CISCO NTP-IT碰碰赚
因为起先看了ACL基于时间的控制,突然联想到了NTP,所以就赶紧对NTP 做个回顾,希望对各位也有所帮助;首先要先看看能你的路由器时间和怎么知道的:SHOW CLOCK DETAIL;
在Cisco网络系统中的NTP配置需要用到的命令及定义:
ntp access-group: 该全局命令用于路由器N T P服务的访问控制。
ntp authenticate: 是一个全局命令,它启用N T P身份验证。
ntp authentication-key: 该全局命令用于定义N T P身份验证的KEY-ID。
ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。
ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。
ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N TP服务器之间一个回程所需时间的估计值。
ntp clock-period: 这条全局命令不必输入,当使用N TP进行系统时钟同步时,路由器将自动产生这条命令。
ntp disable: 这条接口命令使特定接口不接收N T P包。
ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N TP源或者为测试用途才使用该命令。
ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。
ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。
ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。
ntp update-calendar: 该全局命令使N T P周期性地更新Cisco系列路由器的日历。
show ntp status: 是一执行模式命令,用于显示路由器的N TP信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。
show ntp association: 这条执行模式命令显示与N TP有关的信息,如轮询周期等。
根据工作需要,具体配置命令如下:
一、 交换机 NTP 客户端的配置:
config t
service timestamps debug datetimelocaltime ;配置系统debug记录时间格式
service timestamps log datetimelocaltime ;配置系统日志记录时间格式
clock timezone GMT8 ;配置时区
ntp peer 10.161.195.222
调试命令:
sh clock detail
sh ntp sta
sh ntp ass detail
三、交换机 NTP 客户端的配置:
service timestamps debug datetimelocaltime ;配置系统debug记录时间格式
service timestamps log datetimelocaltime ;配置系统日志记录时间格式
clock timezone GMT8 ;配置时区
ntp peer 10.161.195.222
ntpcalendar-update ;允许NTP定期更新calendar
调试命令:
sh clock detail
sh ntp sta
sh ntp ass
sh ntp ass detail
注意:6509本身有硬件时钟,可保存时间。
四、Cisco 6509 配置NTP
NTP (Network Time Protocol)为路由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了,
多台网络设备上的相关事件记录可以放在一起看,更为清晰,方便了分析较复杂的故障和安全事件等。
(1)本地时钟设置:
clock timezone Peking +8 ;定义时区
clock calendar-valid ;允许使用硬件calendar作为时钟源
clock set hh:mm:ss <day of month>;month year ;如clock set 14:02:30 10 December 2003
clock update-calendar ;更新硬件时钟
(2)ntp server
ntp calendar-update ;允许NTP定期更新calendar
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
show ntp status
show ntp associations
或者
NTP服务端:
ntp authentication-key 1 md5 cch
ntp authenticate
ntp trusted-key 1
ntp master 1
NTP客户端
ntp authentication-key 1 md5 cch
ntp authenticate
ntp trusted-key 1
ntp server 10.1.1.1 key 1
页:
[1]