconectar un grupo de relojes centrales de referencia, sincronizados entre ellos por cualquier medio, estos a su vez estarán disponibles a otros equipos de segundo nivel para realizar la sincronizacion, posteriormente los equipos de nivel dos, pueden sincronizarse con otros equipos de nivel dos, esto con el fin de no sobrecargar el protocolo. Esto permite crear un servicio jerárquico, con la capacidad de integrar relojes de menor costo como secundarios y a su vez garantizar redundancia.
El protocolo NTP no posee un mecanismo para el descubrimiento de peers, o para la autenticacion. La integridad de los datos se basa en los servicios que brindan IP y UDP. NTP funciona de forma simetrica, los clientes y servidores son indistinguibles, o bien puede funcionar de manera asimetrica.
GRACIAS POR EL CONCEPTO Y DIME LA CONFIGURACION ES IGUAL AL DEL SWITCH CISCO 3560 ???? PORQUE EL DE ARRIBA ES 3550
HOLA BUEN DIAN DERMAN ZEPEDA TE SALUDA DENIS E. AYALA MORE . ESTUDIANDTE DE ING ELECTRONICA Y TENGO UN TRABAJO SOBRE SERVIDORES DE TIEMPO REAL ME GUSTARIAS QUE ME ASESORES CON RESPECTO AL TEMA O ME PROPORCIONES FUENTES DE INFORMACION DE DONDE LEER ESPERO NO INCOMODAR Y RUEGO PUEDAS AYUDARME LO MAS ANTES POSIBLE GRACIAS TE DEJO MI DATOS DEIVIT_BKAM@HOTMAIL.COM
948306957 CONTESTEME AL CORREO POR FAVOR SALUDOS CORDIALES O MADNAME UN MENSAJE DE COMO CONTACTARTE
PERDON ES SERVIDORES DE TIEMPO PARA SWITVHES SALUDOS CORDIALES DENIS AYALA
Bueno, con respecto a la consulta sobre los comandos, si efectivamente estos comandos son los mismos para ambos equipos....
Y bueno denis, gracias por la confianza,,, pero aun no se realmente que es lo que estas haciendo, si me explicas un poco,,,, porque si bien es cierto ntp apoya mucho realizar sincronizaciones, pero tiempo real, no necesariamente tiene que ver con esto....
ola como estas me encantaria sobre esos comandos si los pudieras describir Para realizar la configuración es indispensable editar el archivo /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
server 0.pool.ntp.org
server 1.pool.ntp.org
server clock.via.net
deiftfile /var/lib/ntp/drift/ntp.drift
logfile /var/log/ntp
eso donde va en linux o en el switch o en el comando D.O.S ....espero tu ayuda gracias
hola buen dia derman como te estaba comentando es un trabajo de la universidar y pues cada fin de ciclo nos asigna un tema a manera de expo el cual se sustenta en clase y como entederas solo tengo el tema el cual es: SERVIDOR DE TIEMPO PARA SWITCHES ese es el tema que tengo que sustentar asi que si me pudieras guiar en este trabajote agradeceria mucho espero una respuesta
DENIS E. AYALA M.
realizar la configuración es indispensable editar el archivo /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
las primeras dos lineas hacen referencia a una direccion ip que pertenece al localhost, la primera linea permite indicar que equipo es un servidor de tiempo
y la segunda linea indica que el servidor local es de tipo stratum 10
las lineas siguientes indican los servidores de tiempo que se utilizaran para sincronizar el tiempo, es decir el servidor local realizara consulta a estos servidores para verificar su hora.
server 0.pool.ntp.org
server 1.pool.ntp.org
server clock.via.net
Al respecto, es posible realizar cambios de estos equipos, de tal manera que existen servidores por regiones, por distribuciones tal es el caso de ubuntu que tiene su propio pool de servidores, o por paices.
Las lineas driftfile se utiliza para almacenar informacion sobre respuestas previas de los servidores ntp y luego la linea de logfile indica el archivo que utilizara ntp para registrar los logs.
deiftfile /var/lib/ntp/drift/ntp.drift
logfile /var/log/ntp
ola me encanta esa configuracion ..pero me encantaria esos comandos si m los pudiera entender mas si esos comando me lo podrias decir donde van a linux o al switch o todo a linus esos comandos
/etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 10
server 0.pool.ntp.org
server 1.pool.ntp.org
server clock.via.net
deiftfile /var/lib/ntp/drift/ntp.drift
logfile /var/log/ntp
y los otros comandos donde van ..
hola amigo disculpa..con la molestia quisiera una gran ayuda tuya..si tendrias la configuracion de servidor de tiempo en linux o en sistema operativo bueno espero tu gran ayuda ....
¡Hola!
Disculpa que te escriba públicamente, pero navegando por Internet he encontrado tu blog y me gustaría hacerte una propuesta.
¿Estarías interesado en intercambiar enlaces o algún artículo para subir posiciones en Google? Si es así, me gustaría contactar contigo. Mi email es mmartinsanchez51@gmail.com
¡Un saludo!
Publicar un comentario