CISCO NTP和时钟详解.docx
《CISCO NTP和时钟详解.docx》由会员分享,可在线阅读,更多相关《CISCO NTP和时钟详解.docx(19页珍藏版)》请在冰点文库上搜索。
CISCONTP和时钟详解
CISCONTP和时钟详解
14.1. 路由器日志显示时间戳
提问在路由器的日志和排错信息里面显示时间
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#servicetimestampslogdatetimelocaltime
Router(config)#servicetimestampsdebugdatetimelocaltime
Router(config)#end
Router#
注释还可以在命令后面加上show-timezone,msec等参数让时间戳包含时区信息和毫秒级
14.2. 设置时间
提问设置路由器时间
回答
内部时钟
Router#clockset14:
27:
22January292006
Router#
高端路由器使用电池保存时间
Router#calendarset14:
34:
39January292006
Router#
注释如果没有电池保护路由器重启时间配置消失,showcalendar一方面可以显示目前时钟,也可以用来验证是否有电池保护,内部时钟
和calendar时钟不一致时可以使用clockupdate-calendar或者clockread-calendar来互相同步
14.3. 设置时区
提问设置路由器时区
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocktimezoneEST5 'clocktimezoneGMT8北京时间
Router(config)#end
Router#
注释缺省路由器使用UTC就是以前的GMT
14.4. 夏时制调整
提问路由器自动对时钟进行夏时制调整
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocksummer-timeEDTdate26oct200302:
006apr200302:
00
或者
Router(config)#clocksummer-timeAEDTrecurringlastsunoct02:
00lastsunmar02:
00
Router(config)#end
Router#
注释缺省是没有夏时制的,启用后可以使用showclockdetail来验证
14.5. 时钟同步(NTP)
提问路由器自动同步网络时间
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocktimezoneEST-5
Router(config)#clocksummer-timeEDTrecurring
Router(config)#ntpserver172.25.1.1
Router(config)#end
Router#
对于不支持NTP的路由器,使用SNTP
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocktimezoneEST-5
Router(config)#clocksummer-timeEDTrecurring
Router(config)#sntpserver172.25.1.1
Router(config)#end
Router#
注释可以使用ntpsourceloopback0或者ntpserver10.1.1.1sourceSerial0/0命令来指定NTP发送的源地址。
由于NTP同步的是内
部时钟,所以需要配置ntpupdate-calendar来同时同步其calendar时钟
14.6. 配置NTP冗余
提问配置多个NTP服务器的方式来提供冗余
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocktimezoneEST-5
Router(config)#clocksummer-timeEDTrecurring
Router(config)#ntpserver172.25.1.1
Router(config)#ntpserver10.121.33.231
Router(config)#ntppeer192.168.12.12
Router(config)#end
Router#
注释无
14.7. 设置路由器为网络NTP服务器
提问设置路由器为网络NTP服务器,成为网络的主时钟源
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#clocktimezoneEST5
Router(config)#clocksummer-timeEDTrecurring
Router(config)#clockcalendar-valid
Router(config)#ntpmaster8
Router(config)#end
Router#
注释这里设置ntpmaster8使其成为Stratumlevel8,尽量不要配置其为1
14.8. 调整NTP同步周期
提问调整多久路由器发送NTP数据包来验证同步
回答
NTP不允许手动修改同步频率,但是内置的算法可以自动调整此频率
注释开始为64秒一个周期,如果网络足够稳定此周期会逐渐增加,最长到1024秒,如下例
Router>showntpassociations
address refclock st when pollreach delay offset disp
*~172.25.1.1 130.207.244.240 2 440 1024 377 1.6 -3.23 5.6
+~172.25.1.3 204.152.184.72 2 829 1024 377 1.7 8.06 0.9
*master(synced),#master(unsynced),+selected,-candidate,~configured
Router>
14.9. NTP发送周期性广播包保持更新
提问工作于广播模式下,不需要周期性去查询
回答
服务器端
Router1#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router1(config)#clocktimezoneEST-5
