M5 · Serviços de Rede

Protocolo de hora de rede — Fundamentos

Por que sincronizar horário?

Dispositivos de rede precisam ter o horário sincronizado para que logs, certificados, autenticação e troubleshooting façam sentido. Sem sincronização, correlacionar eventos entre roteadores e switches se torna inviável — os timestamps dos logs estarão inconsistentes.

O NTP (Network Time Protocol) é o protocolo padrão para sincronização de horário em redes IP, definido na RFC 5905 e operando na porta UDP 123.

Hierarquia de Stratum

O NTP organiza fontes de tempo em níveis chamados stratum:

Stratum Descrição
0 Relógio de referência (GPS, relógio atômico) — não transmite NTP
1 Servidor diretamente conectado a um Stratum 0
2 Sincroniza com um Stratum 1
3–15 Cada hop adiciona +1 ao stratum
16 Indica dispositivo não sincronizado

> Quanto menor o stratum, mais confiável a fonte. Dispositivos Cisco atuam como servidor e cliente simultaneamente.

Modos de operação NTP

Cliente/Servidor

O modo mais comum no CCNA. O roteador consulta um servidor NTP externo.

R1(config)# ntp server 216.239.35.0

Modo simétrico (peer)

Dois dispositivos se sincronizam mutuamente, útil para redundância.

R1(config)# ntp peer 10.0.0.2

Modo mestre (master)

Faz o roteador agir como servidor NTP autoritativo, mesmo sem sincronização externa — útil em ambientes isolados.

R1(config)# ntp master 3

O número define o stratum anunciado (padrão: 8).

Verificação e diagnóstico

R1# show ntp status

Mostra se o clock está sincronizado, stratum atual e fonte de referência.

R1# show ntp associations

Lista todos os servidores/peers configurados e o status de cada um.

Na saída de show ntp associations, os símbolos indicam:

  • * — fonte selecionada (atual)
  • + — fonte candidata
  • ~ — peer configurado manualmente
R1# show clock detail

Exibe horário atual e se a fonte é NTP ou configuração manual.

Autenticação NTP

Para evitar que um servidor malicioso forneça horário incorreto, o NTP suporta autenticação MD5:

R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 SenhaSecreta
R1(config)# ntp trusted-key 1
R1(config)# ntp server 10.0.0.1 key 1

Fuso horário e horário de verão

O NTP sincroniza horário UTC. Para exibir o horário local correto:

R1(config)# clock timezone BRT -3
R1(config)# clock summer-time BRST recurring

Pontos-chave para o exame

  • NTP usa UDP porta 123
  • Stratum máximo funcional: 15; stratum 16 = não sincronizado
  • ntp master cria uma fonte interna; ntp server define fonte externa
  • Autenticação NTP usa MD5
  • O comando show ntp status confirma sincronização e stratum atual
  • Sem clock timezone, o dispositivo exibe UTC mesmo sincronizado