一、cisco的NTP时间协议算法
系统时间很是重要,它能够确保cisco路由器、交换机等网络设备的日志信息包含正确的时间戳信息。当咱们在网络中排除事件故障时,一般须要将外部事件与cisco网络设备上发生的特定事件综合在一块儿加以考虑。为了正确地将事件关联起来,系统日期和时间必须准确,而且最好与网络中全部设备所用的时间保持同步。使用具备一致的时间,在排障和分析网络趋势时能够更容易地将不一样设备产生的事件关联起来。安全
下面的路由器做为NTP服务器,交换机做为NTP客户端,PC也能够做为NTP客户端或管理(路由器和交换机)的终端。服务器
二、定义NTP服务器网络
要在IOS中配置NTP服务器,必须使用全局配置命令ntp master来定义一台NTP服务器。在这里要注意,NTP服务器(即路由器)必需要配置正确的时间和日期,由于NTP服务器的时间和日期会传递给各个NTP客户端,它们之间的时间日期要同步。spa
NTPServer#show clock //验证时间和日期是否正确 *17:21:52.383 UTC Fri Jun 6 2008 //若是时间和日期不正确,能够在特权模式下用clock set命令配置。 NTPServer(config)#ntp master //配置NTP服务器 NTPServer(config)#clock timezone beijing 8 //配置时区,默认为格林威治时间,这里改成北京时区。 //接着用show ntp associations命令来查看NTP服务器的当前状态信息。 NTPServer#show ntp associations address ref clock st when poll reach delay offset disp *~192.168.1.1 127.127.7.1 7 37 64 377 0.0 0.00 0.0 * master (synced), # master (unsynced), + selected, - candidate, ~ configured //注意,NTPserver的IP地址以前出现了*~,这代表路由器被配置成本地做为NTP服务器了,而且本地时间与路由器同步。
三、定义NTP客户端日志
//在全局配置命令用ntp server定位一台NTP服务器。 NTPClient(config)#ntp server 192.168.1.1
//接着用show ntp associations查看NTP当前的状态 NTPClient#show ntp associations address ref clock st when poll reach delay offset dis *~192.168.1.1 127.127.7.1 8 50 128 377 32.0 -40046 15875 * master (synced), # master (unsynced), + selected, - candidate, ~ configured //这代表交换机将路由器做为NTP服务器。
四、配置NTP认证code
经过使用NTP认证,使NTP客户端只接受来自可信NTP时间源的时间和日期,从而能够提升NTP的安全性。
NTP认证基于公钥进行工做。NTP服务器和NTP客户端上的公钥必须设置相同,并且知道这个公钥的也只能是这二者。要配置NTP认证,必须都要在NTP服务器和NTP客户端上进行配置。server
//在NTP服务器配置NTP认证 NTPServer(config)#ntp authentication-key 1 md5 cisco //设置认证密钥,NTP服务器与NTP客户端的密钥编号为1必需要相匹配,md5为哈希算法,cisco为密码。 NTPServer(config)#ntp trusted-key 1 //这个是定义可信的密钥 NTPServer(config)#ntp authenticate //启动NTP认证
另外一样在NTP客户端配置相同的三个步骤命令便可。
经常使用的检测NTP的命令有show ntp associations、show ntp status。blog
五、思科设备snmp打开方法接口
路由器打开方法:
snmp-server community public ro //public为自定义的共同体名称,ro为只读 snmp-server trap-source FastEthernet0/3/0 //监控的端口 snmp-server host x.x.x.x public //在哪台终端上应用共同体 snmp-server enable traps //启用snmp
交换机打开方法:
Switch(config)#snmp-server community public ro //设置只读字符串,public为团体名称,ro为只读 Switch(config)#snmp-server host x.x.x.x version 2c public //SNMP采用版本2,public做为团体名称 Switch(config)#snmp-server host x.x.x.x traps public //指定SNMP Trap的接收者为x.x.x.x,发送Trap时采用public做为团体名称 Switch(config)#snmp-server trap-source vlan 1 //设置vlan1虚接口IP地址作为snmp trap信息的发布地址 Switch(config)#snmp-server enable traps //启用snmp陷井,容许路由器将全部类型SNMP Trap发送出去 Switch(config)#snmp-server enable traps snmp authentication //snmp trap 验证