资料下载

在Cisco路由器上配置NTP

由管理员撰写。发表于 思科路由器-配置思科路由器

4.0740740740741 1 1 1 1 1 评分4.07(27投票)
压住他

网络时间协议(NTP)不仅对思科设备而且对几乎所有网络设备都是一项至关重要的服务。任何基于计算机的设备都需要与可靠的时间源(例如NTP服务器)精确地同步。

对于思科路由器,获得正确的时间非常重要,因为各种服务都取决于它。日志记录服务会显示每个日志条目以及日期和时间-如果您要跟踪特定事件或对问题进行故障排除,这非常关键。

通常,大多数Cisco路由器有两个时钟(大多数人不知道!):电池供电的硬件时钟,在IOS CLI中称为“日历”,软件时钟,在IOS中称为“时钟”。 CLI。

软件时钟是时间数据的主要来源,并且从系统启动并运行之时开始运行。可以从多种来源更新软件时钟:

  • NTP服务器
  • SNTP(简单NTP)
  • VINES时间源
  • 硬件时钟(内置在路由器中)

由于可以将软件时钟配置为从外部源进行更新,因此与硬件时钟相比,它被认为更准确。硬件时钟可以配置为从软件时钟更新。

 

示例场景

本文将向您展示如何配置Cisco路由器,以使其来自外部源(例如NTP服务器)的软件时钟同步。我们还将向您展示如何配置路由器以充当内部网络设备的NTP服务器,确保所有设备都同步。

第一个示例涉及设置路由器以请求NTP更新并从公共NTP服务器进行自我同步。这将确保路由器的时间始终保持同步,但是不会充当内部主机的NTP服务器:

tk-思科路由器-ntp-1

我们将需要配置路由器以使用ISP的名称服务器解析FQDN:

R1(配置)# ip名称服务器195.170.0.1

现在,我们指示思科路由器从公共NTP服务器获取其更新。

R1(配置)# ntp服务器1.gr.pool.ntp.org

一旦发出命令,路由器将FQDN解析为ip地址并开始其同步。发出命令后,我们可以立即验证路由器的配置正确并等待同步:

R1# 显示ntp关联
   地址             ref clock           st     when    poll    reach     delay      offset      disp
~195.97.91.220   131.188.3.221   2      30        64       1        0.000     -1539.9    7937.5
* sys.peer, #已选择,+候选,-外围,x虚假消息,〜已配置

R1# 显示ntp状态
时钟未同步,第16层,无参考时钟
标称频率为250.0000 Hz,实际频率为250.0006 Hz,精度为2 ** 24
参考时间是00000000.00000000(1900年1月1日,希腊02:00:00.000)
时钟偏移为0.0000毫秒,根延迟为0.00毫秒
根离散为0.00毫秒,对等离散为0.00毫秒
loopfilter状态为'FSET'(文件漂移设置),漂移为-0.000002405 s / s
系统轮询间隔为64,从不更新。

'显示ntp关联'命令显示系统已配置(〜)与我们选择的NTP服务器同步,但是尚未同步。如果是这种情况,则应看到波浪号(〜)前面的星号(*)。裁判。时钟”列显示了我们的公共服务器(1.gr.pool.ntp.org)正在与其同步的NTP服务器的IP地址。

还值得注意的是,名为“ st”的列等于两(2)。这代表了阶层的水平。层次越高,我们离原子钟源越近。通常,始终尝试与层数较低的服务器进行同步。

'显示ntp状态”命令确认我们尚未与NTP服务器同步,因为它清楚地表明“时钟未同步”,并且还向我们显示了当前系统时间:1900年1月1日。

几分钟后,我们重新访问CLI提示符并重新发出命令,并显示以下结果:

R1# 显示ntp关联
   地址               ref clock           st       when      poll     reach     delay    offset      disp
*〜195.97.91.220  131.188.3.221    2        19          64      377      0.000    -59.272   5.317
* sys.peer,#已选择,+候选,-外围,x虚假消息,〜已配置


R1# 显示ntp状态
时钟已同步,第3层,参考编号为212.251.14.84
标称频率为250.0000 Hz,实际频率为250.0007 Hz,精度为2 ** 24
参考时间是CD94CFEB.901B3679(2009年4月19日雅典01:17:15.562)
时钟偏移为-0.0592毫秒,根延迟为0.09毫秒
根分散为0.12毫秒,对等分散为0.00毫秒
环路滤波器状态为``CTRL''(正常控制环),漂移为-0.000003099 s / s
系统轮询间隔为64,最近更新为476秒。

