ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:23.53KB ,
资源ID:4552923      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/4552923.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(CISCO NTP和时钟详解.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

CISCO NTP和时钟详解.docx

1、CISCO NTP和时钟详解CISCO NTP和时钟 详解14.1.路由器日志显示时间戳提问 在路由器 的日志和排错信息里面显示时间回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#service timestamps log datetime localtimeRouter(config)#service timestamps debug datetime localtimeRouter(config)#endRouter#注释 还可以在命令

2、后面加上show-timezone, msec等参数让时间戳包含时区信息和毫秒级14.2.设置时间提问 设置路由器时间回答内部时钟Router#clock set 14:27:22 January 29 2006Router#高端路由器使用电池保存时间Router#calendar set 14:34:39 January 29 2006Router#注释 如果没有电池保护路由器重启时间配置消失,show calendar一方面可以显示目前时钟,也可以用来验证是否有电池保护,内部时钟和calendar时钟不一致时可以使用clock update-calendar或者clock read-cal

3、endar来互相同步14.3.设置时区提问 设置路由器时区回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#clock timezone EST 5 clock timezone GMT 8 北京时间Router(config)#endRouter#注释 缺省路由器使用UTC就是以前的GMT14.4.夏时制调整提问 路由器自动对时钟进行夏时制调整回答Router#configure terminalEnter configuration com

4、mands, one per line.End with CNTL/Z.Router(config)#clock summer-time EDT date 26 oct 2003 02:00 6 apr 2003 02:00或者Router(config)#clock summer-time AEDT recurring last sun oct 02:00 last sun mar 02:00Router(config)#endRouter#注释 缺省是没有夏时制的,启用后可以使用show clock detail来验证14.5.时钟同步(NTP)提问 路由器自动同步网络时间回答Router

5、#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#clock timezone EST -5Router(config)#clock summer-time EDT recurringRouter(config)#ntp server 172.25.1.1Router(config)#endRouter#对于不支持NTP的路由器,使用SNTPRouter#configure terminalEnter configuration commands, one p

6、er line.End with CNTL/Z.Router(config)#clock timezone EST -5Router(config)#clock summer-time EDT recurringRouter(config)#sntp server 172.25.1.1Router(config)#endRouter#注释 可以使用ntp source loopback0 或者ntp server 10.1.1.1 source Serial 0/0 命令来指定NTP发送的源地址。由于NTP同步的是内部时钟,所以需要配置ntp update-calendar 来同时同步其cal

7、endar时钟14.6.配置NTP 冗余提问 配置多个NTP服务器的方式来提供冗余回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#clock timezone EST -5Router(config)#clock summer-time EDT recurringRouter(config)#ntp server 172.25.1.1Router(config)#ntp server 10.121.33.231Router(config)#n

8、tp peer 192.168.12.12Router(config)#endRouter#注释 无14.7.设置路由器为网络NTP服务器提问设置路由器为网络NTP服务器,成为网络的主时钟源回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#clock timezone EST 5Router(config)#clock summer-time EDT recurringRouter(config)#clock calendar-validRou

9、ter(config)#ntp master 8Router(config)#endRouter#注释 这里设置ntp master 8使其成为Stratum level 8,尽量不要配置其为114.8.调整NTP同步周期提问 调整多久路由器发送NTP数据包来验证同步回答NTP不允许手动修改同步频率,但是内置的算法可以自动调整此频率注释 开始为64秒一个周期,如果网络足够稳定此周期会逐渐增加,最长到1024秒,如下例Routershow ntp associationsaddress ref clock stwhenpoll reachdelayoffsetdisp*172.25.1.1 13

10、0.207.244.240 2 4401024377 1.6 -3.23 5.6+172.25.1.3 204.152.184.722 8291024377 1.78.06 0.9* master (synced), # master (unsynced), + selected, - candidate, configuredRouter14.9.NTP 发送周期性广播包保持更新提问 工作于广播模式下,不需要周期性去查询回答服务器端Router1#configure terminalEnter configuration commands, one per line.End with CNT

