注释 组播相对于广播的好处不用多说了,并且在这个模式的初始客户端会先发送一些单播包来测量延迟,以使时间更准确,需要注意的是不是所有的设备都支持这种组播模式
14.11. 基于接口开启NTP
提问 路由器配置为NTP服务器,但是某些端口禁止NTP服务
回答
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Serial0/1
Router(config-if)#ntp disable
Router(config-if)#end
Router#或者
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 107 deny udp any eq 123 any eq 123
Router(config)#access-list 107 permit ip any any
Router(config)#interface Serial0/1
Router(config-if)#ip access-group 107 in
Router(config-if)#end
Router#注释 控制列表的方式更严格,第一种只是阻止了相应的associations,但阻止不了NTP数据包
14.12. NTP 认证
提问 鉴权NTP数据包保证安全
回答
服务器端
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ntp authentication-key 2 md5 neoshi
Router1(config)#ntp authenticate
Router1(config)#ntp trusted-key 2
Router1(config)#end
Router1#客户端
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#ntp authentication-key 2 md5 neoshi
Router2(config)#ntp authenticate
Router2(config)#ntp trusted-key 2
Router2(config)#ntp server 172.25.1.5 key 2
Router2(config)#end
Router2#打开: http://www.qqread.com/network/r17/p349089.html 
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Cisco交换机专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3007篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 思科交换机配置 (4265篇文章)
- Cisco防火墙专题 (4624篇文章)
- Cisco认证体系专题 (3153篇文章)
- Cisco密码恢复专题 (3115篇文章)
- 思科 (2899篇文章)
- Cisco IOS 基本命令集(1) (1635次浏览)
- Cisco IOS:思科网络操作系统 (1479次浏览)
- 新手必知:Cisco IOS软件基础 (992次浏览)
- Cisco IOS软件中备份和升级 (783次浏览)
- CISCO命令集——IOS映象 (748次浏览)
- IOS软件中路由器的口令设置和口令恢复 (676次浏览)
- Cisco IOS技术白皮书(1) (594次浏览)
- Cisco IOS:简化分支路由器管理 (442次浏览)
- IOS被删除后的恢复 (440次浏览)
- 如何快速恢复路由器的IOS操作系统简介 (385次浏览)
