Chinaunix首页 | 论坛 | 博客
  • 博客访问: 750841
  • 博文数量: 256
  • 博客积分: 3502
  • 博客等级: 中校
  • 技术积分: 3988
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(256)

文章存档

2014年(11)

2013年(134)

2012年(111)

我的朋友

分类: 系统运维

2013-11-20 12:04:18

NTP是网络协议

有时,我们需要在设备上看LOG的信息,这些信息对于故障排除很有用

在LOG中,我们可以看到什么时候做过什么

但是如果时间不对的话,我们看了也没有用,当网络中存在多台设备时,使他们的时钟同步是很有用的

拓扑我就说一下吧,很简单的.就是R2用S口接R1,R1用S口接S3

要注意的是,在做NTP之前,要保证路由可达性,但是在MA网络就不需要了.

NTP是单播更新的,每60秒发一次更新的包.他模式是基于S/C的.

首先在要准备做为SERVER的ROUTER上 配置好时间

在配置模式下,用命令CLOCK SET设置

然后进入全局模式,使用命令ntp master 1 这里要主义 MASTER 1表示此ROUTER是NTP SERVER

如果把1换成15,表示此ROUTER不能被其他ROUTER当作时钟同步SERVER

下面在client端做配置

只要一条命令ntp server 2.2.2.2 ,其中2.2.2.2为NTP服务器的地址.

这个地址必须在client的路由表中存在.

检测时钟同步是不是成功有几个办法

1、使用show clock,看看出来的时间是不是和在NTP SERVER上的一样

2、使用show ntp status输出的结果中看到Clock is synchronized, stratum 2, reference is 2.2.2.2表示已经同步

3、使用show run看看在NTP的配置中有没有自动加上ntp clock-period 这条命令

如果不成功,在show ntp status 的输出中会看到Clock is unsynchronized, stratum 16, no reference clock

还有其他需要注意的是,NTP中的只支持MD5的,而且密码是经过加密的。

基本配置(S/C两端都要做的,而且密码和KEY-ID必须一样)

ntp authentication-key 1 md5 1511021F0725 7  密码其实是cisco   这行是配置认证密钥
ntp authenticate                                                                                  这行是开启认证
ntp trusted-key 1                                                                               这行是使用KEY做为认证的密码

 
   
阅读(3781) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~