网络时间协议服务器参数,Cisco NTP(网络时间协议)

最新推荐文章于 2022-09-16 21:45:00 发布
最新推荐文章于 2022-09-16 21:45:00 发布
阅读量659 收藏 1
点赞数
文章标签: 网络时间协议服务器参数

NTP(网络时间协议)

某些时候,我们需要在Cisco设备上做一些基于时间的策略或访问控制,让这些策略或控制在特定的时间内生效,所以设备上必须存在着准确的时间。但是如果手工给设备配好时间,当设备因为某些原因重启后,时间将被刷新到出厂时的时间,这样就影响到我们所做的策略或服务。这时我们就需要设备能够借助于远程时间服务器上的时间来同步自己的本地时间,让设备在正常工作时,本地的时间和远程时间服务器的时间保持一致。

本地设备的时间和远程时间服务器即使能够同步,也会存在毫秒级的误差,如果自己和远程时间服务器同步,那么别人再和自己同步,就意味着别人的时间误差可能更大。在这里,时间的精准度就会有高低,Cisco设备的NTP把这样的精准度高低称为stratum,如果stratum值越大,就表示精准度越差,stratum值越小表示精准度就越好。比如远程一台时间服务器的stratum是2,本地设备和它同步后,自己的stratum就是3,精准度就差了一些,如果这时别的设备再和自己同步,那么它得到的stratum就是4,精准度就意味着更差。

Cisco设备即可以做为NTP客户端,即自己和远程时间服务器同步,也可作为NTP服务器,即向别的设备提供自己的时间,让别的设备和自己的时间同步,如果将Cisco设备作为NTP服务器,默认的stratum是8,就表示远程设备和自己同步后,stratum就是9。

配置

1.配置时间

(1)为设备配置时区:

R1(config)#clock timezone GMT

+8 配置时区为东8区时

(2)为设备配置时间:

R1#clock set 20:00:00 1 oct

2008 配置时间为2008年10月1日20点整

注:此时间为东8区时2008年10月1日20点整,如果将时区更新,设备会自行计算时差将时间调整到对应时区的时间。

2.查看结果:

(1)r1#show clock

配置NTP

(1)配置NTP服务器:

注:配置master和stratum(默认为8)

R1(config)#ntp master

5 stratum为5

(2)配置NTP数据包的源地址:

注:此地址为数据发出时的源地址,并不影响NTP时间同步

R1(config)#ntp source Loopback0

配置NTP

Client

(1)指定NTP服务器地址

R2(config)# ntp server 10.1.1.1

(2)配置clock

timezone

R2(config)# clock timezone GMT +8

(3)查看结果:

R2#show clock

说明:看本地时间和服务器的时间是否一致。

NTP认证

服务器和客户端之间可以使用MD5来提供安全认证,只有双方在密码相同的情况下,时间才能同步,双方可以同时配置多个key,号码也可以不一样,但当前使用的的key密码必须是相同的,否则时间不能同步。

配置

1.配置NTP服务器:

(1)开启认证

R1(config)# ntp authenticate

(2)配置密码

R1(config)# ntp authentication-key 5 md5

cisco

(3)使用某个密码

注:在key只有一个的情况下,可以不配

R1(config)#ntp trusted-key 5

2.配置NTP

Client;

(1)

开启认证

R2(config)# ntp authenticate

(2)配置密码

R2(config)# ntp authentication-key 20 md5 cisco

(3)使用某个密码

R2(config)#ntp trusted-key 20

(4)打开对服务器的密码使用,让发送给服务器的数据中携带密码

R2(config)#ntp server 10.1.1.1 key 20

3.查看结果

(1)未同步的:

R2#sh ntp status

Clock is unsynchronized, stratum 16, no reference clock

R2#show ntp association

detail

12.0.0.1 configured, insane, invalid, unsynced, stratum 16

(2)已同步的:

R2#sh ntp status

Clock is synchronized, stratum 6, reference is 127.127.7.1

R2#sh ntp associations detail

10.1.1.1 configured, authenticated, our_master, sane, valid,

stratum 6

首席情感咨询导师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
clock unsynchronized记一次无法和NTP Server同步的问题排查
weixin_34351321的博客
04-17 9147
最近有个项目发现全场的设备在监控系统中的时间都不对。 首先排查ntp client端的设置,sntp开启,IP配置正确, 接着检查了NTP Server端,NTP服务正常运行,时钟源与client端时间不一致。tcpdump抓udp 123端口的数据包,看到有请求包,有回包。 进一步分析抓取到的数据包: NTP Server回包可以看到信息: Leap Indicator: unknow (cl...
NTP 实验
weixin_33896726的博客
03-14 560
网络校时协议NTP)的实现 时间服务器可以利用以下三种方式与其他服务器对时: broadcast/multicast client/server symmetric broadcast/multicast方式主要适用于局域网的环境,时间服务器周期性的以广播的方式,将时间信息传送给其他网路中的时间服务器,其时间仅会有少许的延迟,而且配置非常的简单。但是此方式的精确...
03网络协议和通信.pptx
03-25
网络协议和通信,思科
Cisco网络协议:EIGRP向本区域下放默认路由的设置方法
10-01
主要为大家介绍了Cisco网络协议中EIGRP向本区域下放默认路由的设置方法与步骤,EIGRP是加强型内部网关路由协议,需要的朋友可以参考下
计算机网络-RIP路由协议详解
07-22
关于计算机网络部分,尤其是路由部分,协议一般有语法,语义,规则。 这里是关于对RIP路由协议的一些用法总结。 软件鄙人是用的思科,是丛老师那里拷贝过来的,相信对大家也能有所帮助。 如有其他需要和帮助,私信我就可以了,每周六都会上线。
网络协议,交换机,dot1x、mac认证
05-23
了解不同交换机的原理,命令的区别,交换机的配置方法, 学习到怎么进行dot1x、mac认证方式的配置,vlan下ip的设置,如何搭建环境,通过网络vlan的划分,实现不同端口进行互通隔离,进而屏蔽不信任网络的接入,实现网络安全。 此资源可以让你认识到交换机的原理,以及配置的方法,实现多种认证的方式,不同网络间传输的形式区别,不在同一vlan下网络的阻断
cisco 3750G-24TS-E交换机配置ntp
weixin_34289454的博客
01-04 606
1、配置LINUX下时间服务器 在WINDOWS DC上使用的是sntp所以,可能会出现时间无法同步。 #yum install ntp #cat /etc/ntp.conf restrict 127.0.0.1 restrict -6 ::1 #允许以下网段与这个服务器同步 restrict 192.168.0.0 mask 255.255.0.0 nomodi...
NTP验证
weixin_34071713的博客
08-17 1833
NTP协议是让网络上的不同设备用来同步时间协议NTP工作在UDP,并且协议数据包的源端口和目标端口都是123。 CiscoNTP支持验证功能,确保NTP更新报文是来自可靠的时钟源。其身份验证使用MD5加密算 法以确保NTP在2台路 由器之间传输的有效性。 注意:这个认 证是对时钟源进行认 证,是要求时钟源的密码和客户端的一致,如果只在时钟源设置了密码,而客户端没有...
kudu Clock considered unsynchronized 问题解决
u012361112的博客
06-22 1896
1. 必须开启本机的ntpd服务 2. 必须在高版本的ntp配置文件中加上这行记录: server 127.127.1.0 iburst fudge 127.127.1.0 stratum 8 否则使用ntpp -q命令会报如下错误: ntpq -p No association ID's returned 3. ...
ntp 简单配置
blakegao的专栏
09-06 1149
server: (config)#clock timezone GMT +8  /*必须先配置时区,后配置时间*/ #clock set 12:00:00 1 may 2012 (config)#ntp authentication-key 1 md5 cisco  /*创建key认证*/ (config)#ntp authenticate  /*启用认证*/ (config)#
基于思科的校园网搭建及网络协议分析 计算机网络课程设计
最新发布
09-03
2.2网络协议分析 2.2.1设计内容 2.2.2设计目的 2.2.3设计要求 2.2.4核心技术详解 3.设计思路和步骤 3.1基于思科的校园网搭建 3.1.1拓扑图 3.1.2 服务器配置 3.1.3无线网络配置 3.1.4各部门路由器、交换机...
