思科配置实例系列---NTP 时间同步服务器配置实例
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.win系统的时间同步,我们可以通过单击右下角的时间,选择Internet时间,设置时间同步服务器来实现,win2000与2003的 同步方法稍微复杂一些,下面会有详细过程的描述.
cisco路由器或交换机的同步,也非常简单,只需对NTP稍作了解即可:
NTP : Network Time Protocol 网络时间协议
由于部分思科设备不带有时钟,一旦重启后时钟会被重置为初始时间,这正是我们使用NTP的原因.通过使用NTP可以与互联网上的一级、二级时钟源同步。我们可以查询
http://www.eecis.udel.edu/~mills/ntp/clock1a.html来查找与自已位置最近的时钟源。
配置方法:
// router 7206
conf t
ntp source FastEthernet0/1 //指定更新源地址,覆盖ntp server中的配置
ntp update-calendar //设备如带有硬件时钟,同时更新硬件时钟
ntp server 202.155.248.218 source FastEthernet0/1 //指定更新目的地址,香港,并指定更新源接口为f0/1.
int f0/1
ntp enable
这时你应该已经获得了时间,但是注意,时区是否正确,默认为格林威治时间,如想改为北京时间,下面这步是必不可少的。
clock timezone BeiJing 8 //最后这个数字8,代表+8时区。
验证方法:
show ntp status
show ntp associate
一旦成功建立关联,我们还可以将win日志监控服务器的时钟与CISCO路由器同步,这样就保证了时钟的绝对同步,保证我们的网络访问日志可以精确到以秒为单位的程度.
win2000与2003同步方法不像XP这样简单
DOS状态下执行:
net time /setsntp:202.155.248.218 //香港
w32tm -once 可立即进行NTP同步
另外这里再解释一下NTP中的两种用法:
ntp server 本设备通过远端时钟源,来更新自身的时间,单向.
ntp peer 本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向.
{:6_264:} 的顶顶顶顶顶顶顶顶顶顶 {:6_267:}{:6_267:}{:6_268:} {:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}
我想请问一下,一定是要在相应的借口下面开启ntp enable吗???如果忘记瞧这个命令了,是不是就无法同步? 感谢楼主分享!
页:
[1]