介绍配置思科网络时间协议的小技巧

　　最近有很多人都在问小编，应该怎样去配置思科网络时间协议呢？在配置的时候又有什么小技巧吗？今天小编就为大家分享一篇教程吧，在这篇教程里面，小编会为大家介绍配置思科网络时间协议的小技巧。如果你也有这样的需要，那就一起来看看吧。

　　一、简介网络时间协议

　　在教程开始之前小编先为大家简单的介绍一下：网络时间协议（英文简称：NTP）吧，其实它是基于用户数据报协议（也就是UDP，一个简单的面向无连接的，不可靠的数据报的传输层协议）采用服务器作为客户端的一种专用协议。当然啦，大家也能够使用它来对网络设备的时间进行同步。对于虚拟专用网、基于时间的访问控制列表这些来说，时间同步就是一项十分重要的功能来的；另外一个方面，在进行安全测试、网络调试以及事件关联等等操作的时间，网络时间协议也是一个十分重要的因素，所以大家一定要特别注意了。

　　网络时间协议主要采用的就是一个大家都称之为“层”的概念，那么什么叫做层呢？所谓的“层”指的就是一台设备到达一个权威的时间源所需要“跳”几次。那么在这里的话，0层指的意思就是基于一台又或者是一系列的原子钟，它能够为我们提供十分准确的时间概念。然而1层指的意思也就是，它能够直接的从0层的时钟获取得到相关的信息。由此可见，也就是跳了一次。那么接下来的第2层第3层的情况大家能够依次类推，小编就不重复介绍了。

　　对于网络这一个角度来说，NTP就是一个十分重要的因素，因此大家就一定要保证它是十分正确可靠的。所以就小编个人认为，最简单最直接最可行的保证方法那就是直接在网络里面建立一个第1层的时钟源，提供一个十分准确可靠的时间源。在一般情况下面，最常见最普通的方法也就是选择网络里面的一台设备。一般情况来说是路由器，和一个第1层又或者是第2层的公共时间源进行同步操作，作为本地网络的主时钟源。

　　服务器、内部设备以及主机这三者都能够和这一个网络时钟源进行时间同步操作。在防火墙上面，这一个层能够让大家通过UDP端口123对于NTP进行全面的设置操作。

　　另外一个方面，大家可以通过路由器以及执行NTP访问控制列表来保证NTP的这一个认证过程。当然啦，大家也能够改善一下网络的安全情况。

　　二、保证网络时间协议的安全

　　在这里大家需要注意的一点，那就是网络时间协议的认证方式与大家想象中的可能会有一点点不一样。在思科路由器上面进行NTP认证的时间，最关键的地方就是在于源主机（或者是主时钟），主要采用的就是MD5哈希响应。在进行NTP认证的时间，请求是客户端然而并不是路由器发出的。

　　其实在这一个过程里面，核查的是发出请求的客户端源代码的完整性，然而并不是客户的有效性。这样子的话也就意味了一件事情，那就是路由器并不需要进行经常需要做的身份验证操作。但是，假如说客户端的认证请求并没有被路由器认可进行配置的话，那么大家就会发现NTP同步操作就会失败而告终的。

　　正正就是因为这样，为了可以顺利的保证网络的安全性以及可靠性，大家都应该在当中设置多几台路由器来自动进行NTP同步；它们都应该从不一样的第1层时间源获取得到相关的时间信息。另外一个方面，在这一些路由器之间大家也需要建立对等的认证机制。

　　在部署NTP的时间，访问控制列表同样也是一个十分有用的工具。大家能够重新建立一个“对等组”的访问控制列表来对网络IP地址来进行控制以及认证的操作，确保一下路由器连接的安全。除此之外，大家还能够重新建立一个“服务”又或者说是“服务限制”的访问控制列表来确定在路由器上究竟是哪一些网络IP地址又或者是网络时钟能够进行NTP查询的操作。

　　对于网络安全这一个角度来说，NTP的准确性也是非常至关重要的。对它进行正确设置大家仅仅只需要非常少的时间就可以了，保护它的安全也并不需要一些额外的投入，但是在安全这一个方面获取得到的改善就将会是十分大的哟。

　　小编结语：

　　今天的考试认证，大致介绍如此，希望能助您在学习思科认证道路上一臂之力，能让你更稳更好更快的走在学习思科认证的路上。如果你还是与犹未尽，可以进入我们的官网课课家教育，了解更多的思科认证入门教程。