已有帐户?
  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

在无线局域网控制器配置示例的NTP

下载选项

  • PDF     (374.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (166.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (177.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2011 年 11 月 29 日
文档 ID:113334
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文解释如何配置无线局域网控制器(WLCs)同步的日期和时间与网络时间协议(NTP)服务器。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 轻量级接入点(拉普)和思科WLCs的配置的基础知识

  • NTP基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本7.0.116.0的Cisco 4400 WLC

  • Cisco 1230AG 系列 LAP

  • 运行Cisco IOS软件版本12.4(11)T的Cisco 2800系列路由器

本文档中的信息基于以下软件和硬件版本:

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

管理系统日期和时间在无线局域网控制器

在WLC,系统日期和时间可以手工配置从WLC或配置得到日期和时间从Ntp server。

使用CLI配置向导或WLC GUI/CLI,系统日期和时间可以手工配置。本文为同步WLC系统日期和时间提供配置示例通过Ntp server。

NTP是互联网协议使用的同步一些时间参考的计算机时钟。RFC 1305leavingcisco.com 关于NTP v3实施的提供详细信息。NTP网络通常接收其从一可信的时间源的时间,例如无线时钟或原子时钟附加对时间服务器。NTP 然后在整个网络中分配此时间。NTP客户机做处理用其在轮询间隔的服务器(从64到1024秒),根据在Ntp server和客户端之间的网络状况随着时间的推移动态地更改。另一个情况发生,当路由器连通对一坏Ntp server (例如,与大散射的Ntp server)。路由器也增加投票间隔。不大于每分钟一NTP处理是需要的同步两台机器。调节在路由器的NTP投票间隔是不可能的。

NTP使用层的概念描述机器旁边有多少NTP 跳来自可信的时间源。例如,第1层时钟服务器有无线电或原子时钟直接与它连接。它然后发送其时间到层2时间服务器通过NTP,等等。

关于NTP部署的最佳实践的更多信息,参考网络时间协议:最佳实践白皮书。在本文的示例使用一个思科2800路由器作为Ntp server。WLC是配置的同步其与此Ntp server的日期和时间。

配置

配置Cisco 2800系列路由器作为Ntp server

配置路由器作为一授权Ntp server

请使用此in命令全局配置模式,如果希望系统是一授权Ntp server,即使系统没有同步对一外部时间源: 

ntp master

!--- Makes the system an authoritative NTP server

配置NTP认证

如果要用于安全性目的验证关联用其他系统,请使用跟随的命令。第一条命令启用NTP认证功能。第二条命令定义了其中每一认证密钥。每密钥有一密钥号码、一种类和一个值。目前,支持的唯一的关键类型是md5。第三, “委托的”认证密钥列表定义。如果密钥是委托,此系统将是就绪同步到在其NTP数据包使用此密钥的系统。为了配置NTP认证,请使用这些in命令全局配置模式: 

ntp authenticate

!--- Enables the NTP authentication feature

ntp authentication-key number md5 value

!--- Defines the authentication keys

ntp trusted-key key-number

!--- Defines trusted authentication keys

这是在2800系列路由器的一示例Ntp server配置。路由器是Ntp master,含义路由器作为授权Ntp server。 

ntp master
ntp authenticate
ntp authentication-key 1 md5 0305480F0008 7
ntp trusted-key 1

配置Ntp server的WLC

开始用7.0.116.0版本,您能也配置在控制器和Ntp server之间的一个验证信道。使用控制器GUI,为了配置NTP认证,请执行这些步骤:

  1. 选择Controller>打开NTP服务器页的NTP >服务器。点击新的添加Ntp server。

    NTP服务器>New页出版。

    ntp-wlc-config-01.gif

  2. 服务器索引(优先级)下拉列表选择服务器优先级。

  3. 输入在服务器IP地址文本框的Ntp server IP地址。

  4. 通过选择Ntp server验证复选框启用Ntp server验证。

    ntp-wlc-config-02.gif

  5. 单击 Apply

  6. 选择Controller> NTP >密钥

  7. 单击创建密钥。

  8. 输入在主索引文本框的主索引。

  9. 密钥格式下拉列表选择密钥格式。

  10. 输入在关键文本框的密钥。

    ntp-wlc-config-03.gif

验证

您能使用从WLC CLI的这些命令验证配置:

(Cisco Controller) >show time
Time............................................. Wed Nov 23 15:31:27 2011

Timezone delta................................... 0:0

Timezone location................................ (GMT -6:00) Central Time (US and Canada)

NTP Servers

    NTP Polling Interval.........................     86400

     Index     NTP Key Index     NTP Server      NTP Msg Auth Status
    -------  ---------------------------------------------------------------
       1              1        10.78.177.30       AUTH SUCCESS

故障排除

您能使用enable命令调试ntp的详细信息查看在WLC发生Ntp server配置一次执行的事件顺序。 

*sntpReceiveTask: Nov 23 15:08:24.360: Started=3531049704.360568 2011 Nov 23 15:08:24.360

*sntpReceiveTask: Nov 23 15:08:24.360: Looking for the socket addresses

*sntpReceiveTask: Nov 23 15:08:24.360: NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6.
 Outgoing packet on NTP Server on socket 0:

*sntpReceiveTask: Nov 23 15:08:24.360: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000

*sntpReceiveTask: Nov 23 15:08:24.361: ori=0.000000 rec=0.000000
*sntpReceiveTask: Nov 23 15:08:24.361: tra=3531049704.360889 cur=3531049704.360889

*sntpReceiveTask: Nov 23 15:08:24.361: Host Supports NTP authentication with Key Id = 1

*sntpReceiveTask: Nov 23 15:08:24.361: NTP Auth Key Id = 1 Key Length = 5

*sntpReceiveTask: Nov 23 15:08:24.361: MD5 Hash and Key Id added in NTP Tx packet

*sntpReceiveTask: Nov 23 15:08:24.361: Flushing outstanding packets

*sntpReceiveTask: Nov 23 15:08:24.361: Flushed 0 packets totalling 0 bytes

*sntpReceiveTask: Nov 23 15:08:24.361: Packet of length 68 sent to 10.78.177.30 UDPport=123
*sntpReceiveTask: Nov 23 15:08:24.363: Packet of length 68 received from 10.78.177.30 UDPport=123
*sntpReceiveTask: Nov 23 15:08:24.363: KeyId In Recieved NTP Packet 1

*sntpReceiveTask: Nov 23 15:08:24.363: KeyId 1 found in recieved NTP packet exists as part of the trusted Key/s

*sntpReceiveTask: Nov 23 15:08:24.363: The NTP trusted Key Id  1 length = 5

*sntpReceiveTask: Nov 23 15:08:24.363: NTP Message Authentication - SUCCESS

*sntpReceiveTask: Nov 23 15:08:24.363: sta=0 ver=3 mod=4 str=8 pol=8 dis=3.875031 ref=3531071269.384065

*sntpReceiveTask: Nov 23 15:08:24.363: ori=3531049704.360889 rec=3531071270.103183
*sntpReceiveTask: Nov 23 15:08:24.363: tra=3531071270.103387 cur=3531049704.363251

相关信息

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

相关的支持社区讨论

本文档适用于以下产品

关于我们
联系我们
加入我们