华为交换机配置时区_华为交换机配置ntp自动同步时间
weixin_39917576的博客
12-18 4876
1、设置时区clocktimezonecstadd82、设置时间服务器地址(需进入systemc-view)[S2300]ntp-serviceunicast-server10.1.100.883、查看时间ntp状态disclock2018-06-1109:24:59MondayTimeZone(cst):UTC+08:00disntp-servicestatuscloc...
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
玩人工智能的辣条哥的博客
06-17 8254
环景: 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 问题描述: 配置好查看状态出现 clock status: unsynchronized 解决方案: 重新开启 ntp-service disable undo ntp-service disable 以下配置步骤 1、设置时区 [5720] clock timezone CST add 08:00:00 2、设置时间服务器地址,外网或内网ntp服务器 [
CDH之Centos7部署NTP时间同步及 NTP客户端提示unsynchronised
weixin_38504735的博客
10-11 3286
本配置使用五台虚拟机演示: IP配置 172.17.0.102 ntp服务器:本地同步标准时间 172.17.0.103 ntp客户端:与内部ntp服务器(85)同步时间 172.17.0.104 ntp客户端:与内部ntp服务器(85)同步时间 查看ntp是否已经安装:rpm -q ntp 如果没有安装则使用命令:yum -y install ntp 安装ntp。 如果已经安装(如下)则继续: 安装完成后设置ntp开机启动并启动ntp,如下: systemctl enable ntpd system
配置NTP服务器进行时间同步
大风的博客
09-16 2460
配置NTP服务器进行时间同步
NTP服务器时间同步部署 -- 内网环境下,亲测有效.
footbridge的博客
12-09 8796
查阅资料筛选掉了很多无效方法.总结了一套亲测有效的操作,希望可以帮到大家
NTP (network time protocol)
weixin_33979745的博客
01-04 185
SW1 F0/0-------------------------F0/0 SW2 配置NTP,使两台交换机的时钟同步。其中SW1为SERVER端,SW2为CLIENT端 初始配置SW1:conf tint f 0/0no switchportip ad 10.1.1.1 255.255.2...
Cisco 路由器ntp服务配置
热门推荐
小徐的博客
11-17 1万+
Cisco 路由器ntp服务配置
cisco的时钟设定(clock ntp timezone)
Robert's Log
03-31 3032
From:http://blog.sina.com.cn/s/blog_6151984a0100f6xo.html system clock与system calendar分别system clocksystem calendarsystem clock是基于软件的system calendar是基于硬件的calendar不受开关机和重起的影响通常他只被设一次       Manually Set
可以翻译为:如何使用思科RIP协议配置网络
07-13
RIP(Routing Information Protocol)是一种距离向量路由协议,用于在互联网络中动态地传递路由信息。以下是使用思科设备配置RIP协议的一般步骤: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 启用RIP协议: ``` router rip ``` 3. 添加网络: ``` network <网络地址> ``` 这将告诉路由器在RIP协议中广播该网络。 4. 可选:更改RIP版本(RIPv1或RIPv2): ``` version 2 ``` 默认情况下,思科设备使用RIPv1版本。 5. 可选:更改自动汇总行为: ``` no auto-summary ``` 默认情况下,思科设备会自动汇总子网。 6. 可选:配置RIP认证(用于安全性): ``` authentication key-chain <认证密钥链名称> ``` 7. 退出路由器配置模式: ``` exit ``` 8. 保存配置更改: ``` copy running-config startup-config ``` 这些步骤可以帮助你配置思科设备上的RIP协议。请注意,具体的配置步骤可能因设备型号和操作系统版本而有所不同。建议参考设备的文档或官方指南以获取详细的配置说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值