對(duì)于思科路由器，我們很多人已經(jīng)使用的相當(dāng)成熟了，但是面對(duì)NTP時(shí)間同步服務(wù)器的配置，也許并不是所有人都了解，這里就給大家介紹一下。

出于網(wǎng)管的目的,我們架設(shè)了netflow,來(lái)監(jiān)控流量,同時(shí)也可以獲取內(nèi)網(wǎng)用戶(hù)訪問(wèn)Internet的詳細(xì)訪問(wèn)記錄,這種記錄可以精確到秒,但前提是被監(jiān)控的路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備的時(shí)間,必須與監(jiān)控日志所在服務(wù)器(可以是win,也可以是solaris系統(tǒng))的時(shí)間保持絕對(duì)同步.

win系統(tǒng)的時(shí)間同步,我們可以通過(guò)單擊右下角的時(shí)間,選擇Internet時(shí)間,設(shè)置時(shí)間同步服務(wù)器來(lái)實(shí)現(xiàn),win2000與2003的同步方法稍微復(fù)雜一些,下面會(huì)有詳細(xì)過(guò)程的描述.

cisco路由器或交換機(jī)的同步,也非常簡(jiǎn)單,只需對(duì)NTP稍作了解即可:

NTP : Network Time Protocol 網(wǎng)絡(luò)時(shí)間協(xié)議

由于部分思科設(shè)備不帶有時(shí)鐘,一旦重啟后時(shí)鐘會(huì)被重置為初始時(shí)間,這正是我們使用NTP的原因.通過(guò)使用NTP可以與互聯(lián)網(wǎng)上的一級(jí)、二級(jí)時(shí)鐘源同步。我們可以查詢(xún)http://www.eecis.udel.edu/~mills/ntp/clock1a.html來(lái)查找與自已位置最近的時(shí)鐘源。

配置方法:

// router 7206

conf t

ntp source FastEthernet0/1     //指定更新源地址,覆蓋ntp server中的配置

ntp update-calendar            //設(shè)備如帶有硬件時(shí)鐘,同時(shí)更新硬件時(shí)鐘

ntp server 202.155.248.218 source FastEthernet0/1   //指定更新目的地址,香港,并指定更新源接口為f0/1.

int f0/1

ntp enable

這時(shí)你應(yīng)該已經(jīng)獲得了時(shí)間，但是注意，時(shí)區(qū)是否正確，默認(rèn)為格林威治時(shí)間，如想改為北京時(shí)間，下面這步是必不可少的。

clock timezone BeiJing 8   //最后這個(gè)數(shù)字8，代表+8時(shí)區(qū)。

驗(yàn)證方法:

show ntp status

show ntp associate

written by cracker

cuijian.vip@gmail.com

http://blog.sina.com.cn/cisco

一旦成功建立關(guān)聯(lián),我們還可以將win日志監(jiān)控服務(wù)器的時(shí)鐘與CISCO路由器同步,這樣就保證了時(shí)鐘的絕對(duì)同步,保證我們的網(wǎng)絡(luò)訪問(wèn)日志可以精確到以秒為單位的程度.

win2000與2003同步方法不像XP這樣簡(jiǎn)單

DOS狀態(tài)下執(zhí)行:

net time /setsntp:202.155.248.218     //香港

w32tm -once 可立即進(jìn)行NTP同步時(shí)間同步服務(wù)器

另外這里再解釋一下NTP中的兩種用法:

ntp server     本設(shè)備通過(guò)遠(yuǎn)端時(shí)鐘源,來(lái)更新自身的時(shí)間,單向.

ntp peer       本設(shè)備既可以接受時(shí)鐘同步,也可以給遠(yuǎn)端設(shè)備提供時(shí)鐘,雙向.