示例:将 NTP 配置为路由器和交换机时钟同步的单一时间源
强烈建议使用网络时间协议 (NTP) 来同步路由器、交换机和其他网络设备的系统时钟。本主题列出了一个示例配置。
当所有路由器或交换机的日志文件中的时间戳同步时,调试和故障排除就会容易得多,因为跨越网络的事件可以与多个日志中的同步条目相关联。强烈建议使用网络时间协议 (NTP) 来同步路由器、交换机和其他网络设备的系统时钟。
默认情况下,NTP 以完全未经身份验证的方式运行。如果影响路由器或交换机时钟准确性的恶意尝试得逞,可能会对系统日志记录产生负面影响,增加故障排除和入侵检测的难度,并阻碍其他管理功能。
以下示例配置将网络中的所有路由器或交换机同步到单个时间源。建议使用身份验证来确保 NTP 对等方受信任。该 boot-server
语句标识路由器启动时从中获取初始时间和日期的服务器。该 server
语句标识用于定期时间同步的 NTP 服务器。通过 source-address
语句,您可以为每个路由实例为每个家族指定一个源地址, 该 authentication-key
语句指定应使用 HMAC-Message Digest 5 (MD5) 方案对密钥值进行哈希处理,以便防止路由器或交换机与冒充时间服务器的攻击者的主机同步。
[edit] system { ntp { authentication-key 2 type md5 value "$ABC123"; # SECRET-DATA boot-server 10.1.4.1; server 10.1.4.2 key 2; source-address 10.1.4.3 routing-instance ntp-instance; trusted key 2; } }