網絡day03-NTP配置和SMTP配置

一、cisco的NTP時間協議

系統時間很是重要，它能夠確保cisco路由器、交換機等網絡設備的日誌信息包含正確的時間戳信息。當咱們在網絡中排除事件故障時，一般須要將外部事件與cisco網絡設備上發生的特定事件綜合在一塊兒加以考慮。爲了正確地將事件關聯起來，系統日期和時間必須準確，而且最好與網絡中全部設備所用的時間保持同步。使用具備一致的時間，在排障和分析網絡趨勢時能夠更容易地將不一樣設備產生的事件關聯起來。

下面的路由器做爲NTP服務器，交換機做爲NTP客戶端，PC也能夠做爲NTP客戶端或管理（路由器和交換機）的終端。

二、定義NTP服務器

要在IOS中配置NTP服務器，必須使用全局配置命令ntp master來定義一臺NTP服務器。在這裏要注意，NTP服務器（即路由器）必需要配置正確的時間和日期，由於NTP服務器的時間和日期會傳遞給各個NTP客戶端，它們之間的時間日期要同步。

NTPServer#show clock               //驗證時間和日期是否正確
*17:21:52.383 UTC Fri Jun 6 2008 

//若是時間和日期不正確，能夠在特權模式下用clock set命令配置。
NTPServer(config)#ntp master     //配置NTP服務器
NTPServer(config)#clock timezone beijing 8    //配置時區，默認爲格林威治時間，這裏改成北京時區。

//接着用show ntp associations命令來查看NTP服務器的當前狀態信息。
NTPServer#show ntp associations
      address         ref clock     st  when  poll reach  delay  offset    disp
*~192.168.1.1      127.127.7.1       7    37    64  377     0.0    0.00     0.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
//注意，NTPserver的IP地址以前出現了*~，這代表路由器被配置成本地做爲NTP服務器了，而且本地時間與路由器同步。

三、定義NTP客戶端

//在全局配置命令用ntp server定位一臺NTP服務器。
NTPClient(config)#ntp server 192.168.1.1

//接着用show ntp associations查看NTP當前的狀態
NTPClient#show ntp associations
      address         ref clock     st  when  poll reach  delay  offset    dis
*~192.168.1.1      127.127.7.1       8    50   128  377    32.0  -40046  15875
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
//這代表交換機將路由器做爲NTP服務器。

四、配置NTP認證

經過使用NTP認證，使NTP客戶端只接受來自可信NTP時間源的時間和日期，從而能夠提升NTP的安全性。
NTP認證基於公鑰進行工做。NTP服務器和NTP客戶端上的公鑰必須設置相同，並且知道這個公鑰的也只能是這二者。要配置NTP認證，必須都要在NTP服務器和NTP客戶端上進行配置。

//在NTP服務器配置NTP認證
NTPServer(config)#ntp authentication-key 1 md5 cisco  //設置認證密鑰，NTP服務器與NTP客戶端的密鑰編號爲1必需要相匹配，md5爲哈希算法，cisco爲密碼。
NTPServer(config)#ntp trusted-key 1  //這個是定義可信的密鑰
NTPServer(config)#ntp authenticate  //啓動NTP認證

另外一樣在NTP客戶端配置相同的三個步驟命令便可。

經常使用的檢測NTP的命令有show ntp associations、show ntp status。

五、思科設備snmp打開方法

路由器打開方法：

snmp-server community public ro      //public爲自定義的共同體名稱，ro爲只讀 
snmp-server trap-source FastEthernet0/3/0     //監控的端口
snmp-server host x.x.x.x public          //在哪臺終端上應用共同體
snmp-server enable traps                //啓用snmp

交換機打開方法：

Switch(config)#snmp-server community public ro   //設置只讀字符串,public爲團體名稱,ro爲只讀
Switch(config)#snmp-server host x.x.x.x version 2c public  //SNMP採用版本2，public做爲團體名稱
Switch(config)#snmp-server host x.x.x.x traps public    //指定SNMP Trap的接收者爲x.x.x.x，發送Trap時採用public做爲團體名稱
Switch(config)#snmp-server trap-source vlan 1 //設置vlan1虛接口IP地址作爲snmp trap信息的發佈地址
Switch(config)#snmp-server enable traps    //啓用snmp陷井,容許路由器將全部類型SNMP Trap發送出去
Switch(config)#snmp-server enable traps snmp authentication     //snmp trap 驗證