发布时间:2013-09-11
点击量:5975功能介绍:
NTP(Network Time Protocol )是用来使网络设备时间同步化的一种协议,它可以使网络设备对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN 上与标准时间差小于 1 毫秒,WAN 上几十毫秒),且可使用加密确认的方式来防止攻击。为防止对时间服务器的恶意破坏,NTP 使用了识别(Authentication)机制,检查时间同步信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。目前我司设备支持NTP 的客户端与服务器功能,即设备既可以从时间服务器上同步时间,也能够作为时间服务器对其他设备进行时间同步。在作为服务器工作时设备仅支持单播 Server 模式。
应用场景
若企业由于业务需要,需要保证内部所有网络设备的时间时刻保持统一,且对时间精度的要求比较高,安全级别要求较高(NTP的算法比较复杂,几乎不受网络的延迟和抖动的影响,可以提供1-50 ms 精度;NTP 同时提供认证机制,安全级别很高),此时可在内网搭建一个NTP服务器,同时在路由器上开启NTP功能,让路由器自动与NTP服务器上的时间校准,保证时间的同步。若内网没有NTP服务器,也可与Internet上的NTP服务器进行校准。
一、组网需求
路由器需要通过NTP服务器同步时间。
二、组网拓扑
三、配置要点
1、基础路由配置
2、(可选)NTP服务器端配置
3、NTP客户端配置
4、配置NTP客户端 发送NTP报文的源ip
四、配置步骤
1、基础的NTP配置
1)基础路由配置
基础路由配置、保证NTP客户端与NTP服务器的连通性
2)(可选)NTP服务器端配置
注意:
RSR路由器可以做为NTP的服务器,但是现网大部分情况下并非以路由器做为NTP服务器。
如下是以路由器做为NTP服务器的示例:
RSR20-14(config)#ntp master //配置路由器做为NTP服务器
3)NTP客户端配置
RSR20-14E(config)#ntp server 192.168.2.1 //配置ntp服务器的地址
RSR20-14E(config)#ntp update-calendar //更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)
4)(可选)配置NTP客户端 发送NTP报文的源ip
RSR20-14E(config)#ntp server 192.168.1.2 source loopback 0 //配置NTP客户端以loopback 0接口地址做为源ip发送NTP报文
2、(可选)基于身份验证的NTP配置
1)基础路由配置
基础路由配置、保证NTP客户端与NTP服务器的连通性。
2)(可选)NTP服务器端配置
注意:
RSR路由器可以做为NTP的服务器,但是现网大部分情况下并非以路由器做为NTP服务器。如下是以路由器做为NTP服务器的示例:
RSR20-14(config)#ntp master //配置路由器做为NTP服务器
RSR20-14(config)#ntp authenticate //ntp服务器启用认证
RSR20-14(config)#ntp authentication-key 6 md5 ruijie //ntp配置key id 6 密码为 ruijie
RSR20-14(config)#ntp trusted-key 6 //将key id 6 设置为信任密钥
3)NTP客户端配置
RSR20-14E(config)#ntp update-calendar //更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)
RSR20-14E(config)#ntp authenticate //ntp服务器启用认证
RSR20-14E(config)#ntp authentication-key 6 md5 ruijie //ntp配置key id 6 密码为 ruijie
RSR20-14E(config)#ntp trusted-key 6 //将key id 6 设置为信任密钥
RSR20-14E(config)#ntp server 192.168.2.1 key 6 //对应的ntp服务器使用key id 6
4)(可选)配置NTP客户端 发送NTP报文的源ip
RSR20-14E(config)#ntp server 192.168.1.2 source loopback 0 //配置NTP客户端以loopback 0接口地址做为源ip发送NTP报文
五、配置验证
通过show clock命令,确认设备时间是否同步
RSR20-14E#show clock
01:06:07 UTC Sat, Jul 7, 2007
