实战手记之NTP

　　Keywords: DFM NTP Clock Log 6500 Native Boot Stuck

　　在检查Cisco Works 网管软件系统运行情况的时候，我们发现，Device Fault Management 组件1.0版本未能支持6509的MSFC2，需要安装补丁包DFM 1.1 Patch/IDS 1.1.2，下载地址为：http://www.cisco.com/cgi-bin/tablebuild.pl/cw2000-dfm (需CCO帐号)。另外，由于不同设备上的系统时间不同，想要通过log 信息(console输出或syslog记录)观察某一事件对各设备影响的情况、先后顺序等很不方便，这个问题可以通过配置NTP来解决。

　　NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了，多台网络设备上的相关事件记录可以放在一起看，更为清晰，方便了分析较复杂的故障和安全事件等。

　　NTP的时钟来源当然最好是外接的原子钟，在一般的情况下也可以使用路由器上的时钟(system clock)。高档的路由器/交换机上提供了硬件时钟，称为calendar，与clock 相互独立，在系统重动时clock使用calendar的值。可以用命令 calendar set设置硬件时钟的值，用命令clock read-calendar 将系统时钟设置为calendar中的值，也可以用命令clock update-calendar将当前系统时钟值写入calendar中。用命令ntp master [n] 将路由器本身设为时钟源，n为精度级别，默认为8，1是最高精度。在客户端，用ntp server x.x.x.x 指定NTP服务器地址(CatOS: set ntp server x.x.x.x)，用命令ntp update update-calendar可以让NTP协议定时更新calendar 的值。如果更改了时钟源的时间，需要数分钟才能同步到客户端，更新calendar需要更长的时间。常用的调试命令有：show ntp status 和show ntp associations等。例子：

　　参考材料：Network Time Protocol: Best Practice White Paper

　　如果有需要，服务器和工作站也可以通过安装NTP客户端软件来进行时间同步。一个比较好的NTP客户端软件为：ntptime 4.1。

　　最近还碰到一个问题就是Native IOS版的6509，清除了启动配置(start-up config)之后关机重启可能会进入rommon状态，输入boot命令可以用boot版IOS启动MSFC。在混合版的6509中，dir bootflash: 可以看到两个IOS，一个为boot版，用于调试和恢复；另一个为“正常版”，提供系统正常工作所需的各项功能。配置boot system flash bootflash:<功能版ios文件名>，保存重启就正常了。而Native 版的6509有所不同，在MSFC的Flash中只有一个boot版的IOS，如:c6msfc2-boot-mz.121-7.E。正确恢复的方法是用命令boot system flash sup-bootflash:，因为Native版的机器使用的IOS存放在Supervisor的Bootflash中。