Lab 74.Configuring NTP
實驗需求:
1�����、了解配置路由器交換機的時間及時區(qū)命令����。
2、熟悉NTP的配置過程��。
3�、掌握監(jiān)控時間服務。
4�����、熟悉NTP的安全�。
實驗拓撲圖:實驗步驟及要求:
1、ping一下各路由地址看看是否暢通互通�����。
2���、需在R2和R3路由器上設置差異化的時間來完整此次試驗:
R2(config)#
R2(config)#clock timezone CHINA +8
R2(config)#exit
R2#clock set 1:00:00 1 sep 2007
R2#
R3(config)#
R3(config)#clock timezone CHINA +8
R3(config)#exit
R3#clock set 2:00:00 2 sep 2007
R3#
3����、在R1上配置正確的時間,配置如下:
R1(config)#
R1(config)#clock timezone CHINA +8
R1(config)#exit
R1#clock set 11:45:00 11 sep 2007
R1#
4�、查看三臺路由器的時間:
R1#show clock detail
11:46:06.259 CHINA Tue Sep 11 2007
Time source is user configuration
R2#show clock detail
01:04:47.727 CHINA Sat Sep 1 2007
Time source is user configuration
R2#
R3#show clock detail
02:02:52.331 CHINA Sun Sep 2 2007
Time source is user configuration
R3#
5、配置R1路由器NTP時間服務器�,配置如下:
R1(config)#
R1(config)#ntp authenticate
R1(config)#
R1(config)#ntp master
R1(config)#
R1(config)#ntp authentication-key 1 md5 cisco@server@key
R1(config)#
R1(config)#ntp peer 192.168.1.2 key 1
R1(config)#
R1(config)#ntp source serial 1/1
R1(config)#
6、配置R2路由器為NTP的中繼路由器��,其通過R1路由器����,獲得時間配置,然后將其廣播給內(nèi)部的其它路由器���。配置如下:
R2(config)#ntp authenticate
R2(config)#
R2(config)#ntp authentication-key 1 md5 cisco@server@key
R2(config)#
R2(config)#ntp trusted-key 1
R2(config)#
R2(config)#ntp server 192.168.1.1
R2(config)#
R2(config)#ntp source fastEthernet 0/0
R2(config)#
R2(config)#ntp authentication-key 2 md5 cisco@client@key
R2(config)#
R2(config)#interface fastEthernet 0/0
R2(config-if)#ntp broadcast key 2
R2(config-if)#exit
R2(config)#
7��、繼續(xù)配置R3路由器為NTP的客戶端�����。配置如下:
R3(config)#ntp authenticate
R3(config)#
R3(config)#ntp authentication-key 1 md5 cisco@client@key
R3(config)#
R3(config)#ntp trusted-key 1
R3(config)#
R3(config)#interface fastEthernet 0/0
R3(config-if)#ntp broadcast client
R3(config-if)#exit
R3(config)#exit
R3#
8、稍等一段時間�����,等待時間同步后����,查看R1�����、R2與R3的時間信息����,確認已同步:
R1#show clock detail
12:31:20.135 CHINA Tue Sep 11 2007
Time source is NTP
R2#show clock detail
12:31:29.061 CHINA Tue Sep 11 2007
Time source is NTP
R2#show clock detail
12:45:48.913 CHINA Tue Sep 11 2007
Time source is NTP
9��、在R2上查看NTP的關聯(lián)狀態(tài):
R2#show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.1 127.127.7.1 8 59 64 377 3.9 0.18 18.3
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
R2#
10�����、查看R2的NTP的狀態(tài)信息:
R2#show ntp status
Clock is synchronized, stratum 9, reference is 192.168.1.1
nominal freq is 250.0000 Hz, actual freq is 250.0012 Hz, precision is 2**18
reference time is CA909DAD.8651D35E (12:53:01.524 CHINA Tue Sep 11 2007)
clock offset is 0.1824 msec, root delay is 3.89 msec
root dispersion is 19.70 msec, peer dispersion is 19.50 msec
R2#
11���、另外還可以使用如下命令調(diào)試NTP:
R2#debug ntp authentication
R2#debug ntp packets
12�����、為了保證NTP的規(guī)范使用�����,還建議在R2上配置ACL保護NTP的連接:
R2(config)#access-list 60 permit host 192.168.1.1
R2(config)#ntp access-group peer 60
13�����、就R3的端口來說���,需要把臨近服務器上的端口禁止NTP服務:
R3(config)#interface fastEthernet 2/0
R3(config-if)#ntp disable
R3(config-if)#exit
14��、實驗完成��。
