M5 · Serviços de Rede

Configuração de NTP

O que é NTP

Network Time Protocol (NTP) sincroniza o relógio de dispositivos de rede com uma fonte de tempo confiável. Sem sincronização, logs e certificados ficam com timestamps incorretos, dificultando troubleshooting e auditoria.

NTP usa a porta UDP 123 e organiza servidores em stratum levels (0 a 15). Stratum 0 é a fonte de referência (relógio atômico/GPS). Cada hop adiciona 1 ao stratum. Stratum 16 indica dispositivo não sincronizado.

Configuração básica

Definir servidor NTP

R1(config)# ntp server 216.239.35.0

Para redundância, configure múltiplos servidores:

R1(config)# ntp server 216.239.35.0 prefer
R1(config)# ntp server 216.239.35.4

O parâmetro prefer define o servidor primário.

Verificar sincronização

R1# show ntp associations
R1# show ntp status

No show ntp associations, o símbolo * indica o servidor em uso; + indica candidato. O show ntp status mostra o stratum atual e se o relógio está sincronizado (Clock is synchronized).

NTP Master (servidor local)

Quando não há acesso à internet, configure o próprio roteador como fonte NTP para a rede:

R1(config)# ntp master 3

O número define o stratum anunciado (padrão é 8). Use valores baixos com cuidado para não conflitar com servidores externos.

NTP Authentication

Autenticação evita que dispositivos sincronizem com fontes não autorizadas.

R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 NtpKey123
R1(config)# ntp trusted-key 1
R1(config)# ntp server 192.168.1.1 key 1
  • ntp authenticate — habilita autenticação NTP
  • ntp authentication-key — define a chave e o algoritmo
  • ntp trusted-key — marca a chave como confiável
  • key 1 no comando ntp server — associa a chave ao servidor

Fuso horário e horário de verão

R1(config)# clock timezone BRT -3
R1(config)# clock summer-time BRST recurring

Para ajustar manualmente o relógio (sem NTP):

R1# clock set 14:30:00 06 Apr 2026

Tópicos críticos para o exame

Comando Função
ntp server Define servidor NTP
ntp master Torna o dispositivo fonte NTP
ntp authenticate Habilita autenticação
show ntp status Verifica estado da sincronização
show ntp associations Lista servidores e status

Pontos de atenção no exame:

  • NTP usa UDP 123
  • Stratum máximo funcional é 15; stratum 16 = não sincronizado
  • ntp master sem parâmetro usa stratum 8
  • Autenticação NTP usa MD5
  • O símbolo * no show ntp associations indica o servidor ativo