本文主要給大家詳細(xì)的介紹了對于NTP時(shí)間同步服務(wù)器配置實(shí)例，并且本文以CISCO 7200為例，詳細(xì)的介紹了如何進(jìn)行配置，希望看過此文會對你有所幫助。

出于網(wǎng)管的目的,我們架設(shè)了netflow,來監(jiān)控流量,同時(shí)也可以獲取內(nèi)網(wǎng)用戶訪問Internet的詳細(xì)訪問記錄,這種記錄可以精確到秒,但前提是被監(jiān)控的路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備的時(shí)間,必須與監(jiān)控日志所在服務(wù)器(可以是win,也可以是solaris系統(tǒng))的時(shí)間保持絕對同步.
 
win系統(tǒng)的時(shí)間同步,我們可以通過單擊右下角的時(shí)間,選擇Internet時(shí)間,設(shè)置時(shí)間同步服務(wù)器來實(shí)現(xiàn),win2000與2003的同步方法稍微復(fù)雜一些,下面會有詳細(xì)過程的描述.
 
cisco路由器或交換機(jī)的同步,也非常簡單,只需對NTP稍作了解即可:
 
NTP : Network Time Protocol 網(wǎng)絡(luò)時(shí)間協(xié)議
 
由于部分思科設(shè)備不帶有時(shí)鐘,一旦重啟后時(shí)鐘會被重置為初始時(shí)間,這正是我們使用NTP的原因.通過使用NTP可以與互聯(lián)網(wǎng)上的一級、二級時(shí)鐘源同步。我們可以查詢http://www.eecis.udel.edu/~mills/ntp/clock1a.html來查找與自已位置最近的時(shí)鐘源。
 
配置方法:
// router 7206
conf t
ntp source FastEthernet0/1     //指定更新源地址,覆蓋ntp server中的配置
ntp update-calendar            //設(shè)備如帶有硬件時(shí)鐘,同時(shí)更新硬件時(shí)鐘
ntp server 202.155.248.218 source FastEthernet0/1   //指定更新目的地址,香港,并指定更新源接口為f0/1.
 
int f0/1
  ntp enable
 
這時(shí)你應(yīng)該已經(jīng)獲得了時(shí)間，但是注意，時(shí)區(qū)是否正確，默認(rèn)為格林威治時(shí)間，如想改為北京時(shí)間，下面這步是必不可少的。
 
clock timezone BeiJing 8   //***這個(gè)數(shù)字8，代表+8時(shí)區(qū)。
 
驗(yàn)證方法:
show ntp status
show ntp associate
 
written by cracker
cuijian.vip@gmail.com
http://blog.sina.com.cn/cisco
 
一旦成功建立關(guān)聯(lián),我們還可以將win日志監(jiān)控服務(wù)器的時(shí)鐘與CISCO路由器同步,這樣就保證了時(shí)鐘的絕對同步,保證我們的網(wǎng)絡(luò)訪問日志可以精確到以秒為單位的程度.
 
win2000與2003同步方法不像XP這樣簡單
DOS狀態(tài)下執(zhí)行:
net time /setsntp:202.155.248.218     //香港
w32tm -once 可立即進(jìn)行NTP同步
 
另外這里再解釋一下NTP中的兩種用法:
ntp server     本設(shè)備通過遠(yuǎn)端時(shí)鐘源,來更新自身的時(shí)間,單向.
ntp peer       本設(shè)備既可以接受時(shí)鐘同步,也可以給遠(yuǎn)端設(shè)備提供時(shí)鐘,雙向.