思科高級路由NTP監控時間+NTP安全配置

Lab 74.Configuring NTP

實驗需求：

1、了解配置路由器交換機的時間及時區命令。

2、熟悉NTP的配置過程。

3、掌握監控時間服務。

4、熟悉NTP的安全。

實驗拓撲圖：實驗步驟及要求：

1、ping一下各路由地址看看是否暢通互通。

2、需在R2和R3路由器上設置差異化的時間來完整此次試驗：

R2(config)#

R2(config)#clock timezone CHINA +8

R2(config)#exit

R2#clock set 1:00:00 1 sep 2007

R2#

R3(config)#

R3(config)#clock timezone CHINA +8

R3(config)#exit

R3#clock set 2:00:00 2 sep 2007

R3#

3、在R1上配置正確的時間，配置如下：

R1(config)#

R1(config)#clock timezone CHINA +8

R1(config)#exit

R1#clock set 11:45:00 11 sep 2007

R1#

4、查看三臺路由器的時間：

R1#show clock detail

11:46:06.259 CHINA Tue Sep 11 2007

Time source is user configuration

R2#show clock detail

01:04:47.727 CHINA Sat Sep 1 2007

Time source is user configuration

R2#

R3#show clock detail

02:02:52.331 CHINA Sun Sep 2 2007

Time source is user configuration

R3#

5、配置R1路由器NTP時間服務器，配置如下：

R1(config)#

R1(config)#ntp authenticate

R1(config)#

R1(config)#ntp master

R1(config)#

R1(config)#ntp authentication-key 1 md5 cisco@server@key

R1(config)#

R1(config)#ntp peer 192.168.1.2 key 1

R1(config)#

R1(config)#ntp source serial 1/1

R1(config)#

6、配置R2路由器為NTP的中繼路由器，其通過R1路由器，獲得時間配置，然后將其廣播給內部的其它路由器。配置如下：

R2(config)#ntp authenticate

R2(config)#

R2(config)#ntp authentication-key 1 md5 cisco@server@key

R2(config)#

R2(config)#ntp trusted-key 1

R2(config)#

R2(config)#ntp server 192.168.1.1

R2(config)#

R2(config)#ntp source fastEthernet 0/0

R2(config)#

R2(config)#ntp authentication-key 2 md5 cisco@client@key

R2(config)#

R2(config)#interface fastEthernet 0/0

R2(config-if)#ntp broadcast key 2

R2(config-if)#exit

R2(config)#

7、繼續配置R3路由器為NTP的客戶端。配置如下：

R3(config)#ntp authenticate

R3(config)#

R3(config)#ntp authentication-key 1 md5 cisco@client@key

R3(config)#

R3(config)#ntp trusted-key 1

R3(config)#

R3(config)#interface fastEthernet 0/0

R3(config-if)#ntp broadcast client

R3(config-if)#exit

R3(config)#exit

R3#

8、稍等一段時間，等待時間同步后，查看R1、R2與R3的時間信息，確認已同步：

R1#show clock detail

12:31:20.135 CHINA Tue Sep 11 2007

Time source is NTP

R2#show clock detail

12:31:29.061 CHINA Tue Sep 11 2007

Time source is NTP

R2#show clock detail

12:45:48.913 CHINA Tue Sep 11 2007

Time source is NTP

9、在R2上查看NTP的關聯狀態：

R2#show ntp associations

address ref clock st when poll reach delay offset disp

*~192.168.1.1 127.127.7.1 8 59 64 377 3.9 0.18 18.3

* master (synced), # master (unsynced), + selected, - candidate, ~ configured

R2#

10、查看R2的NTP的狀態信息：

R2#show ntp status

Clock is synchronized, stratum 9, reference is 192.168.1.1

nominal freq is 250.0000 Hz, actual freq is 250.0012 Hz, precision is 2**18

reference time is CA909DAD.8651D35E (12:53:01.524 CHINA Tue Sep 11 2007)

clock offset is 0.1824 msec, root delay is 3.89 msec

root dispersion is 19.70 msec, peer dispersion is 19.50 msec

R2#

11、另外還可以使用如下命令調試NTP：

R2#debug ntp authentication

R2#debug ntp packets

12、為了保證NTP的規范使用，還建議在R2上配置ACL保護NTP的連接：

R2(config)#access-list 60 permit host 192.168.1.1

R2(config)#ntp access-group peer 60

13、就R3的端口來說，需要把臨近服務器上的端口禁止NTP服務：  

R3(config)#interface fastEthernet 2/0

R3(config-if)#ntp disable

R3(config-if)#exit

14、實驗完成。