• 网络day03-NTP配置和SMTP配置

    1、cisco的NTP时间协议

    系统时间非常重要,它可以确保cisco路由器、交换机等网络设备的日志信息包含正确的时间戳信息。当我们在网络中排除事件故障时,通常需要将外部事件与cisco网络设备上发生的特定事件综合在一起加以考虑。为了正确地将事件关联起来,系统日期和时间必须准确,并且最好与网络中所有设备所用的时间保持同步。使用具有一致的时间,在排障和分析网络趋势时可以更容易地将不同设备产生的事件关联起来。

    下面的路由器作为NTP服务器,交换机作为NTP客户端,PC也可以作为NTP客户端或管理(路由器和交换机)的终端。

    2、定义NTP服务器

    要在IOS中配置NTP服务器,必须使用全局配置命令ntp master来定义一台NTP服务器。在这里要注意,NTP服务器(即路由器)必须要配置正确的时间和日期,因为NTP服务器的时间和日期会传递给各个NTP客户端,它们之间的时间日期要同步。

    NTPServer#show clock               //验证时间和日期是否正确
*17:21:52.383 UTC Fri Jun 6 2008 

//如果时间和日期不正确,可以在特权模式下用clock set命令配置。
NTPServer(config)#ntp master     //配置NTP服务器
NTPServer(config)#clock timezone beijing 8    //配置时区,默认为格林威治时间,这里改为北京时区。

//接着用show ntp associations命令来查看NTP服务器的当前状态信息。
NTPServer#show ntp associations
      address         ref clock     st  when  poll reach  delay  offset    disp
*~192.168.1.1      127.127.7.1       7    37    64  377     0.0    0.00     0.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
//注意,NTPserver的IP地址之前出现了*~,这表明路由器被配置成本地作为NTP服务器了,并且本地时间与路由器同步。

    3、定义NTP客户端

    //在全局配置命令用ntp server定位一台NTP服务器。
NTPClient(config)#ntp server 192.168.1.1
    
//接着用show ntp associations查看NTP当前的状态
NTPClient#show ntp associations
      address         ref clock     st  when  poll reach  delay  offset    dis
*~192.168.1.1      127.127.7.1       8    50   128  377    32.0  -40046  15875
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
//这表明交换机将路由器作为NTP服务器。

    4、配置NTP认证

    通过使用NTP认证,使NTP客户端只接受来自可信NTP时间源的时间和日期,从而可以提高NTP的安全性。
    NTP认证基于公钥进行工作。NTP服务器和NTP客户端上的公钥必须设置相同,而且知道这个公钥的也只能是这两者。要配置NTP认证,必须都要在NTP服务器和NTP客户端上进行配置。

    //在NTP服务器配置NTP认证
NTPServer(config)#ntp authentication-key 1 md5 cisco  //设置认证密钥,NTP服务器与NTP客户端的密钥编号为1必须要相匹配,md5为哈希算法,cisco为密码。
NTPServer(config)#ntp trusted-key 1  //这个是定义可信的密钥
NTPServer(config)#ntp authenticate  //启动NTP认证
    
    另外同样在NTP客户端配置相同的三个步骤命令即可。

    常用的检测NTP的命令有show ntp associations、show ntp status。

    5、思科设备snmp打开方法

    路由器打开方法:

    snmp-server community public ro      //public为自定义的共同体名称,ro为只读 
snmp-server trap-source FastEthernet0/3/0     //监控的端口
snmp-server host x.x.x.x public          //在哪台终端上应用共同体
snmp-server enable traps                //启用snmp

    交换机打开方法:

    Switch(config)#snmp-server community public ro   //设置只读字符串,public为团体名称,ro为只读
Switch(config)#snmp-server host x.x.x.x version 2c public  //SNMP采用版本2,public作为团体名称
Switch(config)#snmp-server host x.x.x.x traps public    //指定SNMP Trap的接收者为x.x.x.x,发送Trap时采用public作为团体名称
Switch(config)#snmp-server trap-source vlan 1 //设置vlan1虚接口IP地址做为snmp trap信息的发布地址
Switch(config)#snmp-server enable traps    //启用snmp陷井,允许路由器将所有类型SNMP Trap发送出去
Switch(config)#snmp-server enable traps snmp authentication     //snmp trap 验证
  • 相关阅读:
    [CF803D] Magazine Ad(二分,贪心)
    [CF803A] Maximal Binary Matrix(构造)
    [CF803B] Distances to Zero(模拟)
    [HDOJ5869] Different GCD Subarray Query(RMQ,树状数组,离线)
    [SPOJ DQUERY] D-query(树状数组,离线)
    [CF193B] Xor(暴力,剪枝,异或)
    [swust 1741] 最长递增子序列问题(DP,最大流)
    [HDOJ3998] Sequence(DP,最大流)
    [swust1745] 餐巾计划问题(费用流)
    [51nod 1208] Stars in Your Window(线段树,扫描线)
  • 原文地址:https://www.cnblogs.com/dxnui119/p/10835035.html
Copyright © 2020-2023  润新知