亚洲一区二区超清美女视频-午夜精品久久久毛片蜜桃-免费观看视频一区二区三区-一区二区在线免费观看不卡

您好,歡迎進(jìn)入北京泰福特電子科技有限公司官網(wǎng)

咨詢服務(wù)熱線

400-015-1230

思科高級(jí)路由NTP監(jiān)控時(shí)間+NTP安全配置

發(fā)布時(shí)間:2022-04-11 15:51:45

Lab 74.Configuring NTP

實(shí)驗(yàn)需求:

1、了解配置路由器交換機(jī)的時(shí)間及時(shí)區(qū)命令。

2、熟悉NTP的配置過程。

3、掌握監(jiān)控時(shí)間服務(wù)。

4、熟悉NTP的安全。

實(shí)驗(yàn)拓?fù)鋱D:實(shí)驗(yàn)步驟及要求:

1、ping一下各路由地址看看是否暢通互通。

2、需在R2和R3路由器上設(shè)置差異化的時(shí)間來完整此次試驗(yàn):

R2(config)#

R2(config)#clock timezone CHINA +8

R2(config)#exit

R2#clock set 1:00:00 1 sep 2007

R2#

R3(config)#

R3(config)#clock timezone CHINA +8

R3(config)#exit

R3#clock set 2:00:00 2 sep 2007

R3#

3、在R1上配置正確的時(shí)間,配置如下:

R1(config)#

R1(config)#clock timezone CHINA +8

R1(config)#exit

R1#clock set 11:45:00 11 sep 2007

R1#

4、查看三臺(tái)路由器的時(shí)間:

R1#show clock detail

11:46:06.259 CHINA Tue Sep 11 2007

Time source is user configuration

R2#show clock detail

01:04:47.727 CHINA Sat Sep 1 2007

Time source is user configuration

R2#

R3#show clock detail

02:02:52.331 CHINA Sun Sep 2 2007

Time source is user configuration

R3#

5、配置R1路由器NTP時(shí)間服務(wù)器,配置如下:

R1(config)#

R1(config)#ntp authenticate

R1(config)#

R1(config)#ntp master

R1(config)#

R1(config)#ntp authentication-key 1 md5 cisco@server@key

R1(config)#

R1(config)#ntp peer 192.168.1.2 key 1

R1(config)#

R1(config)#ntp source serial 1/1

R1(config)#

6、配置R2路由器為NTP的中繼路由器,其通過R1路由器,獲得時(shí)間配置,然后將其廣播給內(nèi)部的其它路由器。配置如下:

R2(config)#ntp authenticate

R2(config)#

R2(config)#ntp authentication-key 1 md5 cisco@server@key

R2(config)#

R2(config)#ntp trusted-key 1

R2(config)#

R2(config)#ntp server 192.168.1.1

R2(config)#

R2(config)#ntp source fastEthernet 0/0

R2(config)#

R2(config)#ntp authentication-key 2 md5 cisco@client@key

R2(config)#

R2(config)#interface fastEthernet 0/0

R2(config-if)#ntp broadcast key 2

R2(config-if)#exit

R2(config)#

7、繼續(xù)配置R3路由器為NTP的客戶端。配置如下:

R3(config)#ntp authenticate

R3(config)#

R3(config)#ntp authentication-key 1 md5 cisco@client@key

R3(config)#

R3(config)#ntp trusted-key 1

R3(config)#

R3(config)#interface fastEthernet 0/0

R3(config-if)#ntp broadcast client

R3(config-if)#exit

R3(config)#exit

R3#

8、稍等一段時(shí)間,等待時(shí)間同步后,查看R1、R2與R3的時(shí)間信息,確認(rèn)已同步:

R1#show clock detail

12:31:20.135 CHINA Tue Sep 11 2007

Time source is NTP

R2#show clock detail

12:31:29.061 CHINA Tue Sep 11 2007

Time source is NTP

R2#show clock detail

12:45:48.913 CHINA Tue Sep 11 2007

Time source is NTP

9、在R2上查看NTP的關(guān)聯(lián)狀態(tài):

R2#show ntp associations

address ref clock st when poll reach delay offset disp

*~192.168.1.1 127.127.7.1 8 59 64 377 3.9 0.18 18.3

* master (synced), # master (unsynced), + selected, - candidate, ~ configured

R2#

10、查看R2的NTP的狀態(tài)信息:

R2#show ntp status

Clock is synchronized, stratum 9, reference is 192.168.1.1

nominal freq is 250.0000 Hz, actual freq is 250.0012 Hz, precision is 2**18

reference time is CA909DAD.8651D35E (12:53:01.524 CHINA Tue Sep 11 2007)

clock offset is 0.1824 msec, root delay is 3.89 msec

root dispersion is 19.70 msec, peer dispersion is 19.50 msec

R2#

11、另外還可以使用如下命令調(diào)試NTP:

R2#debug ntp authentication

R2#debug ntp packets

12、為了保證NTP的規(guī)范使用,還建議在R2上配置ACL保護(hù)NTP的連接:

R2(config)#access-list 60 permit host 192.168.1.1

R2(config)#ntp access-group peer 60

13、就R3的端口來說,需要把臨近服務(wù)器上的端口禁止NTP服務(wù):  

R3(config)#interface fastEthernet 2/0

R3(config-if)#ntp disable

R3(config-if)#exit

14、實(shí)驗(yàn)完成。


  • 聯(lián)系方式
  • 傳 真:86-10-82782026
  • 電 話:400-015-1230
  • 地 址:北京市海淀區(qū)北清路68號(hào)院用友軟件園北區(qū)17號(hào)樓三層
在線咨詢

咨詢電話:

400-015-1230

  • 微信掃碼 關(guān)注我們

Copyright ? 2002-2035 北京泰福特電子科技有限公司 版權(quán)所有 備案號(hào):京ICP備12028220號(hào)-3
京公網(wǎng)安備 11010802025976號(hào)

掃一掃咨詢微信客服

18519396506
Powered by RRZCMS