邁普MyPowerS4300千兆匯聚路由交換機(jī)配置手冊(cè)V20_操作手冊(cè)_13_網(wǎng)絡(luò)時(shí)間及域名管理操作

1、目 錄第1章 SNTP配置11.1 SNTP簡(jiǎn)介11.2 SNTP典型配置舉例2第2章 NTP功能操作配置32.1 NTP功能簡(jiǎn)介32.2 NTP功能配置任務(wù)序列32.3 NTP功能典型案例62.4 NTP功能排錯(cuò)幫助7第3章 DNSv4/v6配置83.1 DNS簡(jiǎn)介83.2 DNSv4/v6配置任務(wù)序列93.3 DNS典型案例113.4 DNS排錯(cuò)幫助12 版權(quán)所有ã2009，邁普通信技術(shù)股份有限公司，保留所有權(quán)利 7第1章 SNTP配置1.1 SNTP簡(jiǎn)介NTP (the Network Time Protocol)協(xié)議廣泛用于維持全球Internet中的計(jì)算機(jī)的時(shí)鐘同步。NTP

2、協(xié)議可以估算封包在網(wǎng)絡(luò)上的往返延遲外，還可獨(dú)立地估算計(jì)算機(jī)時(shí)鐘偏差，從而實(shí)現(xiàn)在網(wǎng)絡(luò)上的高精準(zhǔn)度計(jì)算機(jī)校時(shí)。在大多數(shù)地方，根據(jù)同步源的特性和網(wǎng)絡(luò)路徑， NTP提供150ms的精度。SNTP（Simple Network Time Protocol）是NTP協(xié)議的簡(jiǎn)化版本，除去了NTP復(fù)雜的算法。SNTP用于那些不需要完整NTP實(shí)現(xiàn)復(fù)雜性的主機(jī)，它是NTP的一個(gè)子集。通常讓局域網(wǎng)上的若干臺(tái)主機(jī)通過(guò)因特網(wