在网络中使用正确时间非常重要。 需要使用正确时间戳来精确跟踪网络事件(例如安全违规)。 此外,时钟同步对正确解读系统日志数据中的事件和数字证书都至关重要。

网络时间协议 (NTP) 是一种用于跨数据包交换、可变延迟数据网络以同步计算机系统时钟的协议。 NTP 可使网络设备将其时间设置与 NTP 服务器同步。 从单一来源获取时间和日期信息的一组 NTP 客户端的时间设置具有更高的一致性。

为网络提供时钟的一种安全方法是,让网络管理员利用卫星或无线电将其私有网络的主时钟与 UTC 同步。 但是,如果由于成本或其他原因,网络管理员不愿实施自己的主时钟,网络上还提供其他时钟来源。 NTP 可以从内部或外部时间来源获得正确的时间,包括以下各项:

可将网络设备配置为 NTP 服务器或 NTP 客户端。 要允许 NTP 时钟服务器同步软件时钟,请在全局配置模式下使用 ntp server ip-address 命令。 图 1 显示了一个示例配置。 将路由器 R2 配置为 NTP 客户端,而路由器 R1 充当权威 NTP 服务器。

要将设备配置为 NTP 主时钟(供其他对等体与其同步),请在全局配置模式下使用 ntp master [stratum] 命令。 层数的值是 1 到 15 之间的一个数,表示系统将要申请的 NTP 层数。 如果将系统配置为 NTP 主设备并且未指定层数,则会将其默认为第 8 层。 如果 NTP 主设备在较低层数上无法获得任何时钟,则系统会申请在已配置层数上进行同步,而且其他系统将希望使用 NTP 与其同步。

图 2 显示了 NTP 的验证。 要显示 NTP 关联的状态,请在特权执行模式下使用 show ntp associations 命令。 该命令将表示出同步到此对等体的任何对等设备的 IP 地址、静态配置的对等体以及层数。 show ntp status 用户执行命令可用于显示此类信息:NTP 同步的状态、与该设备同步的对等体以及设备在哪个 NTP 层上运行。