Router1(config)#clocksummer-timeEDTrecurring
Router1(config)#ntpserver172.25.1.1
Router1(config)#ntpserver172.25.1.2
Router1(config)#interfaceFastEthernet0/0
Router1(config-if)#ntpbroadcast
Router1(config-if)#end
Router1#
客户端
Router2#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router2(config)#clocktimezoneEST-5
Router2(config)#clocksummer-timeEDTrecurring
Router2(config)#ntpbroadcastdelay4
Router2(config)#interfaceEthernet0
Router2(config-if)#ntpbroadcastclient
Router2(config-if)#end
Router2#
注释工作于广播模式时间数据包是单方向的,通过broadcastdelay来控制周期,广播模式不妨碍客户端工作于服务器客户端模式
14.10. NTP发送周期性组播包保持更新
提问工作于组播模式下,不需要周期性去查询
回答
服务器端
Router1#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router1(config)#clocktimezoneEST-5
Router1(config)#clocksummer-timeEDTrecurring
Router1(config)#ntpserver172.25.1.1
Router1(config)#ntpserver172.25.1.3
Router1(config)#interfaceFastEthernet0/0
Router1(config-if)#ntpmulticast224.0.1.1ttl1
Router1(config-if)#end
Router1#
客户端
Router1#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router1(config)#clocktimezoneEST-5
Router1(config)#clocksummer-timeEDTrecurring
Router1(config)#ntpserver172.25.1.1
Router1(config)#ntpserver172.25.1.3
Router1(config)#interfaceFastEthernet0/0
Router1(config-if)#ntpmulticast224.0.1.1ttl1
Router1(config-if)#end
Router1#
注释组播相对于广播的好处不用多说了,并且在这个模式的初始客户端会先发送一些单播包来测量延迟,以使时间更准确,需要注意的是不
是所有的设备都支持这种组播模式
14.11. 基于接口开启NTP
提问路由器配置为NTP服务器,但是某些端口禁止NTP服务
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#interfaceSerial0/1
Router(config-if)#ntpdisable
Router(config-if)#end
Router#
或者
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#access-list107denyudpanyeq123anyeq123
Router(config)#access-list107permitipanyany
Router(config)#interfaceSerial0/1
Router(config-if)#ipaccess-group107in
Router(config-if)#end
Router#
注释控制列表的方式更严格,第一种只是阻止了相应的associations,但阻止不了NTP数据包
14.12. NTP认证
提问鉴权NTP数据包保证安全
回答
服务器端
Router1#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router1(config)#ntpauthentication-key2md5neoshi
Router1(config)#ntpauthenticate
Router1(config)#ntptrusted-key2
Router1(config)#end
Router1#
客户端
Router2#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router2(config)#ntpauthentication-key2md5neoshi
Router2(config)#ntpauthenticate
Router2(config)#ntptrusted-key2
Router2(config)#ntpserver172.25.1.5key2
Router2(config)#end
Router2#
注释对于广播或者组播模式key配置为ntpbroadcastkey2和ntpmulticastkey2
14.13. 限制NTPPeers数目
提问限制路由器可以接受的NTPPeers的数目
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#ntpmax-associations30
Router(config)#end
Router#
注释无
14.14. 限制Peers
提问对NTP服务进行更好粒度的控制
回答
Router#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router(config)#access-list88permithost172.25.1.1