11、L/Z.Router1(config)#clock timezone EST -5Router1(config)#clock summer-time EDT recurringRouter1(config)#ntp server 172.25.1.1Router1(config)#ntp server 172.25.1.2Router1(config)#interface FastEthernet0/0Router1(config-if)#ntp broadcastRouter1(config-if)#endRouter1#客户端Router2#configure terminalEnter

12、configuration commands, one per line.End with CNTL/Z.Router2(config)#clock timezone EST -5Router2(config)#clock summer-time EDT recurringRouter2(config)#ntp broadcastdelay 4Router2(config)#interface Ethernet0Router2(config-if)#ntp broadcast clientRouter2(config-if)#endRouter2#注释 工作于广播模式时间数据包是单方向的,通过

13、broadcastdelay来控制周期,广播模式不妨碍客户端工作于服务器客户端模式14.10.NTP发送周期性组播包保持更新提问 工作于组播模式下,不需要周期性去查询回答服务器端Router1#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router1(config)#clock timezone EST -5Router1(config)#clock summer-time EDT recurringRouter1(config)#ntp server 172.25.1.1Route

14、r1(config)#ntp server 172.25.1.3Router1(config)#interface FastEthernet 0/0Router1(config-if)#ntp multicast 224.0.1.1 ttl 1Router1(config-if)#endRouter1#客户端Router1#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router1(config)#clock timezone EST -5Router1(config)#clock s

15、ummer-time EDT recurringRouter1(config)#ntp server 172.25.1.1Router1(config)#ntp server 172.25.1.3Router1(config)#interface FastEthernet 0/0Router1(config-if)#ntp multicast 224.0.1.1 ttl 1Router1(config-if)#endRouter1#注释 组播相对于广播的好处不用多说了,并且在这个模式的初始客户端会先发送一些单播包来测量延迟,以使时间更准确,需要注意的是不是所有的设备都支持这种组播模式14.11

16、.基于接口开启NTP提问 路由器配置为NTP服务器,但是某些端口禁止NTP服务回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#interface Serial0/1Router(config-if)#ntp disableRouter(config-if)#endRouter#或者Router#configure terminalEnter configuration commands, one per line.End with CNTL/

17、Z.Router(config)#access-list 107 deny udp any eq 123 any eq 123Router(config)#access-list 107 permit ip any anyRouter(config)#interface Serial0/1Router(config-if)#ip access-group 107 inRouter(config-if)#endRouter#注释 控制列表的方式更严格,第一种只是阻止了相应的associations,但阻止不了NTP数据包14.12.NTP 认证提问 鉴权NTP数据包保证安全回答服务器端Route

18、r1#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router1(config)#ntp authentication-key 2 md5 neoshiRouter1(config)#ntp authenticateRouter1(config)#ntp trusted-key 2Router1(config)#endRouter1#客户端Router2#configure terminalEnter configuration commands, one per line.End w

19、ith CNTL/Z.Router2(config)#ntp authentication-key 2 md5 neoshiRouter2(config)#ntp authenticateRouter2(config)#ntp trusted-key 2Router2(config)#ntp server 172.25.1.5 key 2Router2(config)#endRouter2#注释 对于广播或者组播模式key配置为ntp broadcast key 2 和ntp multicast key 214.13.限制NTP Peers数目提问 限制路由器可以接受的NTP Peers的数目

20、回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#ntp max-associations 30Router(config)#endRouter#注释 无14.14.限制Peers提问 对NTP服务进行更好粒度的控制回答Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#access-list 88

21、permit host 172.25.1.1Router(config)#access-list 88 permit host 10.1.1.1Router(config)#access-list 99 permit 172.25.0.0 0.0.255.255Router(config)#access-list 99 permit 10.2.0.0 0.0.255.255Router(config)#clock timezone EST -5Router(config)#clock summer-time EDT recurringRouter(config)#ntp server 172.

