今天的CCNA课程是关于设备时间日期的,首先来说,时间是非常重要的,假设一下假如两台设备的时间不一样,实际上假如出现了设备故障等,回头一查看日志,发现两头的日期都对不上。

在思科设备上,默认时间是UTC时间Coordinated Universal Time协调时间时,查看时间命令是

show clock

show calendar

show clock detail

这里说一个题外话,查看日志的话是

show logging

查看到时间不对的话,可以修改时间,在特权模式下

clock set 时间 月份 年份

clock set后面跟时间 月份 年份等

还有另外一个方法就是 修改calendar

calendar set 时间 月份 年份

查看的话可以用以下命令

show calendar

以上两种时间如果不一样的话,可以使用命令让他们同步,有两种方法

clock update-calendar

clock read-calendar

除此之后,时区也可以修改,这里修改时区是要进去配置模式,之前其他都是特权模式

clock timezone 名字 和UTC的时间差 和UTC的分钟差

最后就是可以设置是否有夏令时,夏令时设置在哪里

clock summer-time 名字 date(设置夏令时的绝对时间)

clock summer-time 名字 recurring(设置夏令时的循环时间)

后面跟具体参数,星期,月份,时间等 恢复的星期 月份 时间等

以上都是在一个设备上单独设置,但是假如整个网络有多台设备,那么设置工作量就非常大,另外就是设置需要一定的时间,不可能设置成绝对的一样,所以就引出来NTP的概念

NTP:Network time protocol,如果设备都使用该功能,NTP会允许自动同步时间。

在windows系统内 打开cmd,然后可以查看ntp 服务器

nslookup time.windows.com

nslookup time.google.com

回到思科的设备,NTP允许所有整个网络内的设备自动同步时间,NTP客户端会自动向NTP服务器索取时间。同时有的设备可能即是服务端又是客户端。理论上来说,如果在同一个LAN内,NTP服务器可有保证时间误差在11毫秒,而在互联网或者WAN内误差在50毫秒内。

同一个网络内可能有多个NTP 服务器,有的会更加精确。

源头距离参考的NTP服务器的“距离”被称为 stratum

在NTP架构中,NTP参考服务器的stratum是0,而直连的话是1,如下图所示,stratum3的会参考2的,2会参考1的,1会参考0的。极限情况下是stramtum15,同级别之间的设备会互相参考对比来调整时间。而一个设备有可能从多个NTP服务器来同步。

另外,直接从reference clock从获取时间的被称为primary server,而其他的被称为secondary server

在思科设备上,配置命令为

ntp server xxx.xxx.xxx.xxx

上面的命令可以多次配置,意思是多个服务器,如果加了prefer就可以将该IP设置为主参考

ntp server xxx.xxx.xxx.xxx prefer

查看NTP服务器的命令是

show ntp associations

show ntp status

最开始我们讲到可以手动配置设备的时间,现在如果有NTP服务器的话,可以同步设定

ntp update-calendar

下面讲一个实际配置案例,实际上R1从因特网获取到NTP时间,然后R2和R3可以从R1获取时间,但是建议配置方法是在R1上配置一个本地循环端口,这样即使R1的两个端口之一出现了问题,NTP也不会收到影响。

R1(config)# intface loopback0

R1(config)# ip address 10.1.1.1 255.255.255.255

R1(config)# ntp source loopback0

然后呢再R2上配置R1为NTP 服务器

R2(config)#ntp server 10.1.1.1

另外一种情况如下图所示,R1没有从以太网获取时间,因此只能自己作为服务器,可以使用命令

ntp master

后面可以接数字设置stratum或者直接回车将其设置为默认值7

还记得之前我没说过,连个ntp client可以互相对比时间,如上图的情况可以配置为

R2(config)#ntp peer 10.0.23.2

R3(config)#ntp peer 10.0.23.1

最后我们说一个可选的配置,即可以给NTP服务器配置上验证,

首先打开验证,所有设备都要

ntp authenticate

接下来创建钥匙,其中key-number是要设置一个数字,因为可以设置很多个key,而md5后面的key是需要自己设置一个值,所有设备都要

ntp authentication-key key-number md5 key

接下来,申请使用哪个key,key-number就使用之前配置过的就好,所有设备都要

ntp trusted-key key-number

最后在其他设备商,输入ip地址,key-number也要对应上

ntp server ip-address key key-number

如下图所示,区别就是在R1上不用最后的命令

YouTube player
YouTube player

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

Day 37 Anki Flashcard下载:https://drive.google.com/file/d/1XBfNn_J-o5mF22emi3gW0Zi66_A6rlb8/view?usp=sharing

Day 37 Cisco Packet Tracer 练习题下载:https://drive.google.com/file/d/1NpzXRAnXkum4qicb5G5aLq6cn6FJ3lbY/view?usp=sharing

Day 37 Cisco Packet Tracer 练习题完成下载:https://drive.google.com/file/d/1AA2-Kl6s0tIuPUyFcw6Wn8KNyezCWDs5/view?usp=sharing


Chao

一个三天打鱼两天晒网的博主 拖延症严重患者 干啥啥不行,学啥啥不会

0 条评论

发表回复

Avatar placeholder