fbpx

Hướng dẫn cài đặt và setup NTP Server CentOS cho Router/Switch Cisco

Anh/Chị có thắc mắc hỏi đáp hay Góp ý gì xin vui lòng đặt câu hỏi tại Group Facebook Hỗ trợ TẠI ĐÂY

Hướng dẫn cài đặt và setup NTP Server CentOS 7 Sync time cho Router/Switch Cisco

1. NTP Server là gì

NTP (Network Time Protocol – Giao thức đồng bộ thời gian mạng) là một giao thức để đồng bộ đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi. Giao thức này được thiết kế để tránh ảnh hưởng của độ trễ biến đổi bằng cách sử dụng bộ đệm jitter. NTP cũng là tên gọi của phần mềm được triển khai trong dự án Dịch vụ NTP Công cộng (NTP Public Services Project).

NTP là một trong những giao thức Internet lâu đời nhất vẫn còn được sử dụng (từ trước năm 1985). NTP được thiết kế đầu tiên bởi Dave Mills tại trường đại học Delaware, hiện ông vẫn còn quản lý nó cùng với một nhóm người tình nguyện.

NTP Server là gì? Máy chủ NTP hay máy chủ thời gian là các thuật ngữ cùng mô tả một khái niệm: một thiết bị được sử dụng để nhận biết yêu cầu đồng bộ thời gian và phân phối tín hiệu thông tin thời gian. Thật ra, một máy chủ cũng chỉ sử dụng Network Time Protocol (NTP), trong vô vàn các giao thức thời gian khác nhau tồn tại thì NTP được sử dụng phổ biến tới hơn 90%

2. Cài đặt CentOS 7

Vào trang chủ của CentOS để download https://www.centos.org/download/

Sau khi download ISO xong thì tiến hành cài đặt

Màn hình cài đặt => Install CentOS 7

Màn hình Welcome CentOS 7 => Chọn English

Chọn DATE & TIME

Chọn Time zone là Asia/Ho Chi Minh City

Chọn INSTALLATION SOURCE

Chọn như hình bên dưới

Tiếp tục chọn SOFTWARE SELECTION

SYSTEM => INSTALLATION DESTINATION

Chọn Disk install => I will configure partitioning

Chọn Click here to create them automatically

Phân vùng swap thì ta tạo theo số ram ta đang có. Còn phan vùng / thì ta để số còn lại

Chọn Accept Changes

Chọn tiếp NETWORK & HOST NAME

Bấm nút ON để start card mạng và nhận ip từ DHCP, đổi tên hostname

Bâm add ip và dns, gõ tên domain

Sau khi cấu hình card mạng xong thì ta nhấn Begin Installation

Đặt pass cho ROOT

Sau khi quá trình installation xong thì bấm reboot

3. Cấu hình NTP

Ssh vào server NTP gõ lệnh #yum install ntp

Ta vào trang https://www.ntppool.org/zone/vn để lấy pool NTP cho Vietnam – Asia

Ở bước tiếp theo thì do mình ít dùng lệnh vi, nên mình thường dùng WinSCP để edit file trong linux => Vào đường dẫn /etc => chuột phải vào file ntp.conf chọn edit

Trong file này sẽ có các dòng NTP server mặc định, ta edit và paste vào các NTP server của Asia

Mặc định NTP server sẽ chặn mọi query, peer, modify, trap nên ta phải thêm các lớp mạng LAN có quyền peer và query tới NTP server => Ta edit dòng # Host on local network are less restricted và thêm các network LAN vào

Hình dưới đây sau khi thêm

Ở cuối file edit thêm vào dòng logfile /var/log/ntp.log

4. Add firewall port NTP và start NTP Deamon

Gõ lệnh #firewall-cmd –add-service=ntp –permanent

Gõ tiếp lệnh reload service #firewall-cmd –reload

Sau khi open port 123 của service NTP, gõ tiếp lệnh enable và start NTP

#systemctl start ntpd

#systemctl enable ntpd

#systemctl status ntpd

5. Verify Server Time Sync

Sau khi NTP Deamon start, đợi vài phút để đồng bộ thời gian với NTP pool đã set, ta tiến hành verify trạng thái đồng bộ

#ntpq -p

#date -R

Nếu muốn dùng command để manual sync thì ta dùng command bên dưới

# ntpdate -q 0.asia.pool.ntp.org 1.asia.pool.ntp.org

6. Setup Key Authen MD5 cho NTP Server

Ta vào đường dẫn /etc/ntp/keys

Trong phần này ta thêm như hình bên dưới với tham số

10 = key id

M = authentication MD5

 Key = key string

Vào đường dẫn /etc/ntp.conf => edit => sửa thành trustedkey id là 10

Sau khi edit file xong ta tiến hành restart lại sevice

# systemctl restart ntpd.service

7. Config Cisco Router và Switch

Command:

#ntp logging

#ntp authenticate

#ntp authentication-key 10 md5 key-string

#ntp trusted-key 10

#ntp source <interface.

 #ntp server <ntp server> key 10

Sau khi cấu hình xong thì gõ lệnh để xem trại thái sync time

# show ntp status

# show ntp associations

Statrum càng ít thì time càng chuẩn

Xem thêm: Hướng dẫn cài đặt EVE-NG – Phần 1

Sản phẩm

CHÍNH HÃNG

Giao hàng tận nơi

63 TỈNH THÀNH

Lắp đặt miễn phí

HN & TPHCM

Bảo hành dài hạn

Bảo hành 24 tháng

0906 652 739