1、目 錄第1章 SNTP配置11.1 SNTP簡介11.2 SNTP典型配置舉例2第2章 NTP功能操作配置32.1 NTP功能簡介32.2 NTP功能配置任務序列32.3 NTP功能典型案例62.4 NTP功能排錯幫助7第3章 DNSv4/v6配置83.1 DNS簡介83.2 DNSv4/v6配置任務序列93.3 DNS典型案例113.4 DNS排錯幫助12 版權所有ã2009，邁普通信技術股份有限公司，保留所有權利 7第1章 SNTP配置1.1 SNTP簡介NTP (the Network Time Protocol)協(xié)議廣泛用于維持全球Internet中的計算機的時鐘同步。NTP

2、協(xié)議可以估算封包在網(wǎng)絡上的往返延遲外，還可獨立地估算計算機時鐘偏差，從而實現(xiàn)在網(wǎng)絡上的高精準度計算機校時。在大多數(shù)地方，根據(jù)同步源的特性和網(wǎng)絡路徑， NTP提供150ms的精度。SNTP（Simple Network Time Protocol）是NTP協(xié)議的簡化版本，除去了NTP復雜的算法。SNTP用于那些不需要完整NTP實現(xiàn)復雜性的主機，它是NTP的一個子集。通常讓局域網(wǎng)上的若干臺主機通過因特網(wǎng)與其他的NTP主機同步時鐘，接著再向局域網(wǎng)內其他客戶端提供時間同步服務。下圖描畫了一個NTP/SNTP的應用網(wǎng)絡結構，其中SNTP主要工作在二級服務器和各種終端之間，主要是由于這些場景時間精度要求不

3、高，而SNTP本身可以提供的時間精度（150ms）一般可以滿足這些服務的應用。圖 11 NTP/SNTP工作場景交換機實現(xiàn)了SNTP的客戶端，支持RFC2030描述的SNTP客戶端單播模式（unicast）的協(xié)議行為，不支持SNTP客戶端組播模式（multicast）和任播模式（anycast），也不支持SNTP服務器端功能。1.2 SNTP典型配置舉例SWITCH SWITCHSWITCHSNTP/NTPSERVERSNTP/NTPSERVER圖 12 SNTP典型配置在自治系統(tǒng)域內的所有交換機需要進行時間同步，時間同步是通過兩臺冗余的SNTP/NTP服務器實現(xiàn)。為達到時間同步，當前網(wǎng)絡必須

4、正確配置，任意一臺交換機和兩臺SNTP/NTP服務器間有可達的路由。設兩個SNTP/NTP Server的IP地址分別配置為10.1.1.1和20.1.1.1，并且已經(jīng)開啟SNTP/NTP服務器端功能（如ntp master）則任意一臺交換機配置如下：Switch#configSwitch (config)#sntp server 10.1.1.1第2章 NTP功能操作配置2.1 NTP功能簡介NTP（Network Time Protocol，網(wǎng)絡時間協(xié)議）是一個跨越廣域網(wǎng)或局域網(wǎng)的復雜的同步時間協(xié)議，它通?？色@得毫秒級的精度，用來在分布式時間服務器和客戶端之間進行時間同步。RFC-1305

5、對 NTP協(xié)議自動機在事件、狀態(tài)、轉變功能和行為方面給出了明確的說明。NTP的目標是對網(wǎng)絡內所有具有時鐘的設備進行時鐘同步，使網(wǎng)絡內所有設備的時鐘基本保持一致，從而使設備能夠提供基于統(tǒng)一時間的多種應用。 對于運行NTP的本地系統(tǒng)，既可以接受來自其他時鐘源的同步，又可以作為時鐘源同步其他時鐘，并且可以通過交換NTP報文互相同步。2.2 NTP功能配置任務序列1啟動NTP功能2配置NTP時間服務器的功能3配置NTP廣播或組播server地址的最大個數(shù)4配置時鐘區(qū)域5配置NTP訪問控制列表6配置NTP驗證7配置某接口為NTP廣播/組播客戶端接口8配置禁止某接口接收NTP報文9信息顯示10調試1啟動N

6、TP功能命令解釋全局配置模式ntp enablentp disable全局啟動或關閉NTP功能。2配置NTP時間服務器的功能命令解釋全局配置模式ntp server <ip-address>|<ipv6-address> version <version_no> key <key-id>no ntp server <ip-address>|<ipv6-address>啟用作為時鐘源的指定時間服務器。3配置NTP廣播或組播server地址的最大個數(shù) 命令解釋全局配置模式ntp broadcast server count &

7、lt;number>no ntp broadcast server count設置NTP廣播或組播server地址的最大個數(shù)4配置時鐘區(qū)域命令解釋全局配置模式ntp timezone <name> add | subtract <time_difference>no ntp timezone設置NTP客戶端所在的時區(qū)與UTC的時差。5配置NTP訪問控制列表命令解釋全局配置模式ntp access-group server <acl>no ntp access-group server <acl>設置NTP服務的訪問控制列表。6配置NTP驗證

