18 de noviembre de 2006

Configuración de hora y zona horaria en dispositivos

Cuando se configura un router o un switch, no es realmente necesario configurar la hora y la zona horaria del dispositivo para que este opere correctamente en la red. Realmente la configuración de hora en los dispositivos no es en nada necesario para que el dispositivo desarrolle sus tareas tal como se espera. Sin embargo, esto no significa que no sea necesario configurar la hora y el huso horario de los dispositivos. Algunos de los beneficios de realizarlo son:

  • Los archivos log y los mensajes debug mostrarán la fecha y hora correctos. Esto es de suma importancia de en las tareas de diagnóstico de fallos.
  • Configurar el uso horario correcto, hace posible establecer comparaciones entre la operación de dispositivos instalados en diferentes regiones.
  • Permite agendar la ejecución de comandos utilizado el feature kron de Cisco IOS.
Cisco IOS permite realizar este ajuste horario de 2 modos diferentes:
  • Configurando hora y huso horario en cada dispositivo individualmente.
    Es un modo adecuado para ajustar este recurso cuando se desea configurar solamente un grupo pequeño de dispositivos.
  • Implementar el uso de NTP (Network Time Protocol) en todos los dispositivos de la red.
    Este es el método ideal para establecer un indicador horario sincronizado en dispositivos que operan en redes de mediano o gran tamaño.
Configuración de hora y huso horario en dispositivos individualmente.
Si un dispositivo Cisco conserva su configuración horaria por defecto (no ha sido modificada por configuración), la fecha ha de estar fijada en el día lunes 1 de marzo de 1993:

Router#show clock
*02:37:22.871 UTC Mon Mar 1 1993
Router#


Si se obtiene este valor como respuesta a un show clock, esto nos indica que nadie a configurado una fuente de sincronía o una hora localmente.
Configuración del huso horario
El primer paso es configurar correctamente el huso o zona horaria. Si se configura primero la hora y luego el huso horario, al configurar el huso horario se reiniciará el reloj.

Para esta tarea, es necesario conocer como información previa la diferencia horaria respecto de Greenwich Mean Time (GMT). En el caso de Argentina, nuestro huso horario es GMT -3.
Para configurar el uso horario, debe utilizar el comando:
Router(config)#clock timezone AR -3
Router(config)#_

El comando permite asignar un nombre al huso horario que estamos configurando, de modo de identificarlo luego.
Debemos considerar también que hay países y regiones que modifican su huso horario de acuerdo a la estación del año con fines de ahorro de energía. En estos casos podemos indicar al dispositivo que debe cumplir con esta norma utilizando el comando:
Router(config)#clock summer-time AR recurring
Router(config)#_

De este modo se le indica que actúe de modo automático atrasando o adelantando el uso horario de AR (si bien este no es aplicable a Argentina) de acuerdo a las fechas estándar internacionalmente utilizadas (abril y octubre). También se puede establecer manualmente la fecha de cambio con este mismo comando pero con la variante date en lugar de recurring.
Configuración de la hora
El siguiente paso es configurar el reloj del dispositivo. Esta tarea se realiza desde el modo privilegiado, no desde el modo configuración global.

Esta tarea se realiza con el siguiente comando:
Router(config)#exit
Router#clock set 19:24:00 Nov 18 2006
Router#_

Tenga en cuenta las siguientes particularidades:
  • Se configura en modo privilegiado.
  • El comando requiere que se incorporen todos los elementos: la hora debe incluir segundos y la fecha debe ser completa.
  • El mes se ingreso utilizando las 3 primeras letra del mes en inglés.
Para ver la hora
Para visualizar la hora configurada utilice:

Router#show clock
19:27:38.311 Arg Sat Nov 18 2006
Router#_

Más allá de lo hasta aquí dicho, es preciso tener en cuenta que muchos dispositivos Cisco carecen de un reloj interno que almacene esta información. Por lo tanto, si el dispositivo es reiniciado se pierde la configuración de la hora local. La configuración de huso horario se mantiene pues se almacena con el archivo de configuración.
Otro inconveniente que presenta este comando, es que al configurar individualmente dispositivo por dispositivo, se dificulta la comparación de archivos log (registro de sucesos) de diferentes dispositivos. Muchas veces la tarea de diagnóstico de fallos requiere que se comparen sucesos ocurridos en múltiples dispositivos. En este caso es muy importante y altamente recomendable, que todos los dispositivos sincronicen sus relojes con una única fuente de modo que el registro horario de todos esté sincronizado.
Sincronización del reloj de los dispositivos utilizando NTPPara el diagnótico de fallos de una red es casi imperativo que los relojes de los dispositivos (inclídos también por ejemplo el de los servidores y firewalls) estén sincronizados entre sí. Con este propósito Cisco IOS implementa Network Time Protocol. En el caso de los dispositivos Cisco, la implementación de este protocolo permite superar la limitación que impone la falta de un reloj interno.
NTP es un protocolo diseñado específicamente para sincronizar los relojes de los procesadores que operan en una red. NTP versión 3 es un protocolo estándar definido en RFC 1305 que utiliza para su operación el puerto 123 de UDP.
Un cliente NTP sincroniza su fecha y hora con un servidor NTP. El servidor NTP ha de ser una fuente confiable de información horario, como puede ser un time server de Internet. Hay varios servicios públicos y gratuitos de este tipo. Uno ampliamente utilizado es el servicio basado en el reloj atómico del National Institute of Standards and Technology (NIST).
Para aplicar NTP a la red corporativa se puede implementar una fuente horaria propia, o utilizar un servicio libre de Internet. Para implementar una fuente propia se debe adquirir una fuente de clock que puede obtener la información precisa a través de GPS u otro método.
Para configurar NTP en dispositivos Cisco IOS, ante todo tenga en cuenta:
  • NTP es un protocolo lento por lo que formar una asociación NTP toma tiempo. Si desea verificar que se esté realizando la asociación con el servidor NTP puede utilizar el comando debug ntp.
  • Si se utiliza un servidor NTP de Internet (como en el ejemplo de abajo), asegúrese de que se puede abrir una sesión UDP a través del puerto 123 (verifique el firewall).
Una vez que se ha asegurado estos puntos, siga el siguiente procedimiento:
  1. Seleccione un servidor NTP a utilizar.
    Por ejemplo, en el caso de Argentina: tock.nap.com.ar
  2. Obtenga la dirección IP del servidor.
    En el caso de nuestro ejemplo: 200.49.40.15
  3. Configure el servidor NTP en el dispositivo.
  4. Verifique la configuración utilizando los comandos show ntp status y show ntp associations.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ntp server 200.49.40.15
Router(config)#_


¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

17 comentarios:

  1. Muchas gracias por la informacion, me fue muy util.
    Solo aporto algo que vendria bien tengas en cuenta para tus publicaciones, "uso" va sin "h".
    Saludos.

    ResponderBorrar
    Respuestas
    1. Estas muy equivocado.......los horarios son husos......no usos

      Borrar
    2. Amigo Uso es del verbo que se refiere a utilizar, Huso se refiere a las zonas horarias que se toman de referencia para la hora mundial. Tenga cuidado al hacer correcciones de este tipo.

      Borrar
  2. Amigo.
    Gracias por el comentario.
    En este artículo, el término "huso" no refiere al verbo "usar", sino al "huso horario": "Cada una de las partes en que queda dividida la superficie terrestre por 24 meridianos igualmente espaciados y en que suele regir convencionalmente un mismo horario". Al decir del diccionario de la Real Academia:
    http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LEMA=huso

    ResponderBorrar
  3. Saludos, muy interesante la publicación acerca de NTP; me aclaró algunas dudas y me generó las siguientes:
    ¿sería adecuado en una red con varios sw cisco configurar un NTP server (o varios) que "consulte" la hora en Internet y que a su vez sea la referencia para los suiches y routers en esa LAN?
    Muchas gracias.