22、25.1.1 version 3Router(config)#ntp server 10.1.1.1 version 3Router(config)#ntp access-group peer 88Router(config)#ntp access-group serve-only 99Router(config)#endRouter#注释 路由器只允许内部时钟从ACL88定义的两个服务器中获得同步,同时只有ACL99定义的两个网段的客户端可以从本设备请求时间信息14.15.设定时钟周期提问 希望调整自动生成的ntp clock-period xxxxxx 数值回答路由器在重启之后会自动生成一

23、个时钟周期来加速再同步,不建议删除或者修改Router#show running-config | include clock-periodntp clock-period 17180200Router#注释 无14.16.检查NTP状态提问 查看当前NTP状态回答Routershow clock detailRoutershow ntp statusRoutershow ntp associationsRoutershow ntp associations detail注释 Routershow clock detail.15:54:33.079 EST Sun Jan 29 2006Tim

24、e source is NTP此输出前面有个.代表此时钟没有同步14.17.NTP排错提问 解决NTP出错的问题回答NTP非常稳定,出问题很大可能性就是连接性的问题Router#debug ntp packets注释 Router#debug ntp packetNTP packets debugging is on.Mar 21 02:39:18: NTP: xmit packet to 172.25.1.5:.Mar 21 02:39:18:leap 3, mode 3, version 3, stratum 0, ppoll 64.Mar 21 02:39:18:rtdel 28C7 (

25、159.286), rtdsp 2444 (141.663), refid AC190101.Mar 21 02:39:18:ref C043C43F.47A9CD5C (21:30:23.279 EST Wed Mar 20 2003).Mar 21 02:39:18:org 00000000.00000000 (19:00:00.000 EST Thu Dec 31 1899).Mar 21 02:39:18:rec 00000000.00000000 (19:00:00.000 EST Thu Dec 31 1899).Mar 21 02:39:18:xmt C043C656.4DFC7

26、394 (21:39:18.304 EST Wed Mar 20 2003).Mar 21 02:39:25: NTP: rcv packet from 172.25.1.5 to 172.16.2.2 on Fa0/0.1:.Mar 21 02:39:25:leap 3, mode 3, version 3, stratum 0, ppoll 64.Mar 21 02:39:25:rtdel 286E (157.928), rtdsp 0EC6 (57.709), refid AC190101.Mar 21 02:39:25:ref C043C4D7.1D633CDE (21:32:55.1

27、14 EST Wed Mar 20 2003).Mar 21 02:39:25:org 00000000.00000000 (19:00:00.000 EST Thu Dec 31 1899).Mar 21 02:39:25:rec 00000000.00000000 (19:00:00.000 EST Thu Dec 31 1899).Mar 21 02:39:25:xmt C043C65D.1D0A6CBC (21:39:25.113 EST Wed Mar 20 2003).Mar 21 02:39:25:inp C043C65D.1296E3C7 (21:39:25.072 EST W

28、ed Mar 20 2003)上面是一个debug的输出,从中看到了来自server的数据包显示为stratum 0,代表服务器没有同步,既然上游服务器没有同步,本地服务器就更不能同步了14.18.NTP 日志提问 记录重要的NTP事件回答Router2#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router2(config)#ntp loggingRouter2(config)#endRouter2#注释 此命令来自12.3(7)T,下面是一个日志记录Router2#show lo

29、gging | include NTP000019: Jan 29 10:57:52.633 EST: %NTP-5-PEERSYNC: NTP synced to peer 172.25.1.5000020: Jan 29 10:57:52.637 EST: %NTP-6-PEERREACH: Peer 172.25.1.5 is reachable000024: Jan 29 11:01:20.653 EST: %NTP-4-PEERUNREACH: Peer 172.25.1.5 is unreachable000026: Jan 29 11:15:11.985 EST: %NTP-4-UNSYNC: NTP sync is lost14.19.Extended Daylight Saving Time注释 美国为了节省能源从2007年开始调整了夏时制的设置,此略去!-if !supportList

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1