实战手记之NTP

文章出处:Linux 宝库 作者:未知 发布时间:2006-09-21
  Keywords: DFM NTP Clock Log 6500 Native Boot Stuck
  在检查Cisco Works 网管软件系统运行情况的时候,我们发现,Device Fault Management 组件1.0版本未能支持6509的MSFC2,需要安装补丁包DFM 1.1 Patch/IDS 1.1.2,下载地址为:http://www.cisco.com/cgi-bin/tablebuild.pl/cw2000-dfm (需CCO帐号)。另外,由于不同设备上的系统时间不同,想要通过log 信息(console输出或syslog记录)观察某一事件对各设备影响的情况、先后顺序等很不方便,这个问题可以通过配置NTP来解决。
  NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了,多台网络设备上的相关事件记录可以放在一起看,更为清晰,方便了分析较复杂的故障和安全事件等。
  NTP的时钟来源当然最好是外接的原子钟,在一般的情况下也可以使用路由器上的时钟(system clock)。高档的路由器/交换机上提供了硬件时钟,称为calendar,与clock 相互独立,在系统重动时clock使用calendar的值。可以用命令 calendar set设置硬件时钟的值,用命令clock read-calendar 将系统时钟设置为calendar中的值,也可以用命令clock update-calendar将当前系统时钟值写入calendar中。用命令ntp master [n] 将路由器本身设为时钟源,n为精度级别,默认为8,1是最高精度。在客户端,用ntp server x.x.x.x 指定NTP服务器地址(CatOS: set ntp server x.x.x.x),用命令ntp update update-calendar可以让NTP协议定时更新calendar 的值。如果更改了时钟源的时间,需要数分钟才能同步到客户端,更新calendar需要更长的时间。常用的调试命令有:show ntp status 和show ntp associations等。例子:
  
  参考材料: Network Time Protocol: Best Practice White Paper
  如果有需要,服务器和工作站也可以通过安装NTP客户端软件来进行时间同步。一个比较好的NTP客户端软件为:ntptime 4.1。
  最近还碰到一个问题就是Native IOS版的6509,清除了启动配置(start-up config)之后关机重启可能会进入rommon状态,输入boot命令可以用boot版IOS启动MSFC。在混合版的6509中,dir bootflash: 可以看到两个IOS,一个为boot版,用于调试和恢复;另一个为“正常版”,提供系统正常工作所需的各项功能。配置boot system flash bootflash:<功能版IOS文件名>,保存重启就正常了。而Native 版的6509有所不同,在MSFC的Flash中只有一个boot版的IOS,如:c6msfc2-boot-mz.121-7.E。正确恢复的方法是用命令boot system flash sup-bootflash:,因为Native版的机器使用的IOS存放在Supervisor的Bootflash中。