Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:将 NTP 配置为路由器和交换机时钟同步的单一时间源

强烈建议使用网络时间协议 (NTP) 来同步路由器、交换机和其他网络设备的系统时钟。本主题列出了一个示例配置。

当所有路由器或交换机的日志文件中的时间戳同步时,调试和故障排除就会容易得多,因为跨越网络的事件可以与多个日志中的同步条目相关联。强烈建议使用网络时间协议 (NTP) 来同步路由器、交换机和其他网络设备的系统时钟。

默认情况下,NTP 以完全未经身份验证的方式运行。如果影响路由器或交换机时钟准确性的恶意尝试得逞,可能会对系统日志记录产生负面影响,增加故障排除和入侵检测的难度,并阻碍其他管理功能。

以下示例配置将网络中的所有路由器或交换机同步到单个时间源。建议使用身份验证来确保 NTP 对等方受信任。该 boot-server 语句标识路由器启动时从中获取初始时间和日期的服务器。该 server 语句标识用于定期时间同步的 NTP 服务器。通过 source-address 语句,您可以为每个路由实例为每个家族指定一个源地址, 该 authentication-key 语句指定应使用 HMAC-Message Digest 5 (MD5) 方案对密钥值进行哈希处理,以便防止路由器或交换机与冒充时间服务器的攻击者的主机同步。