Cisco网络系统中的NTP配置(2)
点击次数:更新时间:2011-06-27 11:06:59【打印】【关闭】
1.3 NTP实现
在实际应用中,通常不会采用路由器来作为N T P服务器,使用商业时钟产品可以获得更
高的时钟精确度。一类该产品如D ATUM Tymserve 2000网络时间服务器,该设备综合了G P S
接收器和N T P服务器的功能,它能够接收G P S网络第1层的时钟信号,以及与以太网相连,响
应来自同位体和客户端的N T P请求。由于这类设备的费用低,也可以用于分布时钟系统(在
本地如大学校园里安放Tymserve 2000)—无需跨过广域网进行时钟同步。
2 本章所讨论的命令
命令的定义
——ntp access-group: 该全局命令用于路由器N T P服务的访问控制。
——ntp authenticate: 是一个全局命令,它启用N T P身份验证。
——ntp authentication-key: 该全局命令用于定义N T P身份验证的键值。
——ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。
——ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。
——ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N T P服务器之间一个回程所需时间的估计值。
——ntp clock-period: 这条全局命令不必输入,当使用N T P进行系统时钟同步时,路由器将自动产生这条命令。
——ntp disable: 这条接口命令使特定接口不接收N T P包。
——ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N T P源或者为测试用途才使用该命令。
——ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
——ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。
——ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。
——ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。
——ntp update-calendar: 该全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日历。
——show ntp status: 是一执行模式命令,用于显示路由器的N T P信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。
——show ntp association[detail]: 这条执行模式命令显示与N T P有关的信息,如轮询周期等。
3 IOS需求
本章的实验使用的是IOS 11 . 2版,这里所讨论的N T P功能大部分可以用IOS 10.0或以后版本进行测试。读者可以到Cisco 网站上查看所拥有的特定I O S版本的相应N T P报告。某些版本的I O S还有专门针对N T P功能的特殊版本。
4 实验66:使用时间服务器的Cisco NTP
4.1 所需设备
为完成本实验需要下列设备:
1) 三台C i s c o路由器,其中一台有两个串口;
2) Cisco IOS 10.0或更高;
3) 运行终端仿真程序的P C一台;
4) 两根Cisco DTE/DCE交叉电缆,如果没有可用的交叉电缆,可以将标准的Cisco DTE电缆与标准的Cisco DCE电缆相连接做成一条交叉电缆。
4.2 配置概述
本实验将演示两台C i s c o路由器与作为N T P时间服务器的另外一台路由器进行同步,三台 路由器通过串口进行连接,路由器A和B之间、路由器B和C之间都是通过交叉电缆连接。 路由器B作为D C E,为路由器A和C提供时钟, I P地址的分配如图1 7 - 2所示,运行终端仿 真程序的P C与路由器A的控制端口相连。
路由器A被设为N T P主时钟,路由器B和C都被配置成根据路由器A来同步时钟。 注意N T P的会聚( c o n v e rg e n c e )可能需要长达半个小时,这意味着在修改N T P主系统时钟之后,再过半个小时其它的时 钟才进行同步。这是因为N T P将时钟的改变视为时钟系统的不稳定。NTP需在等待系统稳定后才会进行同步和传递时钟的改变。
C i s c o路由器在加电启动后没有一个有效的日期和时间设置,加电后其时钟被设定为1 9 9 3年3月1日,在N T P生效之前必须为路由器设定一个有效的时钟,设定时钟的命令语法如下:
clock set 时:分:秒日月年
|