NTP 핵심 개념
Stratum 구조 이해
- Stratum 0: 원자시계, GPS 등 절대 시간원
- Stratum 1: 기본 시간 표준 서버 (Primary Server)
- Stratum 2~15: 계층적 시간 동기화 구조
- Stratum 16: 동기화되지 않은 상태
주요 용어 설명
- Clock Offset: 로컬 시계와 참조 시계 간의 시간 차이
- Root Delay: NTP 서버까지의 왕복 지연 시간
- Dispersion: 시간 정확도의 추정 오차 범위
주요 명령어 해설
1. show ntp status
```cisco
R1#show ntp status
Clock is synchronized, stratum 10, reference is 10.1.2.1
nominal freq is 250.0000 Hz, actual freq is 249.9987 Hz, precision is 2**18
clock offset is 15.4356 msec, root delay is 52.17 msec
주요 필드:
- `synchronized`: 동기화 상태
- `stratum`: 계층 레벨
- `reference`: 참조 시계 IP
- `clock offset`: 시간 오차
2. show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.1 .LOCL. 1 15 64 377 0.89 0.15 438.3
주요 필드:
- `*`: 현재 동기화된 서버
- `reach`: 연결 상태 (8진수)
- `delay`: 네트워크 지연
- `offset`: 시간 차이
- `disp`: 분산
실전 문제 풀이
📝 문제 1: NTP 상태 분석
[문제 상황]
네트워크 관리자가 라우터의 NTP 동기화 상태를 확인하려고 합니다.
[문제]
다음 출력에서 확인할 수 있는 정보로 올바른 것을 2개 고르시오.
R1#show ntp status
Clock is synchronized, stratum 10, reference is 10.1.2.1
nominal freq is 250.0000 Hz, actual freq is 249.9987 Hz
clock offset is 15.4356 msec, root delay is 52.17 msec
```
[보기]
- A. NTP peer의 정적 구성 여부
- B. 동기화된 peer의 IP 주소
- C. 구성된 모든 NTP 서버 목록
- D. 클록 동기화 상태
- E. peer의 NTP 버전
[정답]: B, D
[해설]
1. B(O): `reference is 10.1.2.1`에서 동기화된 peer IP 확인
2. D(O): `Clock is synchronized`에서 동기화 상태 확인
3. A(X): 정적 구성 정보는 별도 명령어로 확인
4. C(X): 서버 목록은 `show ntp associations`로 확인
5. E(X): 버전 정보 미포함
📝 문제 2: NTP 인증 설정
[문제 상황]
보안 정책에 따라 NTP 서버와의 통신에 인증이 필요합니다.
[문제]
올바른 NTP 인증 설정 순서를 고르시오.
[보기]
A.
1. ntp authentication-key 1 sha256 password
2. ntp trusted-key 1
3. ntp authenticate
4. ntp server 10.1.2.1 key 1
B.
1. ntp authenticate
2. ntp authentication-key 1 md5 password
3. ntp server 10.1.2.1 key 2
4. ntp trusted-key 1
```
[정답]: A
[해설]
- 키 생성 → 신뢰할 키 지정 → 인증 활성화 → 서버 설정 순서 준수
- 서버 키 값은 trusted-key 값과 일치해야 함
- SHA256이 MD5보다 보안성이 높음
추가적인 팁!
NTP 장애 대응
1. 동기화 실패 시
- UDP 123 포트 개방 확인
- 인증 설정 검증
- Stratum 값 확인
2. 시간 오차 발생 시
- 네트워크 지연 체크
- 상위 stratum 서버 검토
- 백업 서버 구성 검토
보안 설정 베스트 프랙티스
! NTP 기본 보안 설정
access-list 1 permit 192.168.1.0 0.0.0.255
ntp access-group peer 1
ntp authenticate
ntp authentication-key 1 sha256 strong-password
ntp trusted-key 1
```
https://www.9tut.com/ntp-questions-2
CCNA Training » NTP Questions
NTP Questions Quick review of NTP NTP uses the concept of a stratum to describe how many NTP hops away a machine is from an authoritative time source, usually a reference clock. A reference clock is a stratum 0 device that is assumed to be accurate and has
www.9tut.com
#CCNA시험준비 #CCNA공부방법 #시스코라우터 #시스코스위치 #네트워크기초 #네트워크구축 #시스코인증 #CCNAv7 #라우터명령어 #시스코명령어 #네트워크설계 #네트워크아키텍처 #시간동기화 #NTP서버 #NTP클라이언트 #라우터설정방법 #스위치설정 #네트워크토폴로지 #시스코IOS #네트워크보안설정 #보안인증 #네트워크트러블슈팅 #시스코커맨드 #시험합격후기 #시험문제유형 #기술자격증 #네트워크자격증 #IT공부 #IT취업 #엔지니어공부 #시스코학습 #네트워크실무 #보안정책 #시간서버 #서버관리 #인프라구축 #데이터센터 #패킷분석 #네트워크프로토콜 #UDP프로토콜 #시스템관리
'Network tech > 네트워크 기초' 카테고리의 다른 글
| [네트워크 테이블] ARP 테이블과 라우팅 테이블 (0) | 2024.11.21 |
|---|---|
| [인터페이스] 네트워크 인터페이스(Network Interface) (2) | 2024.11.17 |
| [NTP] NTP(Network Time Protocol) 네트워크 시간 동기화의 모든 것 (6) | 2024.11.13 |
| [IPv6] IPv6란 무엇인가? IPv4에서 새로운 인터넷의 새로운 지평, 그 모든 것 (3) | 2024.10.14 |
| [MTU] 네트워크 성능 최적화 핵심 MTU(Maximum Transmission Unit) (0) | 2024.09.24 |
