Synchronisation d'un équipement Cisco avec un serveur NTP

Dans : Réseau Cisco

Chaque réseau dispose d’une horloge interne. Cette horloge est utilisée pour horodater les évènements et messages syslog. Cependant, cette horloge interne n’est pas parfaite, ce qui entraîne des décalages. Le rôle du protocole NTP est de fournir par le réseau une horloge de référence, qui sera utilisée par chaque équipement pour se synchroniser. Ce guide a pour but d’indiquer comment configurer un serveur NTP (Network Time Protocol).

NTP est un protocole qui permet de synchroniser la date et l’heure de tous les équipements connectés au réseau, et ainsi de régler les problèmes dûs à l’utilisation de l’horloge interne des équipements.

1. Fonctionnement du NTP

Modes de communication

Les serveurs et clients NTP peuvent communiquer selon différents modes :

  • mode client/serveur : Le client se synchronise sur la date et l’heure d’un serveur
  • mode symétrique : La synchronisation se fait prioritairement avec le poste qui a la plus courte distance de synchronisation
  • mode multicast : Le client peut recevoir une synchronisation venant de plusieurs serveurs

Notions de strate

NTP fonctionne avec un système de strates. On retrouve principalement les strates suivantes :

  • strate 1 : Ce sont les serveurs primaires qui se synchronisent sur des horloges atomiques par radio. On en dénombre environs 230 dans le monde. Les clients “lambda” n’y ont pas accès.
  • strate 2 : Ce sont les serveurs secondaires qui se synchronisent au moyen de plusieurs serveurs primaires en mode client/serveur, et avec d’autres serveurs secondaires en mode symétrique.

De manière générale, les serveurs et clients d’une strate se synchronisent au moyen de plusieurs serveurs de la strate supérieure.

Les clients simples, quant à eux, ne se synchronisent qu’en mode client/serveur ou en mode multicast dans le cas d’un réseau. Il ne sont autorisés qu’à partir de la strate 3, c’est-à-dire qu’ils ne peuvent se synchroniser qu’avec des serveurs de la strate 2 ou inférieure.

Le nombre de strates maximum pouvant être atteint est 15. Cependant, plus un client se synchronise avec une strate basse, moins la précision du temps sera élevée. Il est donc conseillé de synchroniser les équipements avec des serveurs de strate 2.

Serveurs NTP publics et hébergés au sein du réseau local

Les équipements de votre réseau local peuvent se synchroniser grâce à des serveurs NTP publics, ou avec un serveur NTP hébergé au sein du réseau local.

Le serveur NTP hébergé au sein du réseau local est un équipement du réseau qui fait office de serveur en se synchronisant grâce à plusieurs serveurs NTP publics de la strate supérieure. Il synchronise ensuite les différents équipements présents dans le réseau local.

Lorsque les équipements d’un même réseau se synchronisent à des serveurs publics, chaque machine se synchronise grâce à un ou plusieurs serveurs NTP publics. Dans le reste du guide, nous nous pencherons sur cette méthode de synchronisation.

2. Liste de serveur NTP publics

Il existe de nombreux serveurs NTP publics de strate 2, c’est-à-dire auquel vous pouvez vous synchroniser directement en tant que client. Voici une liste non exhaustive de serveurs NTP publics fiables et ouverts :

  • fr.pool.ntp.org
  • 0.fr.pool.ntp.org
  • 1.fr.pool.ntp.org
  • 2.fr.pool.ntp.org
  • 3.fr.pool.ntp.org
  • ntp.midway.ovh
  • ntp.unice.fr
  • ntp.ensma.fr
  • ntp.univ-angers.fr

3. Synchronisation d’un équipement Cisco avec un serveur NTP public

Avant de commencer Vous devez vous connecter au terminal de votre équipement grâce à une connexion console, une connexion Telnet ou une connexion SSH.

Il faut d’abord vérifier l’heure qui est actuellement utilisée par l’équipement. Pour ce faire, passez en mode privilégié grâce à la commande :

enable

puis entrez la commande suivante :

show clock

Le temps affiché est souvent totalement obsolète si vous ne l'avez jamais configuré sur votre équipement, comme c'est le cas dans notre exemple.

Switch#show clock
.00:01:16.915 UTC Mon Mar 1 1993
Switch#

Il est alors préférable de changer manuellement l’heure pour qu’elle se rapproche au maximum de l’heure et la date réelles. Vous pouvez le faire au moyen de la commande suivante :

clock set <heure>:<minute>:<seconde> <mois> <jour> <année>

Vous pouvez alors vérifier que la modification à bien été prise en compte en tapant de nouveau la commande :

show clock

Switch#clock set 08:27:00 mar 3 2017
Switch#show clock
.08:27:00.251 UTC Fri Mar 3 2017
Switch# 

Pour synchroniser votre équipement Cisco avec un serveur NTP public, il suffit d’entrer en mode configuration grâce à la commande :

configure terminal

puis en entrant la commande suivante :

ntp server <adresse_ip_ou_hostname_serveur>

Dans notre exemple, nous utulisons le serveur NTP public fr.pool.ntp.org.

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ntp server fr.pool.ntp.org
Translating "fr.pool.ntp.org"...domain server (255.255.255.255)[OK]

Il est également possible d’ajouter des clés pour plus de sécurité. C’est optionnel, mais vous pouvez le faire grâce aux commandes suivantes :

ntp authenticate
ntp authentication <clé> md5 <valeur_clé>
ntp trusted key <clé_de_confiance>

Repassez enfin en mode privilégié grâce à la commande :

exit

La synchronisation peut alors prendre quelques minutes. Pour vous assurer de sa réalisation, vous pouvez utiliser la commande suivante :

show ntp status

Vous pouvez alors voir que l’équipement est bien synchronisé avec le serveur NTP grâce à l’inscription “Clock is synchronized”.

Switch#show ntp status
Clock is synchronized, stratum 2, reference is 5.196.160.139
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is DC63A7AF.C4F5B5D8 (08:28:31:769 UTC Fri Mar 3 2017)
clock offset is 0.9588 msec, peer dispersion is 0.08 msec

Switch# 

En entrant la commande :

show clock detail

vous devriez voir que l’heure a bien été actualisée par un serveur NTP.

Switch#show clock detail
08:30:35.513 UTC Fri Mar 3 2017
Time source is NTP
Switch# 

L’heure de l’équipement est alors bien synchronisée avec le serveur NTP public. Ainsi, c’est ce serveur qui va constamment vérifier que l’équipement reste bien à l’heure, mais qui va aussi gérer le changement d’heure automatique lors des passages à l’heure d’hiver et à l’heure d’été par exemple.

En résumé, voici toutes les commandes à utiliser pour configurer un serveur NTP

>enable
#show clock
#clock set <heure>:<minute>:<seconde> <mois> <jour> <année>
#configure terminal
(config)#ntp server <adresse_ip_ou_hostname_serveur>
!--- Optionnel
(config)#ntp authenticate
(config)#ntp authentication <clé> md5 <valeur_clé>
(config)#ntp trusted key <clé_de_confiance>
!---
(config)#exit
#show ntp status
#show clock

Mots clés config cisco ntp

Commentaires

Commenter cet article