思科交换机不能使用Windows的NTP服务吗
在企业网络中,配置整个网络的时间同步是相当重要的,尤其是在分析日志的工作中,从日志条目的时间可以发现事件的因果关系。下面以Cisco6509为例说明交换机时间同步的一些配置代码。
将CISCO6509配置为标准时间服务器
ntp server 1921680101
查询当前的时间
Cisco6509#show clock
00:09:13643 PDT Tue Jun 30 2009
配置一个北京时区,随意取名
clock timezone Beijing 8
再查询一下,已经同步过来了
CISCO6509#show clock
15:10:00239 Beijing Tue Jun 30
2009
设定硬件时钟为权威NTPserver
(config)#clock calendar-valid
调整时间
#clock set 15:00:00 30 jun 2009
当前时钟为
#show clock
15:15:10705 Beijing Tue Jun 30 2009
当前硬件时钟为
#show calendar
14:37:59 Beijing Tue Jun 30 2009
NTP源为vlan2
(config)#ntp source vlan 2
将同步其他时间去除
no ntp server 10200103
将硬件时钟与当前clock同步
#clock update-calendar
查看当前clock时间
#show clock
15:47:57558 Beijing Tue Jun 30 2009
查看当前硬件时钟
#show calendar
15:48:00 Beijing Tue Jun 30 2009
配置系统debug记录的时间格式
(config)#service timestamps debug datetime localtime
配置系统日志记录时间格式
(config)#service timestamps log datetime localtime
设置与其他时间服务器同步
(config)#ntp server 1921680102
设置为第一级ntp服务器
(config)#ntp master 1
允许更新硬件时钟(不必须)
(config)#ntp update-calendar
查看的ntp设置的命令
sh clock detail
sh ntp sta
sh ntp ass
sh ntp ass
detail
----配置命令
ntp authentication-key 1 md5 xx
ntp source Loopback0
ntp
server 1010101 key 1
配置方法:
// router 7206
conf t
ntp source FastEthernet0/1 //指定更新源地址,覆盖ntp server中的配置
ntp update-calendar //设备如带有硬件时钟,同时更新硬件时钟
ntp server 202155248218 source FastEthernet0/1
//指定更新目的地址,香港,并指定更新源接口为f0/1
int f0/1
ntp enable
这时你应该已经获得了时间,但是注意,时区是否正确,默认为格林威治时间,如想改为北京时间,下面这步是必不可少的。来源:
clock timezone BeiJing 8
//最后这个数字8,代表+8时区 认
验证方法:
show
ntp associate
NTP对时,一般1个NTP对时接口只能给同一网段里的装置对时。
NTP对时一般有两种应用方式,一是被授时设备(例如电脑)与此NTP对时接口直接相连(若两边的接口均不支持交叉直连自适应,请用交叉网线),此时,将该NTP口与被授时设备设置在一个网段但不同IP,然后在被授时设备的时间同步服务器地址设置为NTP接口的IP地址,然后更新,就可以同步上
而第二种方式就是NTP接口接入交换机,其它被授时设备也全部接到此交换机上,通过这种方式,1个NTP接口最多可以为255台设备授时,当然这255台设备及该NTP接口都必须在同一个网段!
O(∩_∩)O~ 我们公司就是卖时间同步钟的
>system\\进入用户视图
] sysname C2960\\更改交换机名为C2960
] vlan batch 2 to 4094\\创建2至4094号vlan
] stp bpdu-protection\\启用BPDU保护边缘端口
] domain abc\\AAA RADIUS HWTACACS命令
] domain abc1 admin\\AAA RADIUS HWTACACS命令
] undo http server enable\\关闭设备web网管功能
] aaa\\本地认证授权
aaa] local-user abc password cipher cisco\\新建本地用户账号名abc 登录密码cisco 密文加密
aaa] local-user abc privilege level 15\\账号abc 权限级别为15(最高权限)
aaa] local-user abc service-type telnet\\账号abc 登录方式为 telnet
aaa] quit\\退出aaa配置模式
] interface Vlanif100\\进入vlan 100 配置交换机管理ip
vlanif100] ip address 19216811 2552552550\\配置vlan100为交换机默认管理vlan,设置管理地址ip为19216811 2552552550
vlanif100] undo shut\\启用vlan100
vlanif100] quit\\退出vlan100配置
] ip route-static 0000 0000 19216810254\\设置交换机网关默认路由
]user-interface con 0\\进入交换机console 0口配置模式
console0] user privilege level 15\\连接console 0的用户权限级别为15 (最高权限)
console0] authentication-mode password\\设置接入console 0口时用户需要输入密码
console0] set authentication password cipher cisco\\配置接入console 0口的用户密码为cisco 密文加密
console0] quit\\退出 console 0口配置模式
] user-interface vty 0 4\\配置远程telnet
vty0-4] user privilege level 15\\telnet 0-4口 接入的用户级别为15(最高级别)
vty0-4] authentication-mode aaa\\认证模式为aaa
vty0-4] idle-timeout 10\\10分钟内用户与设备间没有信息交互 设备将断开远程连接
vty0-4] quit\\退出telnet配置模式
] ntp-service unicast-server 19216812\\进入配置NTP服务器19216812 时间同步
] header login information ^\\设置登录时的显示信息
0条评论