neviem ci som tu spravne ale skusim.

mam 2 switche - jeden catalyst 3560E, ktory je na verejnej IPcke a ma nastaveny ntp server verejny - tym padom sa mu aktualizuje cas. potom mam niekde "vo vnutri" privatnej siete (doslova privatna - nema pristup do sveta) catalyst 2960 na ktorom chcem tiez nastavit NTP. ale kedze dany switch nema pristup do sveta, chcem/musim to nastavit tak, ze ten vrchny switch - 3560E bude vysielat packety NTP aj pre tieto spodne switche. tak sa chcem spytat, ako to nastavit. podla navodu sa to nastavuje pre dany port switcha prikazom ntp broadcast ... ale ja v interface dany prikaz nemam .... viete mi niekto poradit ako donutit catalyst vysielat NTP packety na danom "interfejsi"? dakujem

Aku verziou isou mas na tich 2950 Catalystoch ...

kedze switche su v inych sietach (podla ip) je potrebne ich bud prepojit routrom alebo aj druhemu switchu pridelit verejnu ip (len pre manazmentove "rozhranie", stanice vnutri privatnej siete by stale ostali bez pripojenia na internet) a nasledne vsetko okrem ntp protokolu zakazat cez access listy (asi 6 prikazov)

nie nie, stanice na tom/tych "spodnom" switchi maju pripojenie do sveta ... ide o to, ze tam mam VLANky ... a manazovacia VLANKa switcha je len privatna (aby sa nan nedostal nikto zo sveta), ostatne VLANy su verejne (bez IPcky na tom spodnom switchi). takto to mam a je to v pohode .... cize ten verejny switch - Catalyst 3560E ma IOS c3560e-universalk9-mz.122-53.SE2 a tie spodne Catalyst 2960 maju IOS c2960-lanbasek9-mz.122-44.SE6 a ten verejny Catalyst 3560E chcem aby okrem prijimania NTP packetov z verejneho NTP servera (nejakeho) bol zarove aj NTP serverom pre tie spodne switche (takysto ma VLANky - ako spodne switche) - cize aby na konkretnych portoch vysielal NTP packety - nieco v zmysle NTP broadcast ... a spodne switche budu mat nastaveny NTP server-IPcku (tu privatnu) toho hlavneho/verejneho switcha ... snad som to napisal pochopitelne

dakujem

PS: viem ze sa to da spravit aj cez tie ACLka ... ale uz mame takto spravenu siet (proste ze spodne switche maju manazovaciu IPcku privatnu, nedostupnu do/zo sveta) ... a nechcem to prerabat (tych spodnych switchov je cca 70) ... proste mame takto privatne "siete" pre rozne veci ... a jedna siet je prave pre switche .... nechcem urcite davat verejne IPcky switchom aj ked to osetrim ACLkom. router nemame nikde pouzivany ... vsade su klienty (PC, ...) na verejnych IPckach.

takze poprosim naozaj len problematiku nastavenia NTP broadcast na hlavnom switchi pre tie spodne

ntp funguje sposobom request reply cize tym ze budes do siete posielat reply na broadcaste si vobec nepomozes

takze nejaky napad ako spravim z Catalyst switcha NTP "server" ?

podla dokumentacie by to mohlo ist aj takto (musis skusit na zariadeniach, packet tracer tieto prikazy nepozna)
kde vlan 1 je manazmentova vlana

pokial vypise nejaku chybu ze nie je server tak este prikaz to cislo 8 je tzv. stratum (mal by odpovedat poctu hopov od zdroja casu, napr. gps clock)

no, presne toto som nasiel aj ja ... ale neviem preco nemam v danom interface tento prikaz ... cize ked dam a potom tak mi switch vypise switch cize, ako keby ten switch nepodporoval ten ntp broadcast command ... a neviem ci to je koli iosu ("starsiemu"), alebo koli niecomu inemu (model by to podporovat mal, aspon podla manualu pre konkretny tym/model) ...

Tak si najdi ci ten IOS podporuje nieco take, nie?