cisco設(shè)置時間
網(wǎng)關(guān)都知道cisco路由向來難配置。那么cisco怎么設(shè)置時間?學(xué)習(xí)啦小編整理了相關(guān)資料,給大家介紹。有需要學(xué)習(xí)的同學(xué)可參考參考。
cisco設(shè)置時間
一、人工進行設(shè)置CISCO時間
如果在你配置一個本地時間源或網(wǎng)絡(luò)時間源之前,一臺Cisco路由器就已經(jīng)啟動了,它將顯示時間是1993年3月1日。這里是一個示例:
Router> show clock *00:01:10.415 UTC Mon Mar 1 1993 Router>
這個在Log文件中出現(xiàn)的日期,是尚未有人設(shè)置過路由器的時間源或本地時間的良好標志。而路由器log入口的確是從1993年開始的可能性則小的多。
在一個路由器上正確設(shè)置時間,真的那么重要么?雖然正確的時間設(shè)置對一個路由器的完全運作并非必需,但是那并不意味著你不應(yīng)設(shè)置正確的時間。在路由器上正確設(shè)置時間,有下述益處:
1.Log文件會顯示正確的時間標記,可以幫助解決疑難問題。
2.正確的時間允許你在兩個完全不同的時期內(nèi)建立連接。
3.你可以通過路由器的Kron調(diào)度程序,安排在指定的時間執(zhí)行命令。
設(shè)置時區(qū)
要正確設(shè)置一個路由器(或交換機)的時間,首要的第一步是設(shè)定正確的時區(qū)。這成為第一步的理由是:如果你先設(shè)定了時間,而后再設(shè)定時區(qū),那么你將不得不再次重新設(shè)定時間。
要記住的關(guān)鍵點是,僅僅知道你是在東部或者西部時區(qū)是不夠的。你需要知道你所在地區(qū)離格林威治標準時間(GMT,Greenwich Mean Time)相差多少小時。
舉例來說,如果你在美國的東部標準時區(qū),你落后GMT時間5個小時。你應(yīng)當設(shè)置路由器為-5.如果你不確定你和GMT時間到底相差多少,美國海軍的網(wǎng)站提供了一個很好的資源--世界時區(qū)分布地圖。
在你已經(jīng)確定了你的時區(qū)值后,你就可以設(shè)定時區(qū)了。舉例來說,我住在中部標準時區(qū)(CST,Central Standard Time),那么我是這么設(shè)置路由器的:
Router(config)# clock timezone GMT 8
設(shè)置夏令時
設(shè)定了正確的時區(qū)之后,你需要設(shè)定路由器,是否需要調(diào)節(jié)夏令時。你可以使用summer-time命令來完成這點。照例使用我們的CST作為示例,下面是如何進行夏令時設(shè)置的命令:
Router(config)# clock summer-time CDT recurring
Summer命令告訴路由器引用的夏令時是CDT(中部夏令時,Central Daylight Time),路由器會自動根據(jù)自身預(yù)先設(shè)定好的日期和時間而對時間進行調(diào)校。(你可以使用同樣的命令進行人工設(shè)置夏令時)。而recurring的選項則告知路由器,使用公認的美國夏令時規(guī)則進行每年一次的4月和10月時間變更。
設(shè)置時鐘
設(shè)定完畢時區(qū)和夏令時后,最后的一步就是設(shè)定路由器的時間。你必須在特權(quán)模式(Privileged Mode),而不是全程設(shè)定模式(Global Configuration Mode)
如果你以前從未這么做過,格式可能有點點復(fù)雜。這里是你需要注意的一些事項:
使用clock set命令
使用軍用時間。
設(shè)定時間時需要指定"秒數(shù)"
使用特定的3位縮寫輸入月份
加上日期和年份
下面是一個示例:
Router# clock set 10:50:00 Oct 26 2006
察看時間
配置完畢時區(qū),夏令時,以及時間后,你可以使用show clock命令查看時間。下面是一個事例:
Router# show clock
10:51:33.208 CDT Thu Oct 19 2006
Router#
要留意,絕大多數(shù)Cisco路由器和交換機都沒有內(nèi)部時鐘,所以無法保存時間,也就是關(guān)掉機器將會丟失時間設(shè)置。這意味著重起一臺設(shè)備也將丟失本地時間。而唯一不會改變的是時區(qū)設(shè)置,因為路由器在它的配置文件中對其進行了保存
調(diào)整顯示log和debug時間方式
有些時候Cisco 交換機的日志顯示是X年X周的格式(如1y21w),怎么樣設(shè)置才可以讓Log顯示年月日和時間
siwtch(config)#service timestamps debug datetime msec localtime show-timezone
siwtch(config)#service timestamps log datetime msec localtime show-timezone
二、cisco路由器定時執(zhí)行命令
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#kron policy-list NEOSHI
Router(config-kron-policy)#cli write memory
Router(config-kron-policy)#exit
Router(config)#kron occurrence DAILYat5 at 17:00 recurring
