مشکل سینک نشدن زمان سوئیچ ها با NTPسرور (DC)
سلام و خسته نباشید.من دوتا Domain Controller دارم که NTP Server رو فعال کردم و میخوام کلاینت ها و سوییچ ها و روتر ها زمان خودشون رو با این دو سرور سینک کنند.کلیه کلاینت ها و سرور ها هم اکنون زمان خودشون رو سینک کردن ولی سوئیچ ها سینک نمیشن و وقتی دستور زیر رو میزنم توی سوئیچ با این وضعیت رو برو میشم.
ABC1-R2#sh ntp status Clock is unsynchronized, stratum 16, no reference clock
من روی دامین این کانغیگ رو انجام دادم
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\NTPServer Enable==1
و حتی به DHCP Server il هم اضافه کردم که NTP Server همون DC هستش ، در واقع مشکل من اینه که کلاینت ها زمان می گیرن ولی سوئیچ ها نمیگیرن زمان رو. من روی سوئیچ ها کانفیگ زیررو انجام دادم :
NTP Server 192.168.0.1 ntp authentication-key 42 md5 aNiceKey ntp trusted-key 42 ntp authenticate
ممنون میشم این مشکل رو حل کنین.متشکر
20 پاسخ
انجام دادم.شکل زیر وضعیت اون رو نشون میده.در واقع باز هم سینک نمیشه.اگه دقت کنید فقط
org time D9619D23.83CC8F90 (10:48:11.514 tehran Tue Jul 28 2015)
org time صحیح هستش و بقیه اشتباه. وقتی دستور show clock رو میزنم ساعت اشتباه هستش.
آقای طوسی به همون طریقی که گفتید انجام دادم تنظیمات NTP رو.
ولی همچنان مشکل باقیست
این شکل هم وضعیت سوئیچ رو نشون میده
من ساعت یکی ازسرور هامو عوض کردم به صورت دستی ولی سیتم ساعت رو با NTP Server سینک کرد و ساعت درست شد.ولی مشکل سوئیچ ها همچنان باقی هستش
برای اینکه ntp روی سوئیچ شما درست عمل کنه باید بتونه با سرور ارتباط برقرار کنه
اگه ip مربوط به vlan سوئیچ ها با رنج ip سرور فرق می کنه اشکالی نداره فقط باید بتونه از طریق gateway به سرور برسه
بین دوتا سوئیچ 3750 بابت روتینگ از چه روشی استفاده کردید؟
زنده باد لینوکس.با لینوکس بدون درد سر راه انداختم
از روی سوئیچ ،سرور رو Ping ندارم.در واقع ویلن سوئیچ ها با ویلن شبکه فرق میکنه و G.W سوئیچ ها 3750 بوده و از رنج 172 هستش و این در حالی هست که رنج LAN از 192 هستش.منظورم اینه که روی سوئیچ ، اینترفیس ویلن از رنج سرور ها ندارم و فقط اینترفیس ویلن از رنج 172 سوئیچ ها دارم و سوئیچ ها بصورت Default gateway به 3750 وصل شدن
من یه شکل میفرستم که گویا تر باشه.
تنظیمات NTP رو مطابق با همین روشی که گفتم انجامش بده!!
شما از سوییچ ping آی پی سرور Ntpدارید؟
روی همه تجهیزات باید زده بشه.
NTP Serverمیشه آی پی DC خودت
Clock Time zoneحتما باید بزنی
آقای مهندس طوسی با دادن آدرس سرور به لپ تاپ خودم زمانش دقیقا سینک شد.
مطمئن بشید که این دستورات روی سوییچ خورده باشه:
clock timezone tehran 4 30
ntp server 172.27.221.132
ntp update-calendar
ببین ساعت کامپیوتر رو میتونی باهاش تنظیم کنی؟ به جای آدرس سرور آدرس IP سرور خودتو وارد کن!
آقا همایون ضمن عرض سلام و تشکر ، من چون اصلا اینترفیس ویلن رنج سرور ها رو روی سوئیچ ندارم اصلا نمیتونم و نباید هم ping کنم.در واقع برای اتصال به سوئیچ ها از یک ویلن و رنج دیگری استفاده شده است برای امنیت بیشتر.
از روی سوئیچ ping سرور را دارید؟
برای vlan مورد نظرتون IP تعیین کردید؟
وقتی دو تا سیستم همدیگرو نمیبینن پس نباید انتظار داشته باشی بخواد نقش NTPبرات بازیبکنه تو شبکه.
دو تا راه داری:
1)روی همون سوییچ کاری کنی که بشه روش آی پی ست بشه و بتونی پینگش کنی.
2)NTPسرور جابجا کنی و بزاری روی یه دستگاه دیگه
موقعی که سوئیچ نمی تونه سرور رو ping کنه و با اون ارتباط نداره ازش انتظار دارید که بتونه زمان را باهاش sync کنه!
مگه پروتکل NTP فقط با پورت 123 کار نمیکنه؟
من فکر نمیکنم که چون سوئیچ ها سرور رو پینگ نمیکنن ، نتونن ساعت رو سینک کنن.
چون من روی سوئیچ سمت سرور ها هم انجام دادم و چون از روی اون سوئیچ سرور NTP رو پینگ دارم ولی با این حال باز هم سینک نمیشه.
این شکل هم نشون میده که ping داره ولی سینک نمیشه
گیت وی هر دو 3750 فایروال وسطی هست و در فایروال هم رول زدم که هر دو طرف به هم Any باشه
در واقع من به خود Ntp server هم شک دارم.چون لپ تاپ خودم که جزو دامین نیستش ولی چون از dhcp آی پی و دی ان اس میگیره طبیعتا باید ساعتش هم سینک بشه که نمیشه
آقای مهندس همایون عزیز.اینن دستورات روی همه سوئیچ ها باید زده بشه؟ NTP Server من DC هستش.میشه توضیحی در مورد این دستورات بدید که چکار میکنن؟در ضمن دستور آخری روی سوئیچ نیستش و دستور دومی هم آی پی NTP Server که192.168.0.1 هست دادم