8、命令解釋全局配置模式ntp authenticateno ntp authenticate啟用NTP身份驗證功能。ntp authentication-key <key-id> md5 <value>no ntp authentication-key <key-id>定義NTP身份驗證的驗證密鑰。ntp trusted-key <key-id>no ntp trusted-key <key-id>配置可信賴密鑰。7配置某接口為NTP廣播/組播客戶端接口命令解釋接口配置模式ntp broadcast clientno ntp broad

9、cast client配置指定端口來接收NTP廣播包。ntp multicast clientno ntp multicast client配置指定端口來接收NTP組播包。ntp ipv6 multicast clientno ntp ipv6 multicast client配置指定端口來接收IPv6的NTP組播包。8配置禁止某接口接收NTP報文命令解釋接口配置模式ntp disableno ntp disable關閉接口上的NTP功能。9信息顯示命令解釋特權模式show ntp status顯示時間同步的具體狀況。show ntp session <ip-address> |

10、<ipv6-address> 顯示當前所有的或某個具體的ntp會話具體信息。10調試命令解釋特權模式debug ntp authenticationno debug ntp authentication打開NTP認證信息的調試開關。debug ntp packets send | receiveno debug ntp packets send | receive打開NTP數(shù)據(jù)包信息的調試開關。debug ntp adjustno debug ntp adjust打開時間更新信息的調試開關。debug ntp syncno debug ntp sync打開時間同步信息的調試開關。d

11、ebug ntp eventsno debug ntp events打開NTP事件信息的調試開關。2.3 NTP功能典型案例在網(wǎng)絡中一臺客戶端交換機需要與網(wǎng)絡中的時間服務器同步時鐘，網(wǎng)絡中有兩臺時間服務器，一個作為主用，另一個作為備用，具體連接和配置如下（其中SwitchA與SwitchB為支持NTP server的交換機/路由器）：Switch C配置如下：(Switch A 與 Switch B依據(jù)各廠家的實現(xiàn)可能配置命令有所不同，這里暫不說明，我們的交換機目前不支持NTP Server的功能)Switch C:Switch(config)#ntp enableSwitch(config)

12、#interface vlan 1Switch(Config-if-Vlan1)# ip address 192.168.1.12 255.255.255.0Switch(config)#interface vlan 2Switch(Config-if-Vlan1)# ip address 192.168.2.12 255.255.255.0Switch(config)#ntp server 192.168.1.11Switch(config)#ntp server 192.168.2.112.4 NTP功能排錯幫助在操作過程中，如果有操作錯誤，系統(tǒng)將會給出具體的錯誤提示信息。NTP功能默認是

13、關閉的，可以使用顯示命令看目前的配置情況。在確認配置正確的情況下，可以使用debug各個相關功能的調試命令，查看過程中的具體信息，以及功能是否正確，也可以使用相關的show命令查看NTP目前的運行信息，如果有什么問題可以將結果發(fā)送給技術服務中心。第3章 DNSv4/v6配置3.1 DNS簡介DNS（域名系統(tǒng)，Domain Name System）是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫，提供域名與IPv4/IPv6地址之間的轉換。通過域名系統(tǒng)，用戶進行某些應用時，可以直接使用便于記憶的、有意義的域名，而由網(wǎng)絡中的域名解析服務器解析為正確的IPv4/IPv6地址。域名解析分為靜態(tài)域名解析和動

14、態(tài)域名解析，二者在實際應用中相輔相成。在解析域名時，可以首先采用靜態(tài)域名解析的方法，如果靜態(tài)域名解析不成功，再采用動態(tài)域名解析的方法?？梢詫⒁恍┏Ｓ玫挠蛎湃腱o態(tài)域名解析表中，這樣可以大大提高域名解析效率。靜態(tài)域名解析是手工建立域名和IPv4/IPv6地址之間的對應關系。當用戶使用域名進行某些應用時系統(tǒng)查找靜態(tài)域名解析表，從中獲取指定域名對應的IPv4/IPv6地址。動態(tài)域名解析是通過對域名服務器的查詢完成的。當用戶使用域名進行某些應用時，作為DNS 客戶端的交換機向域名服務器發(fā)出查詢請求，域名服務器從自己的數(shù)據(jù)庫中找出該域名對應的IPv4/IPv6地址并回送給交換機。如果判斷不屬于本域范圍之

15、內，就將請求交給上一級的域名解析服務器，直到完成解析為止。DNS分為“Client”和“Server”，“Client”扮演發(fā)問的角色，也就是問“Server”一個“Domain Name”，而“Server”必須要回答此“Domain Name”的真正IPv4/IPv6地址。而本地的DNS先會查自己的資料庫，如果自己的資料庫沒有，則會往該DNS上所設置的DNS詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。DNS服務器會根據(jù)不同的授權區(qū)(Zone)，記錄所屬該網(wǎng)域下的各名稱資料，這個資料包括網(wǎng)域下的次網(wǎng)域名稱及主機名稱。在每一個名稱服務器中都有一個快取緩存區(qū)(Cache)，這個快取緩