    ResponderBorrar
  4. Estimado jlgb
    En términos generales, la recomendación de seguridad es tener el propio servidor NTP a fin de evitar posibles alteraciones indeseadas.
    En este sentido, es una buena opción la que proponés.
    También tengamos en cuenta que NTP es un protocolo estándar, por lo que en principio no es aplicable solamente a dispositivos Cisco, sino a cualquier dispositivo que sea compatible con este protocolo.

    ResponderBorrar
  5. Hola, te queria agradecer por la informacion y a la vez pedirte ayuda ya que tengo muchas dudas al respecto. Tengo que implementar un servidor NTP y necesito uno que ademas de ser gratis pueda integrarse con el AD y que todos los equipos tanto routers, switches y servidores se sincronizen con dicho servidor. Cual me recomendarias? Estuve buscando y encontre varios como el NTP Time Server pero no se si los routers podran sincronizarse con ese software.
    Muchas Gracias
    Saludos

    ResponderBorrar
  6. Buenas tardes, ante todo felicitaciones por todas las publicaciones me han servido de mucha ayuda para resolver problemas en mi organización; en cuanto al NTP tengo una duda ya contamos con un servidor NTP en Windows, solo quisiera si con tal solo colocar en modo privilegiado en el switch switch(config)#ntp server direcion ip del servidor se realiza automáticamente la actualización de la fecha y hora. Gracias de Antemano.

    ResponderBorrar
  7. La configuración de NTP se hace en modo configuración global. Te sugiero que antes de configurar revises las opciones disponibles en: http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd303.html#wp1001170
    Podés consultar ejemplos aquí:
    http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd303.html#wp1001926

    ResponderBorrar
  8. como siempre muy utiles tus aportaciones

    ResponderBorrar
  9. Gracias por tus aportes.
    Queria saber como utilizar mi CME como servidor de NTP para los softphones que tengo en mi red?
    Mi CME es un Router Cisco 3700 y no sale a internet. Osea seria setiarle la hora al router mismo y fijarlo como NTP.
    Desde ya muchas gracias.

    ResponderBorrar
  10. Estimado.
    En este enlace: http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd303.html#wp1001170
    Encontrarás una guía completa para poder definir tu configuración.
    Saludos.

    ResponderBorrar
  11. Hola Oscar
    Estoy estudiando con tu libro Bridge CCNA al 125 y viene la parte de NTP, estoy usando el simulador Packet Tracer version 7, no me permite poner el Router como master, ni siquiera vine la opción master solo estas:
    Router(config)#ntp ?
    authenticate Authenticate time sources
    authentication-key Authentication key for trusted time sources
    server Configure NTP server
    trusted-key Key numbers for trusted time sources
    update-calendar Configure NTP to update the calendar.

    Y en los Switchs no viene habilitado NTP
    Switch(config)#ntp ?
    % Unrecognized command

    Que me recomiendas?

    Saludos.

    ResponderBorrar
    Respuestas
    1. Packet Tracer es siempre un simulador. Un buen simulador, pero no es IOS.
      Si quieres utilizar los comandos puros en todas sus opciones, hay que trabajar con IOS, y hoy, con IOS 15.
      Si lo que tienes disponible para tu preparación es solo PT, lo que puedes hacer son 2 cosas: utilizar el servidor previsto en la topología prevista en el manual como servidor NTP, y vincular luego los dispostivos a este; configurar el router con el comando ntp server ya que activa tanto el cliente como el servicio de IOS.

      Borrar
  12. Saludos tengo un sistema con switch 3560 y en los telefonos 7911 tienen horas malas. Los switch no tienen el config telephony. Alguna otra opcion para corrgir esta falla.

    ResponderBorrar
    Respuestas
    1. Estimado.
      La configuración de los teléfonos no depende del switch sino del sistema de control que estés implementando. Debes comenzar por allí, y verificar cómo se define fecha y hora.

      Borrar
  13. Gerometta , un genio tuve el placer de participar en sus cursos de Firepower....

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.