NTP单播+安全认证时间同步

章节介绍

NTP的概念

NTP的安全认证

NTP的配置-配置设备的时域-年份-日期-月份-时间

NTP配置单播时间同步+安全认证

———————————————————————————————————————————

NTP概念

NTP（Network Time Protocol，网络时间协议），主要作用就是实现服务器和客户端的时间同步，从而保证设备的时钟一致

NTP认证

本章节主要讲解的是NTP单播时间同步，在NTP的工作模式当中还有对等体模式/广播模式/组播模式/多播模式。其中拿广播模式来举例，当在一个大型的网络当中NTP同步信息时是非常危险的，当一名黑客冒充NTP服务器向客户端发送一个错误的NTP时钟信息，就会带来危险。配置NTP认证就是为了避免一些不法分子的攻击，通过认证的方式建立连接来提高网络的安全性。

———————————————————————————————————————————

设置NTP时间/例1-1

<Huawei>sys                                                                 #进入配置模式#

[Huawei]sys NTPServer                                                #更改设备名称为NTPServer#

[NTPServer]q                                                                #退出配置模式返回用户模式#

<NTPServer>clock timezone Shanghai add 8              #这条命令用于设置设备的时区。Shanghai是时区的名称，而8表示与协调世界时（UTC）的时差是+8小时#

<NTPServer>display clock                                            #查看当前时间信息#
2024-06-02 04:43:52                       
Sunday
Time Zone(beijing) : UTC+08:00                                   #可以看到我们配置的时域为beijing(北京)时差+8小时#

<NTPServer>clock datetime 12:00 2024-6-2                #这条命令用于将当前设备时间更改为12：00 日期为2024年6月2日#

<NTPServer>display clock                                            #查看当前时间信息#
2024-06-02 12:02:03                                                     #可以看到我们的时间也变成了我们刚刚更改的信息#
Sunday
Time Zone(beijing) : UTC+08:00

———————————————————————————————————————————

配置NTP单播+安全认证时间同步

NTP Server配置/例1-2

1.配置时域和时间，时域更改为北京，时间更改为2024年6月2号12:00

#参考配置例1-1

2.配置接口IP地址-如上拓扑用的是AR2220*2

[NTPServer]int g0/0/0                                                        #进入GE0/0/0接口#
[NTPServer-GigabitEthernet0/0/0]ip add 192.168.10.1 24        #配置接口IP为192.168.10.1/24#

[NTPServer-GigabitEthernet0/0/0]display this                         #查看当前接口配置信息#
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.10.1 255.255.255.0                                       #可以看到更改接口信息的IP#
#

[NTPServer-GigabitEthernet0/0/0]q                                                #退出接口配置模式#

3.开启时间同步NTP服务

[NTPServer]ntp refclock-master 2                                                        #配置优先级为2，优先级从1-15越小优先级越大#

4.配置NTP安全认证

[NTPServer]ntp authentication enable                                                #启动NTP认证服务#

[NTPServer]ntp authentication-keyid 42 authentication-mode md5 hello             #配置nat认证密钥42位，认证模式为md5，采用hello交互信息#

[NTPServer]ntp reliable authentication-keyid 42                                        #配置认证的密钥是可信的#

———————————————————————————————————————————

NTP Client配置/例1-3

1.配置接口IP地址

参考/例1-2的第2步配置

2.开启时间同步NTP服务

[NTP Client]ntp unicast-server 192.168.10.1                                        #配置ntp的时间同步到主时钟192.168.10.1上#

3.配置NTP安全认证

[NTP Client]ntp authentication enable

[NTP Client]ntp authentication-keyid 42 authentication-mode md5 hello

[NTP Client]ntp reliable authentication-keyid 42
 

4.查看NTP服务信息

[NTPServer]display ntp-service status                         #查看NTP时钟信息#
 clock status: synchronized 
 clock stratum: 1 
 reference clock ID: LOCAL(0)                                        #这里可以看到我们当前的时钟参考是在我们的local(本地)上面的也就是说我们的NTPServer是以自己为参考的时间信息#
 nominal frequency: 100.0000 Hz 
 actual frequency: 100.0000 Hz 
 clock precision: 2^17
 clock offset: 0.0000 ms 
 root delay: 0.00 ms 
 root dispersion: 10.96 ms 
 peer dispersion: 10.00 ms 
 reference time: 12:25:19.743 UTC Oct 10 2000(BD8D892F.BE4C729F)

[NTP Client]display ntp-service status 
 clock status: synchronized 
 clock stratum: 2 
 reference clock ID: 192.168.10.1                                        #我们再来查看我们的NTPClinet可以发现他当前是以我们的NTPSerevr为参考的时钟信息#
 nominal frequency: 100.0000 Hz 
 actual frequency: 100.0001 Hz 
 clock precision: 2^15
 clock offset: -28799474.8955 ms 
 root delay: 115.29 ms 
 root dispersion: 66.90 ms 
 peer dispersion: 10.94 ms 
 reference time: 20:29:22.180 UTC Oct 10 2000(BD8DFAA2.2E53C9AB)