因为起先看了ACL基于时间的控制,突然联想到了NTP,所以就赶紧对NTP 做个回顾,希望对各位也有所帮助;

首先要先看看能你的路由器时间和怎么知道的:SHOW CLOCK DETAIL;

在Cisco网络系统中的NTP配置需要用到的命令及定义:

ntp access-group: 该全局命令用于路由器N T P服务的访问控制。

ntp authenticate: 是一个全局命令,它启用N T P身份验证。

ntp authentication-key: 该全局命令用于定义N T P身份验证的KEY-ID。

ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。

ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。

ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N T P服务器之间一个回程所需时间的估计值。

ntp clock-period: 这条全局命令不必输入,当使用N T P进行系统时钟同步时,路由器将自动产生这条命令。

ntp disable: 这条接口命令使特定接口不接收N T P包。

ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N T P源或者为测试用途才使用该命令。

ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。

ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。

ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。

ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。

ntp update-calendar: 该全局命令使N T P周期性地更新Cisco  系列路由器的日历。

show ntp status: 是一执行模式命令,用于显示路由器的N T P信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。

show ntp association[detail]: 这条执行模式命令显示与N T P有关的信息,如轮询周期等。

 

 

根据工作需要,具体配置命令如下:

一、 交换机 NTP 客户端的配置:

config t

service timestamps debug datetime localtime           ;配置系统debug记录时间格式

service timestamps log datetime localtime             ;配置系统日志记录时间格式

clock timezone GMT 8                                  ;配置时区

ntp peer 10.161.195.222

调试命令:

sh clock detail

sh ntp sta

sh ntp ass detail

三、交换机 NTP 客户端的配置:

service timestamps debug datetime localtime           ;配置系统debug记录时间格式

service timestamps log datetime localtime             ;配置系统日志记录时间格式

clock timezone GMT 8                                  ;配置时区

ntp peer 10.161.195.222

ntp calendar-update                        ;允许NTP定期更新calendar   

 

 

调试命令:

sh clock detail

sh ntp sta

sh ntp ass

sh ntp ass detail

注意:6509本身有硬件时钟,可保存时间。

 

四、Cisco 6509 配置NTP

NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了,

多台网络设备上的相关事件记录可以放在一起看,更为清晰,方便了分析较复杂的故障和安全事件等。

(1)本地时钟设置:

        clock timezone Peking +8        ;定义时区

        clock calendar-valid                ;允许使用硬件calendar作为时钟源

        clock set hh:mm:ss <day of month>; month year        ;如clock set 14:02:30 10 December 2003

        clock update-calendar                ;更新硬件时钟

        (2)ntp server

ntp calendar-update                        ;允许NTP定期更新calendar       

ntp master 3                                ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。

ntp source int vlan 7                ;设置ntp时钟原的端口或IP地址

(3)常用的调试命令有:

show ntp status

show ntp associations

或者

NTP服务端:

ntp authentication-key 1 md5 cch
ntp authenticate
ntp trusted-key 1
ntp master 1

NTP客户端

ntp authentication-key 1 md5 cch
ntp authenticate
ntp trusted-key 1
ntp server 10.1.1.1 key 1