内网NTP服务器

(二) 内网(业务局域网)时间同步的方法

内网(业务局域网)在网络结构上与外网类似，但属于一个封闭的局域网，没有与互联网的接口，网络应用的侧重点也与外网有所不同，内网中的时间服务器设置如下： 1、 时间服务器的选择

在内网中选择哪种设备作为时间服务器，弄清楚这个问题我们还真是费了一番周折：CISCO的路由器和交换机行不行呢?从设备的稳定性上肯定没有问题，但是在具体的配置时就会发现，如果拿CISCO的路由器和交换机作时间服务器，在它们的上级必须有一个时钟源，不设置这项信息的话，CISCO设备自身是不能作为时间服务器的，此路不通，我们就需要在内网中找一个台式机作为时间服务器，要这样做的话，首先从硬件性能上，肯定要找一台服务器(即不是普通的PC机)才能保证时钟运行的稳定性和可靠性，其次是操作系统上，WINDOWS和LINUX平台都可以，但是现在单位中内网中的服务器都是安装WINDOWS的操作系统，所以我们选择了一台安装有WIN2003操作系统的DELL(PowerEdge 1750)做时间服务器，最后就是时间服务器软件了，WIN2003自带NTP功能，网上可以找到一堆教程，我们也配置成功了，局域网内的微机(不论是安装WINDOWS还是LINUX操作系统)都可以跟着该服务器进行时间同步，但是如果想让局域网内的CISCO交换机、路由器跟随进行时间同步的话，基本上是没戏了，我们做了无数次的调试，也从网上查了很多资料，都没有解决好这个问题，好在这个功夫也没白费，到最后终于明白了，那就是如果要做成能够使CISCO路由器、交换机跟随进行时间同步的时间服务器，只有两个方案，一个是选择第三方专业的NTP软件，另一个就是利用LINUX系统作一台NTP服务器，考虑到实际的网络环境，我们选择了方案一。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为

http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)安装很简单，但是想让它正常运行起来也费了不少劲，不过现在我们有了一些经验，在许多台机器上都配置成功了，归纳起来，做好如下几点就可以了。

1) 安装时一切配置都按默认的即可，但是在选择安装程序时，有一个安装第三方软件的那个(即openssl的不必选)，一路点下一步进行即可，当然这样做完以后，十次有九次会提示NTP服务没有启动成功。

2) 查看和修改配置文件

遇到点挫折没关系，我们再来打开配置文件，即“Edit NTP Configuration”这一项，里面有一点需要记住的地方，即“driftfile \\\Program Files\\NTP0606\\etc\\ntp.drift\这一条，也就是说我们要在对应的目录下创建一个名为“ntp.drift”的文件，文件的内容为“0.000”，然后再把 server 127.127.1.0

fudge 127.127.1.0 stratum 12 这两行配置文件前面的“#”去掉。 3) 重新执行一次安装程序过程

做完以上两步后，如果直接运行重新启动进程命令(即“Restart NTP Service”)往往也是不行的，我们要做的是重新执行一遍安装过程，经过这么一番折腾后,一般来说，我们的NTP服务器就成功配置完成，并处于启动状态了。我们可以用“Quick NTP Status”来测试一下，如果出现如图4所示的信息，则说明NTP服务已经正常启动了。

图4 CISCO交换机与NTP服务器的同步

虽然是在局域网中，CISCO的NTP设置与在外网中是一样的，CISCO3550交换机的配置只需将时间服务器指向内网中架设好的NTP服务器的地址(本例中为10.231.0.1)，其它设置均与外网中的相同为例来说明一下设置的方法。说完NTP服务器的配置以后，我们内网时间同步设备的拓扑就明晰了，如图5所示：

图5 内网时间同步设备拓扑图

2、华为交换机的NTP设置

在局域网的交换机中，我们选择CISCO3550交换机作为NTP服务器，CISCO交换机的设置于外网的类似，只需将NTP服务器的地址修改为内网中NTP服务器地址，再根据实际情况选择一个VLAN将时间同步信息广播出去即可(本例中我们选择的是VLAN1)。下面我们要重点介绍一下局域网中的其它厂家交换机的配置方法，主要是华为和迈普两种，下面级联的所有交换机都与CISCO交换机进行时间同步，华为3552/3528交换机的设置方法如下：

clock timezone beijing add 8 (设置时区为北京时区)

sys

[ZXJF_3552]ntp-service unicast-server 10.230.0.1 (10.230.0.1为CISCO交换机VLAN1的地址)

华为3500系列交换机的NTP设置都是一样的，我们就不再赘述了。 3、迈普4126E交换机的设置方法如下： Switch(config)#clock timezone beijing Switch(config)#ntp service 10.230.0.1

可以看出迈普交换机的设置与CISCO交换机还是很相似的。 结论：

通过设置局域网内的NTP服务器，达到局域网内设备(交换机、PC机)的时间同步，既可以为进行故障判断提供准确的时间信息，还可以方便日常办公操作，我们实际配置后，确实起到了良好的效果。