NTP Network Time Protocol Network Time Protocol
es un protocolo utilizado para sincronizar la hora de un ordenador, permite a la computadora para hacer su sincronización con el servidor o fuente de reloj, puede proporcionar una corrección de alta precisión de registro de tiempo (en su LAN estándar es inferior a 1 milisegundo, las decenas de milisegundos WAN)
a veces, tenemos que hacer en un dispositivo de Cisco o un número de tiempo de control de acceso basado en políticas, por lo que estas políticas tengan efecto o control dentro de un período específico de tiempo, por lo que el equipo debe existir la hora exacta .
Sin embargo, si el manual para el dispositivo con un tiempo bueno, después de reiniciar el sistema por alguna razón, el tiempo será el momento refrescado a la fábrica, lo que afecta a la política o servicio que hacemos.
Entonces necesitamos tiempo en el dispositivo por medio de un servidor de tiempo remoto para sincronizar su hora local para el dispositivo durante el funcionamiento normal, la hora local de un servidor de hora de distancia y tiempo consistente.
tiempo y el equipo incluso si el servidor remoto puede sincronizar la hora local, habrá milisegundo de error, y si el tiempo del servidor remoto, y luego volver a sincronizar con los demás, significa que algún otro error de tiempo puede ser mayor.
En este caso, habrá un nivel de precisión de tiempo, el equipo de NTP de Cisco a nivel de un ejemplo de precisión llamado estrato, si el valor estrato es mayor, significa que la peor es la precisión, exactitud estrato más pequeño sea el valor, mejor.
equipos de Cisco está disponible como un cliente NTP, es decir, a sí mismo y el servidor remoto tiempo, sino también como un servidor NTP, es decir, otros equipos de su hora, de modo que otros equipos y su propia sincronización de tiempo si el equipo de Cisco como NTP servidor, el estrato predeterminado es 8, significa que el dispositivo remoto y sincronizar sí mismo, es estrato 9.
Tiempo de configuración
(1) es una zona de la configuración del dispositivo:
cuando R1 (config) #clock zona horaria GMT 8 8 zona horaria del Este está configurado para la zona
(2) para el tiempo de configuración de dispositivo:
R1 # reloj ajustado 20:00:00 1 oct 2008
momento de la configuración, 2008 a las 20:00 el 1 de octubre conjunto
(3) R1 # show reloj
Configurar servidor NTP
(1) Configurar NTP servidor:
Nota: El maestro de configuración y estrato (el valor predeterminado es .) 8
Rl (config) #ntp Stratum 5 5 Master
configure la dirección de origen de los paquetes NTP (2):
Nota: la dirección de origen cuando se envía los datos de dirección, que no afecta a la sincronización de tiempo NTP
R1 (config) fuente #ntp Loopback0
configuración del cliente de la STP
(. 1) la dirección del servidor NTP designado
servidor R2 (config) # NTP 10.1.1.1
(2) dispuesta zona horaria del reloj
R2 (config) # Reloj de zona horaria GMT 8
(. 3) R2 # Mostrar reloj
NTP autenticación de
servidor y el cliente inter puede utilizar MD5 para proporcionar autenticación segura, sólo las dos partes en la misma contraseña, el tiempo para sincronizar.