Router(config)#access-list88permithost10.1.1.1
Router(config)#access-list99permit172.25.0.00.0.255.255
Router(config)#access-list99permit10.2.0.00.0.255.255
Router(config)#clocktimezoneEST-5
Router(config)#clocksummer-timeEDTrecurring
Router(config)#ntpserver172.25.1.1version3
Router(config)#ntpserver10.1.1.1version3
Router(config)#ntpaccess-grouppeer88
Router(config)#ntpaccess-groupserve-only99
Router(config)#end
Router#
注释路由器只允许内部时钟从ACL88定义的两个服务器中获得同步,同时只有ACL99定义的两个网段的客户端可以从本设备请求时间信息
14.15. 设定时钟周期
提问希望调整自动生成的ntpclock-periodxxxxxx数值
回答
路由器在重启之后会自动生成一个时钟周期来加速再同步,不建议删除或者修改
Router#showrunning-config|includeclock-period
ntpclock-period17180200
Router#
注释无
14.16. 检查NTP状态
提问查看当前NTP状态
回答
Router>showclockdetail
Router>showntpstatus
Router>showntpassociations
Router>showntpassociationsdetail
注释Router>showclockdetail
.15:
54:
33.079ESTSunJan292006
TimesourceisNTP
此输出前面有个.代表此时钟没有同步
14.17. NTP排错
提问解决NTP出错的问题
回答
NTP非常稳定,出问题很大可能性就是连接性的问题
Router#debugntppackets
注释Router#debugntppacket
NTPpacketsdebuggingison
.Mar2102:
39:
18:
NTP:
xmitpacketto172.25.1.5:
.Mar2102:
39:
18:
leap3,mode3,version3,stratum0,ppoll64
.Mar2102:
39:
18:
rtdel28C7(159.286),rtdsp2444(141.663),refidAC190101
.Mar2102:
39:
18:
refC043C43F.47A9CD5C(21:
30:
23.279ESTWedMar202003)
.Mar2102:
39:
18:
org00000000.00000000(19:
00:
00.000ESTThuDec311899)
.Mar2102:
39:
18:
rec00000000.00000000(19:
00:
00.000ESTThuDec311899)
.Mar2102:
39:
18:
xmtC043C656.4DFC7394(21:
39:
18.304ESTWedMar202003)
.Mar2102:
39:
25:
NTP:
rcvpacketfrom172.25.1.5to172.16.2.2onFa0/0.1:
.Mar2102:
39:
25:
leap3,mode3,version3,stratum0,ppoll64
.Mar2102:
39:
25:
rtdel286E(157.928),rtdsp0EC6(57.709),refidAC190101
.Mar2102:
39:
25:
refC043C4D7.1D633CDE(21:
32:
55.114ESTWedMar202003)
.Mar2102:
39:
25:
org00000000.00000000(19:
00:
00.000ESTThuDec311899)
.Mar2102:
39:
25:
rec00000000.00000000(19:
00:
00.000ESTThuDec311899)
.Mar2102:
39:
25:
xmtC043C65D.1D0A6CBC(21:
39:
25.113ESTWedMar202003)
.Mar2102:
39:
25:
inpC043C65D.1296E3C7(21:
39:
25.072ESTWedMar202003)
上面是一个debug的输出,从中看到了来自server的数据包显示为stratum0,代表服务器没有同步,既然上游服务器没有同步,本地服务
器就更不能同步了
14.18. NTP日志
提问记录重要的NTP事件
回答
Router2#configureterminal
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
Router2(config)#ntplogging
Router2(config)#end
Router2#
注释此命令来自12.3(7)T,下面是一个日志记录
Router2#showlogging|includeNTP
000019:
Jan2910:
57:
52.633EST:
%NTP-5-PEERSYNC:
NTPsyncedtopeer172.25.1.5
000020:
Jan2910:
57:
52.637EST:
%NTP-6-PEERREACH:
Peer172.25.1.5isreachable
000024:
Jan2911:
01:
20.653EST:
%NTP-4-PEERUNREACH:
Peer172.25.1.5isunreachable
000026:
Jan2911:
15:
11.985EST:
%NTP-4-UNSYNC:
NTPsyncislost
14.19. ExtendedDaylightSavingTime
注释美国为了节省能源从2007年开始调整了夏时制的设置,此略去
--[if!
supportList
升级会员 