怎么配置cisco路由器的NTP

　　cisco是全世界領先且頂尖的通訊廠商，他出產的路由器功能也是很出色的，那么你知道怎么配置cisco路由器的NTP嗎?下面是學習啦小編整理的一些關于怎么配置cisco路由器的NTP的相關資料，供你參考。

　　配置cisco路由器的NTP的方法：

　　Network Time Protocol(NTP)是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務器或時鐘源(如石英鐘，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標準間差小于1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協(xié)議攻擊。

　　配置NTP首先組要創(chuàng)建一個連接。使用下列命令初始化連接的配置：

　　ntp server ip _address [version number][key key_id][source interface][prefer]

　　ntp peer ip _address [version number][key key_id][source interface][prefer]

　　如果路由器將和另一個NTP時鐘同步，則建立一個服務器連接。如果路由器不但與另一個設備

　　同步，而且允許其他設備和該路由器同步，則創(chuàng)建一個對等連接。缺省的版本時3，缺省情況下，沒有配置認證key id，源IP地址發(fā)送端口的IP地址，prefer告訴IOS該同步對等體的優(yōu)先級。

　　為控制對路由器NTP服務的訪問，使用下面的命令：

　　ntp access-group {query|serve-only|serve|peer} access-list-number

　　query-only：允許從列出的IP地址發(fā)出NTP控制查詢?？刂撇樵冇迷诒O(jiān)視NTP進程的SNMP網絡管理工作站。

　　serve-only：允許訪問控制列表上的IP地址請求事件，路由器不向遠程系統(tǒng)同步時間。

　　serve：允許時間請求和控制查詢，路由器同樣不向遠程系統(tǒng)同步時間。

　　peer：允許時請求和控制查詢，并且允許路由器從遠程系統(tǒng)同步時間。

　　例：

　　Seattle

　　access-list 1 permit 172.16.0.0 0.0.255.255

　　access-list 2 permit 128.10.39.11

　　ntp access-group peer 2

　　ntp access-group serve 1

　　ntp server 128.105.39.11

　　Tacoma

　　ntp server 172.16.1.5

　　以上配置允許路由器：Settle從一個公共的二級時鐘源同步，在與Seattle同一個網絡上的另一個路由器Tacoma被允許從Seattle獲得同步。

　　NTP 時間時UTC.如果希望路由器保持在另一個時區(qū)，你可以使用下列命令保持本地時間：

　　clock timezone pst -8

　　clock summer-time PDT recurring

　　使用ntp update-calendar 命令使路由器用NTP獲得的時間更新內部日歷。

　　NTP的認證：

　　ntp authentication

　　ntp authentication-key number md5 key

　　ntp trusted-key number

　　ntp server ip-address key number

　　ntp authentication 必須配置在NTP服務器和請求時間同步的路由器。(在全局下)。

　　ntp authentication-key 需要配置在所有路由器，該命令定義的認證串并將其賦值。

　　請求時間同步的路由器使用ntp trusyed-key命令配置。該命令列出了ntp authentication-key

　　命令定義的認證串的數(shù)值，該數(shù)值必須包含在NTP 同步請求包中。所以ntp trusted-key只

　　配置在客戶路由器端。

　　key number必須包含在客戶的ntp server命令中，該命令將密碼包含到客戶發(fā)往服務器的NTP包中。當路由器看到密碼，如果該密碼在服務器中有定義，則將密碼包含到發(fā)往客戶的NTP包中。

　　例：

　　Seattle

　　ntp authencation

　　ntp authencation-key 10 md5 ntpkey

　　Tacoma

　　ntp authencation

　　ntp authencation-key 10 md5 ntpkey

　　ntp trusted-key 10

　　ntp server seattle key 10

　　Tacoma的ntp server seattle key 10命令指定在Tacoma 與Seattle時鐘同步以前，服務器Seattle必須在NTP包中提供10號密碼。從Tacoma的包中，Seattle看到10號密碼。

　　Seattle 中的ntp authentication-key 10 md5 ntpkey命令可以使Seattle在對Tacoma的應答包中包含認證密碼10.

　　排錯：

　　show ntp status

　　sh ntp association detail

　　看過文章“cisco路由器怎么配置BGP"的人還看了：

　　1.思科路由器配置命令

　　2.思科路由器怎么進入 思科路由器怎么設置

　　3.如何查看Cisco路由器的配置信息

　　4.思科路由器配置特點詳細介紹

　　5.思科Cisco路由器的基礎配置知識

　　6.思科如何配置ACE

　　7.cisco思科怎么配置無線AP

　　8.思科路由器配置命令大全