Router(config-kron-occurrence)#policy-list NEOSHI
Router(config-kron-occurrence)#end
Router#
注釋 從IOS12.3(1)開始引入了這個類似Unix Cron 的特性,不過也有一些缺點,只能運行EXEC 模式下的命令,不能運行配置模式下的命令,同時輸入的命令不能是交互性的,比如不能輸入copyrunning-config startup-config 來保存配置,因為是需要確認的,必須使用write memory 來代替
system clock與system calendar分別
system clock | system calendar |
system clock是基于軟件的 |
system calendar是基于硬件的calendar不受開關(guān)機和重起的影響 通常他只被設(shè)一次 |
Manually Setting the Software Clock
clock set hh:mm:ss date month year 時 :分: 秒 日 月 年 |
Set the Calendar from the Clock or NTP
clock update-calendar | Set the Calendar from the Clock |
ntp update-calendar |
Set the Calendar from NTP 用NTP周期性更新system calendar |
Set the system clock from the system calendar
clock read-calendar |
這語句使clock重讀system calendar 通常是系統(tǒng)重起的時候,system clock讀system calendar 進行clock inital. |
Setting the Router as a Network Time Source
clockcalendar-valid |
make the system calendar be authoritative Enables the router to act as a valid time source to which network peers can synchronize |
ntp master | clock calendar-valid通常和ntp master一起使用 |
clock timezone
clock timezonezonehours-offset [...(minutes-offset)] |
時區(qū)描述符,時偏移,分偏移 |
中國時區(qū):beijing時間是GMT+8區(qū)
GMT時區(qū)設(shè)置:GMT為格林尼治標準時間,用戶可以根據(jù)自己所在時區(qū)設(shè)置GMT時區(qū)
clock timezone GMT 8 | 北京時間 |
NTP同步,可以采用三種方法:
ntp server 10.1.1.1 [version ...] [key ...] [source ...(interface)] [prefer]
ntp peer 10.1.1.1 [normal-sync][version ...] [key ...] [source ...(interface)] [prefer]
ntp broadcast/ntp broadcast client
ntp server是單向同步
ntp server時,router是client mode 對端必須是ntp master
ntp server 10.1.1.1 | ntp master |
ntp broadcast
int eth 0 ntp broadcast(send) ! ntp server 10.9.0.1 prefer |
int eth 0 ntp broadcast client(receive) |
ntp source
ntp master ntp source loopback 0 |
ntp source loopback 0
It can be syncronize only if there is path between routers.
NTP同步經(jīng)驗
ntp 同步絕對不要等超過三分鐘,超過肯定有問題
就有這種經(jīng)驗,等了15分鐘(故意的),一直不同步,結(jié)果把ntp server語句no掉,又加上,就同步了
ntp同步不要懷疑ntp server地址,能ping通即可
試驗通過,ntp server ...不管是對端lo0還是接口地址,都會同步
ntp source interface ...,配不配都與同步無關(guān)
試驗通過,ntp server ... 與對端的ntp source interface沒有任何關(guān)系
ntp authentication 三步(別忘了trust-key)
ntp client | ntpmaster |
ntp server 7.7.3.3 source lo0 key 1 ntp authenticate ntp authentication-key 1 md5 cisco ntp trust-key 1 |
ntp master 2 ntp source lo0 ntp authenticate ntp authentication-key 1 md5 cisco ntp trust-key 1 |
prefer
(config)#ntp server 3.3.3.3 ?
prefer Prefer this peer when possible 配多個ntp server時,取最優(yōu)先的