Hola! por ejemplo un buen estado NTP podría ser este (escribí a.b.c.d y e.f.g.h en lugar de las IP privadas de los servidores NTP con los que el Switch - AOS-CX - se sincroniza en la red local):
AOS-CX# show ntp status
NTP Status Information
NTP : Enabled
NTP DHCP : Enabled
NTP Authentication : Disabled
NTP Server Connections : Using the mgmt VRF
System time : Wed Oct 30 09:03:05 CET 2024
NTP uptime : 35 days, 0 hours, 8 minutes, 32 seconds
NTP Synchronization Information
NTP Server : a.b.c.d at stratum 3
Poll interval : 1024 seconds
Time accuracy : Within 0.000185 seconds
Reference time : Wed Oct 30 2024 8:42:56.844 as per Europe/Rome
AOS-CX# show ntp associations
----------------------------------------------------------------------
ID NAME REMOTE REF-ID ST LAST POLL REACH
----------------------------------------------------------------------
* 1 a.b.c.d a.b.c.d 185.19.184.35 3 791 1024 377
+ 2 e.f.g.h e.f.g.h 162.159.200.123 4 664 1024 377
----------------------------------------------------------------------
AOS-CX# show ntp servers
------------------------------------------------
NTP SERVER KEYID MINPOLL MAXPOLL OPTION VER
------------------------------------------------
a.b.c.d -- 6 10 iburst 4 prefer(auto)
e.f.g.h -- 6 10 iburst 4
------------------------------------------------
AOS-CX# show ntp statistics
Rx-pkts 158933
Current Version Rx-pkts 5942
Old Version Rx-pkts 0
Error pkts 0
Auth-failed pkts 0
Declined pkts 0
Restricted pkts 0
Rate-limited pkts 0
KOD pkts 0
En el ejemplo, los servidores NTP son dos Linux (servicio NTP chrony) que se sincronizan mediante NTP público y proporcionan el servicio internamente para el Switch AOS-CX (El servicio NTP se proporciona utilizando el puerto/protocolo estándar: 123/UDP ...por lo tanto, el firewall debe permitir solicitudes entrantes en ese puerto/protocolo).
Original Message:
Sent: Oct 29, 2024 12:42 PM
From: JUAN MANUEL LORENZO
Subject: NTP ARUBA PROBLEM
Muchas gracias, voy a intentar obtener la información de los servidores NTP que tenemos , para saber tanto el soft que tienen y si está permitido ese tráfico
Original Message:
Sent: Oct 29, 2024 12:33 PM
From: parnassus
Subject: NTP ARUBA PROBLEM
Hola! El Switch Aruba 6100 debe poder comunicarse con el servidor NTP en el default VRF (el ping ICMP debe ser correcto): si el Servidor NTP (¿es Linux? ¿es Microsoft? ¿es otra cosa?) está protegido por una aplicación Firewall (por ejemplo: Microsoft Defender Firewall), este último debe configurarse para permitir el acceso a los servicios NTP y al tráfico ICMP que se ejecuta en el Servidor mediante el Switch (siempre si desea utilizar Ping contra el servidor NTP para verificar la comunicación del conmutador <-> servidor NTP).
Original Message:
Sent: Oct 29, 2024 10:54 AM
From: JUAN MANUEL LORENZO
Subject: NTP ARUBA PROBLEM
Buenas
tengo el siguiente problema de cara al NTP en el siguiente SW de Aruba:
JL677A 6100
# show ntp status
NTP Status Information
NTP : Enabled
NTP Authentication : Disabled
NTP Server Connections : Using the default VRF
System time : Wed Oct 30 00:00:20 CET 2024
NTP uptime : 5 days, 0 hours, 11 minutes, 30 seconds
Not synchronized with an NTP server.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< No sincroniza
Tengo configurados dos servidores:
# sh ntp servers
------------------------------------------------
NTP SERVER KEYID MINPOLL MAXPOLL OPTION VER
------------------------------------------------
xxx.50 -- 6 10 iburst 4 prefer
xxx.51 -- 6 10 none 4
------------------------------------------------
Pero no llego por ping a ninguno de ellos.
La versión de SW es ArubaOS-CX Version : PL.10.06.0110
¿sabe alguien a que puede deberse?