configuración de autenticación de servidor NTP
(1) la autenticación abierta
Rl (config) # NTP authenticate
(2) configurar una contraseña
Rl (config) # autenticación de NTP Cisco Key MD5. 5
(. 3) utilizar una contraseña
R1 (config) #ntp confiaba tecla 5
NOTA: En el caso de que sólo una tecla, puede no clasificado
autenticación de cliente de configuración
(1) la autenticación abierta
R2 (config) # NTP paquete de autentificación
(2) configurar una contraseña
R2 (config) # NTP Autenticación de 20 es MD5 Cisco Key
(. 3) usando una contraseña
R2 #ntp (config) Trusted Key-20 es
(. 4) a la contraseña abierto en el servidor, por lo que los datos transmitidos al servidor lleva la contraseña
servidor R2 (config) #ntp 10.1.1.1 20 clave
topología de configuración de casos
los requisitos de configuración caso
1, la Internet es IP / 24, Loopback IP 0 a XXXX, en donde X orientado ID de dispositivo, Y para el ID de dispositivo remoto;
2, entre R1, R2, R3 utiliza como el IGP OSPF enrutamiento;
3, siempre que R1 es un servidor de NTP, el grado de precisión el tiempo es 2, NTP actualización de origen a la Loopback 0;
. 4, siempre y R3 es un servidor de NTP, la calificación precisa tiempo de 8, NTP actualización de origen a la Loopback 0;
. 5, a condición de R2 el servidor NTP R1, R2 y R3 se establece en uso el peer servidor NTP NTP como una copia de seguridad;
6, mediante la disposición tal que R2 puede sincronizar servidor NTP para la autenticación requerida para R1, la contraseña de Cisco;
Caso de configuración Hoja de Ruta
1. Configurar los routers IP en 3:
2, que ejecutan OSPF en los routers 3;
3, servidor NTP configure en R1:
ntp source Loopback0 /设置NTP更新源为loopback 0/
ntp master 2 /设置本设备为NTP服务器,准确等级为2/
4, dispuesta en el servidor de NTP R3:
ntp source Loopback0 /设置NTP更新源为loopback 0/
ntp master /设置本设备为NTP服务器,默认准确等级为8/
5, dispuestos en el NTP R2:
ntp server 1.1.1.1 /指定NTP server为1.1.1.1/
ntp peer 3.3.3.3 /指定NTP peer 为3.3.3.3/
6, dispuesto en R2 autenticación (cliente) la NTP:
ntp authentication-key 1 md5 cisco /创建NTP密钥1/
ntp trusted-key 1 /设置NTP客户端信任的密钥/
ntp server 1.1.1.1 key 1 /设置NTP客户端发送的密钥/
ntp authenticate /开启NTP认证/
7, dispuesto en R1 (servidor) la autenticación de NTP:
ntp authentication-key 1 md5 cisco
ntp authenticate
resultados de la prueba del caso
1, la configuración es completa, ver el estado de NTP en R2:
R2#show ntp status
Clock is synchronized, stratum 3, reference is 1.1.1.1
nominal freq is 250.0000 Hz, actual freq is 249.9999 Hz, precision is 2**18
reference time is D34A4DDB.25D40F1E (11:56:11.147 UTC Tue May 1 2012)
clock offset is -9.7613 msec, root delay is 11.66 msec
root dispersion is 18.63 msec, peer dispersion is 8.83 msec
R2#
2, la configuración está completa, ver la forma de contactos de NTP en R2:
R2#show ntp associations
address ref clock st when poll reach delay offset disp
~3.3.3.3 127.127.7.1 8 23 64 2 20.3 402546 15875.
*~1.1.1.1 127.127.7.1 2 22 64 377 11.7 -9.76 6.0
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
R2#
3, cuando R1 falla, ver el estado de NTP y formulario de contacto NTP en R2:
R2#show ntp status
Clock is synchronized, stratum 9, reference is 3.3.3.3
nominal freq is 250.0000 Hz, actual freq is 250.0001 Hz, precision is 2**18
reference time is D34AEE7C.D8DF775C (23:21:32.847 UTC Tue May 1 2012)
clock offset is 2.0047 msec, root delay is 24.11 msec
root dispersion is 7880.60 msec, peer dispersion is 7878.57 msec
R2#show ntp ass
address ref clock st when poll reach delay offset disp
*~3.3.3.3 127.127.7.1 8 0 64 7 24.1 2.00 3887.5
~1.1.1.1 0.0.0.0 16 - 64 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Resumen y otra
1, NTP ofrece servicio de sincronización de tiempo para la función del dispositivo;
2, cuando el dispositivo se convertirá en un servidor, se puede elegir el nivel exacto de tiempo (por defecto es 8), más preciso será el más pequeño de los representantes de alto nivel;
3, cuando la configuración del cliente NTP, se puede establecer entre pares o servidor NTP del cliente para una IP, por lo que los clientes serán capaces de aprender desde el servidor NTP;
4, al establecer el par NTP, si al final también haciendo el mismo conjunto, los dos dispositivos están sincronizados entre sí, que el nivel más preciso temporal, que está sincronizado;
5, el cliente NTP para la sincronización de tiempo en que el servidor puede requerir autenticación (sólo es compatible con MD5), la certificación iniciado por el cliente, el cliente quiere establecer una clave de confianza y enviado clave;
6, caso sensible a nombre de usuario y contraseña de autenticación local, para ser utilizado en los parámetros de los casos local;
