วิธีการ Sync NTP ของอุปกรณ์ Cisco Switch ทั้ง Classic และ SB

เมื่อเราพูดถึงเรื่องเวลาในระบบเครือข่ายคอมพิวเตอร์แล้ว มีความสำคัญไม่น้อยเลยทีเดียวเพราะเราจะต้องเก็บข้อมูลการใช้งานของอุปกรณ์เครือข่ายของเรา (Log) แต่ Network Admin หลายคนก็ละเลยเรื่องนี้อยู่ ผมมีโอกาสไป Audit งานเครือข่ายในหลาย ๆ ที่ ก็สังเกตเห็นว่าอุปกรณ์ไม่มีการ Sync เรื่องของเวลา หรือกำหนดเวลาที่ยังไม่ถูกต้อง ทำให้เมื่อมาดู Log เหตุการณ์ต่าง ๆ ที่เกิดขึ้น ก็ทำให้สับสนได้

ดังนั้นเองวิธีการที่ดีที่สุดในการทำให้ทุกอุปกรณ์มีเวลาที่ตรงกันในระดับ msec (millisecond) เราก็ต้องจัดการโดยการ Sync กับ NTP (Network Time Protocol) นั่นเอง ซึ่งเราสามารถกำหนดอุปกรณ์ภายในของเราให้ Sync กับ NTP ภายนอกได้ ในเมืองไทยก็จะมีอยู่หลาย ๆ Server ด้วยกันตามด้านล่างนี้ครับ

Name: ntp.ku.ac.th
Address: 158.108.212.149
Name: fw.eng.ku.ac.th
Address: 158.108.32.17
Name: ilm.live.rmutt.ac.th
Address: 203.158.118.3
Name: ntp02.cpe.rmutt.ac.th
Address: 203.158.118.2
Name: time.uni.net.th
Address: 202.28.18.72
Name: itoml.live.rmutt.ac.th
Address: 203.158.111.32
Address: 158.108.7.157
Address: 158.108.2.100

โดยส่วนตัวแล้วผมมักจะใช้ 158.108.212.149, 203.158.118.2 เป็น NTP Server เพื่อทำการ Sync เวลา และทำให้อุปกรณ์ที่ไป Sync มาแล้วนั้นเป็น NTP Master เมื่อให้อุปกรณ์ภายในเรากันเองไม่ต้องไป Sync ด้านนอก ซึ่งทำให้สูญเสีย Bandwidth โดยเปล่าประโยชน์ครับ เรามาดูวิธีการ configure นะครับเริ่มต้นจากตัว Cisco Classic ก่อนเลยครับ ไม่ว่าจะเป็น Router หรือ Switch จะใช้คำสั่งเหมือนกันครับ

router#configure terminal
router(config)#ntp server 203.158.118.2
router(config)#clock timezone BKK +7

เมื่อเรา Sync สัญญาณนาฬิกาไปแล้ว อย่าลืม set timezone ให้เป็นเวลา +7 จากกรีนิชด้วยนะครับ เราก็จะได้เวลาที่ตรงเรียบร้อยแล้วครับ วิธีการตรวจสอบ NTP ว่า Sync แล้วหรือเปล่าให้เราใช้คำสั่งด้านล่างนี้ครับ

router#sh ntp status
Clock is synchronized, stratum 3, reference is 203.158.118.2
nominal freq is 250.0000 Hz, actual freq is 249.9965 Hz, precision is 2**10
ntp uptime is 455870800 (1/100 of seconds), resolution is 4016
reference time is DE605164.72B02200 (11:24:04.448 BKK Sat Mar 24 2018)
clock offset is -0.9869 msec, root delay is 49.00 msec
root dispersion is 64.46 msec, peer dispersion is 15.43 msec
loopfilter state is ‘CTRL’ (Normal Controlled Loop), drift is 0.000013940 s/s
system poll interval is 1024, last update was 91 sec ago.

router#show clock
11:27:48.049 BKK Sat Mar 24 2018

เวลาที่ได้ก็จะเป็นเวลาที่ตรงในระดับ Millisecond กันเลยทีเดียวครับ และทำให้ทุกตัวในระบบมีเวลาที่ตรงกัน หากดูใน Log Server เราก็จะไม่สับสนนั่นเองครับ หากเราต้องการให้ตัวอุปกรณ์ตัวนี้เป็น Master เพื่อให้อุปกรณ์อื่นมารับเวลาจากมันได้ด้วยก็สามารถใช้คำสั่งตามด้านล่างนี้เพิ่มเติมไปได้ครับ

switch#configure terminal
router(config)#ntp master

หากเป็น Cisco SB ก็จะใช้คำสั่งในอีกรูปแบบหนึ่งนะครับ เริ่มจาก Cisco 220, 250 Series กันก่อนเลยครับ

SG220#configure terminal
SG220(config)#clock source sntp

SG220(config)#sntp server 158.108.212.149 
SG220(config)#clock timezone TH +7

ข้อแตกต่างระหว่างตัว Cisco Classic กับ Cisco SB ก็คือว่า ตัว SB ต้องทำการ Enable ntp ขึ้นมาก่อนโดยใช้คำสั่ง clock source sntp นะครับ sntp ย่อมาจาก Simple Network Time Protocol นั่นเองครับ

หากเป็น Cisco 300, 350, 500, 550 ก็ใช้คำสั่งเพิ่มเติมอีกนิดหน่อยครับ

SG300#configure terminal
SG300(config)#clock source sntp
SG300(config)#sntp unicast client enable
SG300(config)#sntp server 158.108.212.149 poll
SG300(config)#clock timezone TH +7

วิธีการตรวจสอบ NTP ของตัว Cisco SB นะครับ

switch#show sntp configuration
switch#show clock

ด้านล่างเป็นหน้าจอที่ผม Capture มาให้ดูซึ่งเป็น SG220 นะครับ ซึ่งจะได้เวลาที่ตรงกับเวลาจริง ๆ ณ ตอนที่ผมนั่งเขียนบทความนี้พอดีครับ

เป็นไงบ้างครับ ไม่ยากเลยใช่มั๊ยครับ แต่เป็นเรื่องที่เราชอบละเลยกัน เมื่อเวลาเรา Deploy อุปกรณ์ใหม่ ๆ ในระบบของเราตอนนี้ ส่วนใหญ่อุปกรณ์ต้อง Sync Time ให้ตรงมิฉะนั้นระบบมันก็จะไม่ยอมให้ผ่านแล้วนะครับ ดังนั้นเราควรต้องมี NTP Master สัก 1 IP ที่เป็น Private IP Address เพื่อช่วยให้การ Deploy การติดตั้งระบบไม่ติดขัดเรื่องนี้ครับ หากมีข้อสงสัยก็สามารถติดต่อเข้ามาได้นะครับ ผ่านทาง Facebook (ฝากกด Link กด Share) หรือ email : info@ablenet.co.th หรือสามารถติดต่อผ่านทาง Hotline ที่ 089-6587732 ได้เลย แล้วเจอ Trick ดี ๆ แบบนี้เรื่อย ๆ ได้ใหม่นะครับ ขอบคุณมากครับ