16、存區(qū)的主要目的是將該名稱服務器所查詢出來的名稱及相對的IPv4/IPv6地址記錄在快取緩存區(qū)中，這樣當下一次有另外一個客戶端到該服務器上去查詢相同的名稱時，服務器就不用再到別的主機上去尋找，而直接可以從緩存區(qū)中找到該筆名稱記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度。例如：DNS客戶端向指定的DNS服務器查詢網(wǎng)際網(wǎng)路上某臺主機名稱，當DNS服務器在該資料記錄找不到用戶所指定的名稱時，會轉向該服務器的快取緩存區(qū)找尋是否有該資料，當快取緩存區(qū)也找不到時，會向最接近的名稱服務器去要求幫忙找尋該名稱的IPv4/IPv6地址，在另一臺服務器上也有相同動作的查詢，當查詢到后會回復原本要求查詢的服務器

17、，該DNS服務器在接收到另一臺DNS服務器查詢的結果后，先將所查詢到的主機名稱及對應的地址記錄到快取緩存區(qū)中，最后再將所查詢到的結果回復給客戶端。3.2 DNSv4/v6配置任務序列1. 啟動/關閉DNS功能2. 配置/刪除DNS服務器3. 配置/刪除域名后綴4. 刪除動態(tài)緩存中指定地址的域名表項5. 執(zhí)行DNS動態(tài)域名解析6. 啟動/關閉DNS SERVER功能7. 配置交換機緩存客戶信息的最大數(shù)量8. 配置交換機緩存客戶信息的最大超時時間9. DNS功能的維護與診斷1. 啟動/關閉DNS功能命令解釋全局配置模式ip domain-lookupno ip domain-lookup啟動/關閉

18、DNS動態(tài)查詢功能。2. 配置/刪除DNS服務器命令解釋全局配置模式dns-server <ip-address> | <ipv6-address> priority <value>no dns-server <ip-address> | <ipv6-address>配置DNS服務器，no命令刪除DNS服務器。3. 配置/刪除域名后綴命令解釋全局配置模式ip domain-list <WORD>no ip domain-list <WORD>配置/刪除域名后綴。4. 刪除動態(tài)緩存中指定地址的域名表項命令解釋特權

19、模式clear dynamic-host <ip-address> | <ipv6-address>|all 刪除動態(tài)緩存中指定地址的域名表項。5. 執(zhí)行DNS動態(tài)域名解析命令解釋全局配置模式dns lookup ipv4|ipv6 <hostname>執(zhí)行DNS動態(tài)域名解析。6. 啟動/關閉DNS SERVER功能命令解釋全局配置模式no ip dns server啟動/關閉DNS SERVER功能。7配置交換機緩存客戶信息的最大數(shù)量命令解釋全局配置模式no ip dns server queue maximum <1-5000>配置交換機緩存

20、客戶信息的最大數(shù)量。8. 配置交換機緩存客戶信息的最大超時時間命令解釋全局配置模式no ip dns server queue timeout <1-100>配置交換機緩存客戶信息的最大超時時間。9. DNS功能的維護與診斷命令解釋特權模式或者配置模式show dns name-server顯示配置的DNS服務器信息。show dns domain-list顯示配置的DNS域名后綴信息。show dns hosts顯示交換機中解析到的動態(tài)域名信息。show dns config顯示交換機中配置的DNS全局信息。show dns client顯示交換機中維護的DNS Client信息

21、。no debug dns all | packet send | recv| events|relay打開/關閉DNS功能的DEBUG顯示。3.3 DNS典型案例DNS SERVERIP: 219.240.250.101IPv6: 2001:1ip domain-lookupdns-server 219.240.250.101dns-server 2001:1SWITCHINTERNET圖31 DNS CLIENT典型環(huán)境如上圖所示，交換機通過網(wǎng)絡連接到DNS服務器上，交換機如果想訪問新浪網(wǎng)，它不用知道新浪網(wǎng)的IPv4/IPv6地址，只要記住新浪網(wǎng)的域名就可以了，DNS服務器會解析出該域名對

22、應的IPv4/IPv6地址并告知交換機，從而交換機可以正常訪問新浪網(wǎng)。交換機做為DNS客戶端，基本操作過程如下：首先在交換機上啟動DNS動態(tài)域名解析功能，配置DNS服務器地址，然后在各種應用工具中（例如ping等）就可以進行動態(tài)域名解析功能，獲得域名對應的IPv4/IPv6地址。DNS SERVERIP:219.240.250.101IPv6:2001:1INTERNETSWITCHclient圖32 DNS SERVER典型環(huán)境如上圖，是DNS SERVER的應用場景。在某些應用場景下，客戶端PC不用知道真正的DNS SERVER，它指向的DNS SERVER是交換機。交換機擔當DNS SERVER的功能。交換機作為DNS服務器，基本操作過程：首先在交換機上啟動全局DNS SERVER功能，配置真正的DNS服務器IP地址。交換機全局啟動了DNS SERVER功能后，當交換機收到客戶端PC的DNS請求后，會查詢自己本地的cache，如果本地有客戶端需要的域名，就會直接答復客戶端，如果沒有則交換機會relay該客戶端的請求到真正的DNS服務器，交換機收到DNS SERVER的reply后，回復給發(fā)送該請求的客戶端，同時記錄該