Prática de configuração NTP
O que é NTP e por que importa
NTP (Network Time Protocol) sincroniza o relógio de dispositivos de rede com uma fonte de tempo confiável. No exame CCNA, o tema está na seção de Serviços de Rede e é cobrado tanto conceitualmente quanto em configuração no IOS.
Sem sincronização de tempo, logs de syslog ficam inconsistentes entre dispositivos, certificados TLS falham na validação e correlacionar eventos de segurança torna-se inviável.
Hierarquia de Stratum
NTP opera em camadas chamadas stratum:
| Stratum | Descrição |
|---|---|
| 0 | Relógio de referência (GPS, relógio atômico) |
| 1 | Servidor conectado diretamente ao stratum 0 |
| 2 | Sincroniza com stratum 1 |
| 15 | Limite máximo utilizável |
| 16 | Indica clock não sincronizado |
Quanto menor o stratum, mais confiável a fonte.
Configuração básica no Cisco IOS
Definir servidor NTP
R1(config)# ntp server 216.239.35.0
R1(config)# ntp server 216.239.35.4 preferA palavra-chave prefer indica o servidor primário quando múltiplos estão configurados.
Configurar fuso horário e horário de verão
R1(config)# clock timezone BRT -3
R1(config)# clock summer-time BRST recurringDefinir o roteador como servidor NTP para a rede local
R1(config)# ntp master 3O número 3 define o stratum que o roteador anunciará para seus clientes. Use stratum maior que o da sua fonte externa.
Autenticação NTP (segurança)
R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 SenhaSegura
R1(config)# ntp trusted-key 1
R1(config)# ntp server 192.168.1.1 key 1Autenticação evita que dispositivos sincronizem com servidores NTP falsos.
Verificação
R1# show ntp status
R1# show ntp associations
R1# show clock detailInterpretando show ntp associations
R1# show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.1 .GPS. 1 42 64 377 1.234 -0.512 0.893
~10.0.0.1 192.168.1.1 2 18 64 377 2.001 0.234 1.102| Símbolo | Significado |
|---|---|
* | Servidor NTP atualmente em uso |
~ | Servidor configurado manualmente |
+ | Candidato válido |
No campo st você vê o stratum da fonte. O campo reach em octal indica as últimas 8 respostas — 377 significa 100% de alcançabilidade.
Pontos críticos para o exame
ntp mastersem argumento usa stratum 8 por padrão- O comando
clock setajusta o relógio manualmente, mas não substitui a sincronização NTP - NTP usa UDP porta 123
- Um dispositivo sincronizado exibe
*antes do servidor emshow ntp associations - Para verificar se o clock está sincronizado, cheque
show ntp statuse confirme o campo Clock is synchronized
Exemplo completo de configuração
! Servidor NTP (stratum 2 para a rede)
R1(config)# ntp authenticate
R1(config)# ntp authentication-key 10 md5 Cisco123
R1(config)# ntp trusted-key 10
R1(config)# ntp server 200.160.7.186 key 10 prefer
R1(config)# ntp master 2
R1(config)# clock timezone BRT -3
R1(config)# ntp update-calendar
! Cliente NTP sincronizando com R1
SW1(config)# ntp server 192.168.0.1
SW1(config)# clock timezone BRT -3O comando ntp update-calendar sincroniza o hardware clock (NVRAM) com o software clock, preservando a hora após reboot.