思科交换机不能使用Windows的NTP服务吗

在企业网络中，配置整个网络的时间同步是相当重要的，尤其是在分析日志的工作中，从日志条目的时间可以发现事件的因果关系。下面以Cisco6509为例说明交换机时间同步的一些配置代码。

将CISCO6509配置为标准时间服务器

ntp server 1921680101

查询当前的时间

Cisco6509#show clock

00:09:13643 PDT Tue Jun 30 2009

配置一个北京时区，随意取名

clock timezone Beijing 8

再查询一下，已经同步过来了

CISCO6509#show clock

15:10:00239 Beijing Tue Jun 30

2009

设定硬件时钟为权威NTPserver

(config)#clock calendar-valid

调整时间

#clock set 15:00:00 30 jun 2009

当前时钟为

#show clock

15:15:10705 Beijing Tue Jun 30 2009

当前硬件时钟为

#show calendar

14:37:59 Beijing Tue Jun 30 2009

NTP源为vlan2

(config)#ntp source vlan 2

将同步其他时间去除

no ntp server 10200103

将硬件时钟与当前clock同步

#clock update-calendar

查看当前clock时间

#show clock

15:47:57558 Beijing Tue Jun 30 2009

查看当前硬件时钟

#show calendar

15:48:00 Beijing Tue Jun 30 2009

配置系统debug记录的时间格式

(config)#service timestamps debug datetime localtime

配置系统日志记录时间格式

(config)#service timestamps log datetime localtime

设置与其他时间服务器同步

(config)#ntp server 1921680102

设置为第一级ntp服务器

(config)#ntp master 1

允许更新硬件时钟（不必须）

(config)#ntp update-calendar

查看的ntp设置的命令

sh clock detail

sh ntp sta

sh ntp ass

sh ntp ass

detail

----配置命令

ntp authentication-key 1 md5 xx

ntp source Loopback0

ntp

server 1010101 key 1

　配置方法:

　　// router 7206

　　conf t

　　ntp source FastEthernet0/1　　 //指定更新源地址,覆盖ntp server中的配置

　　ntp update-calendar　　　　　　//设备如带有硬件时钟,同时更新硬件时钟

　　ntp server 202155248218 source FastEthernet0/1　

//指定更新目的地址,香港,并指定更新源接口为f0/1

　　int f0/1

　　ntp enable

　　这时你应该已经获得了时间，但是注意，时区是否正确，默认为格林威治时间，如想改为北京时间，下面这步是必不可少的。来源:

clock timezone BeiJing 8　

//最后这个数字8，代表+8时区 认

验证方法:

　show

ntp associate

NTP对时，一般1个NTP对时接口只能给同一网段里的装置对时。

NTP对时一般有两种应用方式，一是被授时设备（例如电脑）与此NTP对时接口直接相连（若两边的接口均不支持交叉直连自适应，请用交叉网线），此时，将该NTP口与被授时设备设置在一个网段但不同IP，然后在被授时设备的时间同步服务器地址设置为NTP接口的IP地址，然后更新，就可以同步上

而第二种方式就是NTP接口接入交换机，其它被授时设备也全部接到此交换机上，通过这种方式，1个NTP接口最多可以为255台设备授时，当然这255台设备及该NTP接口都必须在同一个网段！

O(∩_∩)O~ 我们公司就是卖时间同步钟的

>system\\进入用户视图

] sysname C2960\\更改交换机名为C2960

] vlan batch 2 to 4094\\创建2至4094号vlan

] stp bpdu-protection\\启用BPDU保护边缘端口

] domain abc\\AAA RADIUS HWTACACS命令

] domain abc1 admin\\AAA RADIUS HWTACACS命令

] undo http server enable\\关闭设备web网管功能

] aaa\\本地认证授权

aaa] local-user abc password cipher cisco\\新建本地用户账号名abc 登录密码cisco 密文加密

aaa] local-user abc privilege level 15\\账号abc 权限级别为15（最高权限）

aaa] local-user abc service-type telnet\\账号abc 登录方式为 telnet

aaa] quit\\退出aaa配置模式

] interface Vlanif100\\进入vlan 100 配置交换机管理ip

vlanif100] ip address 19216811 2552552550\\配置vlan100为交换机默认管理vlan,设置管理地址ip为19216811 2552552550

vlanif100] undo shut\\启用vlan100

vlanif100] quit\\退出vlan100配置

] ip route-static 0000 0000 19216810254\\设置交换机网关默认路由

]user-interface con 0\\进入交换机console 0口配置模式

console0] user privilege level 15\\连接console 0的用户权限级别为15 （最高权限）

console0] authentication-mode password\\设置接入console 0口时用户需要输入密码

console0] set authentication password cipher cisco\\配置接入console 0口的用户密码为cisco 密文加密

console0] quit\\退出 console 0口配置模式

] user-interface vty 0 4\\配置远程telnet

vty0-4] user privilege level 15\\telnet 0-4口 接入的用户级别为15（最高级别）

vty0-4] authentication-mode aaa\\认证模式为aaa

vty0-4] idle-timeout 10\\10分钟内用户与设备间没有信息交互 设备将断开远程连接

vty0-4] quit\\退出telnet配置模式

] ntp-service unicast-server 19216812\\进入配置NTP服务器19216812 时间同步

] header login information ^\\设置登录时的显示信息