局域网内时间同步设置详解

局域网内时间同步设置详解

所谓局域内时间同步，就是在局域网中选定一台时间服务器服务器(作为标准时钟)，局域网内的其它设备都与这台时钟进行同步，从而达到全网内的时间同步。

保持时钟同步，是一个网络稳定、可靠运行的前提，比如SDH(同步数字体系)网络中必须要精确的做到时钟同步，才有可能保证网间数据的准确传输，但是这些运行在网络底层的规范对一般用户来说太遥远了，对于局域网用户来说，最常用的时间同步操作就是“自动与Internet时间服务器同步”，如图1所示

图1 自动与Internet时间服务器同步

那么我们在局域网中设置时间同步有什么意义呢?又是如何实现的呢?内外网中时间服务器的设置又有何区别?下面我们结合实际局域网中设置实例来详细说明一下。

一、局域网内由于时间不同步造成的问题

作为网络管理员，既要保证网络设备的稳定运行，又要及时处理网络中随时出现的故障，而如果无法实现时间同步，就会增加处理故障的难度，比如：

(一)有时候需要设置CISCO交换机设备定时重启，但每次执行该操作前都要先对时，这样才能保证执行reload命令时的准确性，更要命的是重启后以后，交换机的时间又变回默认的1994年了。

(二)局域内有几十台交换机，虽然大多可以实现远程网管，但由于时间不一致，造成无法准备网络故障发生的确切时间。

(三)最近单位实现指纹机考勤了，同事们也习惯于看电脑上的时间去按指纹，但微机上的时间老不准，结果往往赞成不是去早了就是去晚了，还有在进行文件传输时，不准确的时间信息也影响了检索结果，甚至会引起不必要的误会。

那么如何在局域网内实现时间同步呢?

二、时间同步的方法

(一)外网(办公局域网)时间同步的方法

外网，也就是办公局域网，这个局域网的网络设备都可以接入互联网，一个简化的网络拓扑如图2所示：

图2 外网的简化拓扑

如图2所示，外网使用了一台CISCO3550交换机作为核心交换机，下面级联了若干台CISCO的29系列交换机，局域网内还有多台微机。

在这种网络模式中，我们不能保证每台网络设备都可以快速的与互联网上时间服务器进行时间同步(比如由于网速或是时间服务器本身的问题)，能够保证的是局域网内有一个比较稳定可靠的网络质量，这样的话，我们就选定了CISCO3550作为局域网内的时间服务器，CISCO3550交换机肩负着两个作用，一、它要与互联网上的时间服务器进行同步(保证自身时钟准确)，二、它要将时钟信息在局域内广播出去，从而使得局域网内的网络设备(交换机、PC机)都可以与它进行时钟同步，从而保证全网内的时钟同步，下面我分别说明一下实现步骤。

1、设置CISCO3550交换机与互联网上的时间服务器进行同步

3550#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3550(config)#ntp peer 210.72.145.44 (peer的含义为本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向 210.72.145.44是中科院国家授时中心的IP地址 )

clock timezone gmt 8 (即设置为北京时区)

ntp peer 124.129.29.254

clock timezone gmt 8

(莱西7609上的ntp)

ntp peer 210.72.145.44

clock timezone gmt 8

是的，只需在CISCO3550交换机中敲这么简单的两条命令，过一段时间(前提是CISCO3550交换机可以访问互联网)，就可以实现与与互联网上的时间服务器同步了，用直观的感受可以用show clock命令看出来，如下所示：

3550#show clock

22:18:45.667 gmt Sat May 23 2009

也就是说明本机的时间已经与互联网上的时间服务器同步了。

小提示

为了更好的理解以上的两步设置，还是有一些知识是需要了解的

(1) 如何得到互联网上的时间服务器的地址

很多方法可以得到，一是XP自身就带了两个时间服务器：和，我们只需要DOS模式下执行一下ping操作，就可以得到它们对应的IP地址，分别为207.46.232.182和192.43.244.18，二是中科院有一个标准的授时服务器，地址为210.72.145.44，三可以从网上查，可以得到更为丰富的信息，比如我们访问

这个的网站，就可以找到一堆时间服务器的地址，如表1所示：

Area:HostName:

North

South

表1 互联网上的时间服务器列表

这些服务器都是可用的，而且对其进行连接速度也很快，其中重点推荐，正象它的网址名字所表达的，这实际是一个地址池，里面根据实际情况来实时调整可用的服务器地址。

2) 在交换机上如何直接写域名

在交换机上可以直接写时间服务器的域名，前提是已经在交换机上设置了DNS服务器，如下所示：

ip nam e-server 218.56.57.58

ip name-server 219.146.0.130

在交换机上设置了DNS服务器信息以后，我们再在交换机上执行ping网址的操作，就会看到交换机自动在执行域名到IP地址的转换，如下所示：

3550#ping

Translating ""...domain server (218.56.57.58) [OK]

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 61.129.66.79, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 144/145/148 ms

这时已经看到交换机具备了域名至IP自动转换的能力，我们也就可以直接写时间服务器的域名了，如下所示：

3550(config)#ntp peer