配置带验证的单播NTP服务器客户端模式_第1页
配置带验证的单播NTP服务器客户端模式_第2页
配置带验证的单播NTP服务器客户端模式_第3页
配置带验证的单播NTP服务器客户端模式_第4页
配置带验证的单播NTP服务器客户端模式_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业案例计算机网络基础及局域网构建所在系别: 计算机技术系 所属专业: 计算机网络技术 指导教师: 罗 彬 专业负责人: 孙志成 配置带验证的单播NTP服务器/客户端模式示例一、组网需求如图1所示。· SwitchA作为NTP单播服务器,其本地时钟作为NTP主时钟,层数为2。· SwitchB作为NTP客户端,同步远端服务器SwitchA的时钟。· SwitchC和SwitchD作为NTP客户端,把SwitchB作为自己的NTP服务器。· 启用NTP验证。图1 单播NTP服务器/客户端模式组网图 二、配置思路采用如下思路进行此案例的配

2、置:1. 配置SwitchA作为服务器,提供主时钟。2. 配置SwitchB作为NTP客户端,同步SwitchA的时钟。3. 配置SwitchC、SwitchD作为NTP客户端,同步SwitchB的时钟。4. 在SwitchA和SwitchB、SwitchC和SwitchD上配置NTP验证。三、数据准备为完成此配置,需准备如下数据:· 参考时钟的IP地址· NTP主时钟的层次数· 密钥编号· 验证密钥四、操作步骤1. 配置各Switch的IP地址并路由可达。如图1,配置IP地址,配置SwitchA和SwitchB路由可达。具体配置过程略。2. 在Swit

3、chA配置NTP主时钟并启动验证功能。# 在SwitchA上指定使用自己的本地时钟作为参考时钟,层数为2。<SwitchA> system-viewSwitchA ntp-service refclock-master 2# 在SwitchA上使能NTP验证功能、配置验证密钥并声明该密钥可信。SwitchA ntp-service authentication enableSwitchA ntp-service authentication-keyid 42 authentication-mode md5 HelloSwitchA ntp-service reliable auth

4、entication-keyid 42注意服务器端与客户端必须配置相同的验证密钥。3. 在SwitchB指定NTP服务器并启动验证功能。# 在SwitchB上使能NTP验证功能、配置验证密钥并声明该密钥可信。<SwitchB> system-viewSwitchB ntp-service authentication enableSwitchB ntp-service authentication-keyid 42 authentication-mode md5 HelloSwitchB ntp-service reliable authentication-keyid 42#&#

5、160;SwitchB指定SwitchA为NTP服务器,并使用已配置的验证密钥。SwitchB ntp-service unicast-server 2.2.2.2 authentication-keyid 424. 在SwitchC指定NTP服务器。# SwitchC指定SwitchB作为自己的NTP服务器。<SwitchC> system-viewSwitchC ntp-service authentication enableSwitchC ntp-service authentication-keyid 42 authentication-mode md5 Hel

6、loSwitchC ntp-service reliable authentication-keyid 42SwitchC ntp-service unicast-server 10.0.0.1 authentication-keyid 425. 在SwitchD指定NTP服务器。# SwitchD指定SwitchB作为自己的NTP服务器。<SwitchD> system-viewSwitchD ntp-service authentication enableSwitchD ntp-service authentication-keyid 42 authenticati

7、on-mode md5 HelloSwitchD ntp-service reliable authentication-keyid 42SwitchD ntp-service unicast-server 10.0.0.1 authentication-keyid 426. 验证配置结果。完成上述配置后,SwitchB可以同步到SwitchA的时间。查看SwitchB的NTP状态,可以看到时钟状态为“synchronized”,即,已经完成同步。时钟的层数为3,比服务器SwitchA低1级。SwitchB display ntp-service status clock status: sy

8、nchronized clock stratum: 3 reference clock ID: 2.2.2.2 nominal frequency: 60.0002 Hz actual frequency: 60.0002 Hz clock precision: 218 clock offset: 3.8128 ms root delay: 31.26 ms root dispersion: 74.20 ms peer dispersion: 34.30 ms reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)完成上述配

9、置后,SwitchC可以同步到SwitchB的时间。查看SwitchC的NTP状态,可以看到时钟状态为“synchronized”,即,已经完成同步。时钟的层数为4,比服务器SwitchB低1级。SwitchC display ntp-service status clock status: synchronized clock stratum: 4 reference clock ID: 10.0.0.1 nominal frequency: 60.0002 Hz actual frequency: 60.0002 Hz clock precision: 218 clock offset:

10、3.8128 ms root delay: 31.26 ms root dispersion: 74.20 ms peer dispersion: 34.30 ms reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)查看SwitchD的NTP状态,可以看到时钟状态为“synchronized”,即,已经完成同步。时钟的层数为4,比服务器SwitchB低1级。SwitchD display ntp-service status clock status: synchronized clock stratum: 4 refe

11、rence clock ID: 10.0.0.1 nominal frequency: 60.0002 Hz actual frequency: 60.0002 Hz clock precision: 218 clock offset: 3.8128 ms root delay: 31.26 ms root dispersion: 74.20 ms peer dispersion: 34.30 ms reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)查看SwitchA的NTP状态。SwitchA display ntp-

12、service status clock status: synchronized clock stratum: 2 reference clock ID: LOCAL(0) nominal frequency: 60.0002 Hz actual frequency: 60.0002 Hz clock precision: 218 clock offset: 0.0000 ms root delay: 0.00 ms root dispersion: 26.50 ms peer dispersion: 10.00 ms reference time: 12:01:48.377 UTC Mar

13、 2 2006(C7B15D2C.60A15981)五、配置文件· SwitchA的配置文件· #· sysname SwitchA· #· vlan batch 100· #· interface Vlanif100· ip address 2.2.2.2 255.255.255.0· #· interface Ethernet0/0/1· port hybrid pvid vlan 100· port hybrid untagged vlan 100· #

14、83; ospf 1· area 0.0.0.0· network 2.2.2.0 0.0.0.255· #· ntp-service authentication enable· ntp-service authentication-keyid 42 authentication-mode md5 cipher %ENC;8HX#Q=QMAF4<1!· ntp-service reliable authentication-keyid 42· ntp-service refclock-master 2· #

15、return· SwitchB的配置文件· #· sysname SwitchB· #· · vlan batch 110 111· #· interface Vlanif110· ip address 1.0.1.11 255.255.255.0· #· interface Vlanif111· ip address 10.0.0.1 255.255.255.0· #· interface Ethernet0/0/1· port hybrid

16、pvid vlan 111· port hybrid untagged vlan 111· #· interface Ethernet0/0/2· port hybrid pvid vlan 110· port hybrid untagged vlan 110· ospf 1· area 0.0.0.0· network 1.0.1.0 0.0.0.255· network 10.0.0.0 0.0.0.255· #· ntp-service authentication enable

17、· ntp-service authentication-keyid 42 authentication-mode md5 cipher %ENC;8HX#Q=QMAF4<1!· ntp-service reliable authentication-keyid 42· ntp-service unicast-server 2.2.2.2 authentication-keyid 42· #return· SwitchC的配置文件· #· sysname SwitchC· #· vlan batch

18、 111· #· interface Vlanif111· ip address 10.0.0.2 255.255.255.0· #· interface Ethernet0/0/1· port hybrid pvid vlan 111· port hybrid untagged vlan 111· #· ntp-service authentication enable· ntp-service authentication-keyid 42 authentication-mode md5 cipher %ENC;8HX#Q=QMAF4<1!· ntp-service reliable authentication-keyid 42

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论