查看新的输出,我们可以看到我们的Cisco路由器现在正在与配置的对等方(*)-公共NTP服务器。如命令输出中所示,公用NTP服务器的轮询将每64秒进行一次。

'显示ntp状态命令也会确认同步,但是请注意,路由器已设置了同步 层次3。这是预期的,因为参考是第2层。现在可以正确显示时间(01:17:15.562 Athens Sun Apr 19 2009)。

 

同步软件时钟和硬件时钟

在这里,我们将了解实际上Cisco路由器上的软件和硬件时钟如何具有不同的时间,以及如何使它们彼此同步。

以下两个命令显示了Cisco路由器上两个时钟之间的时间差:

R1# 显示时钟
01:51:31.532 Athens Sun 2009年4月19日

R1# 显示日历
01:51:42 Athens Sun 2009年4月19日

尽管差异不大,但我们希望使网络中的所有内容尽可能精确地保持同步。

请记住,显示时钟“是指软件时钟,而'显示日历'是指路由器的硬件时钟。

要同步两个时钟,我们需要做的是发出以下命令:

R1# 配置终端
R1(配置)# ntp更新日历

 

“ ntp更新日历”强制硬件时钟与系统的软件时钟同步。几分钟后,我们检查两个时钟是否已同步:

R1# 显示时钟
02:07:05.011 Athens Sun 2009年4月19日

R1# 显示日历
02:07:05 Athens Sun 2009年4月19日

现在我们可以看到两个时钟都已精确同步。

 

将系统配置为权威NTP服务器

如果要使系统成为可以与其他内部路由器或计算机同步的权威NTP服务器,则可以使用以下命令来实现此目的:

R1(配置)# ntp大师

路由器现在充当NTP服务器,并且能够响应内部客户端NTP请求。检查“ntp协会将显示路由器正在从自身获取时间同步:

R1# 显示ntp关联
地址                ref clock           st.   when    poll    reach    delay    offset     disp
*〜127.127.1.1      LOCL.               7      4        16      377     0.000    0.000     0.253
〜195.97.91.220  131.188.3.221   2      64       64       1       0.000  -179.09    7937.5
* sys.peer,#已选择,+候选,-外围,x虚假消息,〜已配置

 

对NTP状态进行故障排除和监视

当您尝试验证一切正常时,对NTP消息和事件进行故障排除非常重要。您可能会注意到,您的Cisco路由器无法与已配置的NTP服务器建立对等连接,或者内部LAN客户端可能无法与Cisco路由器同步。无论如何,每个工程师都必须知道如何对NTP进行故障排除。

值得庆幸的是,思科提供了许多选项,可让您对NTP服务的许多方面进行故障排除。

R1# 调试ntp?
调整NTP时钟调整
全部NTP全部调试
核心NTP核心消息
事件NTP事件
报文NTP报文调试
refclock NTP refclock消息

最有用的调试命令是'调试ntp事件','调试ntp调整'和'调试ntp内核'。这三个命令可提供足够的调试信息,以帮助您解决可能遇到的问题。

结束语,如果您想了解有关路由器创建的ntp关联的更多信息,可以尝试以下命令:

R1# 显示ntp关联详细信息
已配置195.97.91.220,our_master,理智,有效,阶层2
Ref ID 131.188.3.221,时间CD94E194.58EA9A78(02:32:36.347 Athens Sun Apr 19 2009)
我们的模式客户端,对等模式服务器,我们的轮询intvl 64,对等轮询intvl 64
根延迟0.05毫秒,根显示41.32,达到377,同步距离0.16
延迟0.00 msec, offset -292.8879 msec, dispersion 3.02
精度2 ** 20,版本4
组织时间CD94E561.D6FE7162(02:48:49.839 Athens Sun 2009年4月19日)
记录时间CD94E562.287A2A0D(02:48:50.158 Athens Sun 2009年4月19日)
xmt时间CD94E562.22E5E145(02:48:50.136雅典2009年4月19日)
filtdelay = 0.02 0.02 0.02 0.02 0.02 0.02 0.02 0.02 0.02
filtoffset = -0.30 -0.30 -0.29 -0.28 -0.27 -0.27 -0.26 -0.25
过滤器= 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
minpoll = 6,maxpoll = 10

'显示ntp关联详细信息'命令将提供有关使用NTP服务器创建的关联的许多信息。当您看到无法与NTP服务器创建关联时,这将非常有用。

 

文章摘要

本文深入介绍了Cisco路由器上的NTP配置。我们分析了NTP服务为何如此重要以及如何使用它来使网络中的每个节点保持同步。我们研究了NTP同步的不同方法,并提供了相当深入的分析。

如果您发现这篇文章有用,我们将非常感谢您使用本文左上角提供的服务与他人分享。共享我们的文章仅需您一分钟的时间,可帮助Firewall.cx通过此类服务吸引更多人。

返回思科路由器部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置