路由器的NTP(网络时钟协议)配置

Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。

配置NTP首先组要创建一个连接。使用下列命令初始化连接的配置：

ntp server ip _address [version number][key key_id][source interface][prefer]

ntp peer ip _address [version number][key key_id][source interface][prefer]

如果路由器将和另一个NTP时钟同步，则建立一个服务器连接。如果路由器不但与另一个设备

同步，而且允许其他设备和该路由器同步，则创建一个对等连接。缺省的版本时3，缺省情况下，没有配置认证key id，源IP地址发送端口的IP地址，prefer告诉IOS该同步对等体的优先级。

为控制对路由器NTP服务的访问，使用下面的命令：

ntp access-group {query|serve-only|serve|peer} access-list-number

query-only：允许从列出的IP地址发出NTP控制查询。控制查询用在监视NTP进程的SNMP网络　 　管理工作站。

serve-only：允许访问控制列表上的IP地址请求事件，路由器不向远程系统同步时间。

serve：允许时间请求和控制查询，路由器同样不向远程系统同步时间。

peer：允许时请求和控制查询，并且允许路由器从远程系统同步时间。

例：

Seattle

access-list 1 permit 172.16.0.0 0.0.255.255

access-list 2 permit 128.10.39.11

ntp access-group peer 2

ntp access-group serve 1

ntp server 128.105.39.11

Tacoma

ntp server 172.16.1.5

以上配置允许路由器：Settle从一个公共的二级时钟源同步，在与Seattle同一个网络上的另一个路由器Tacoma被允许从Seattle获得同步。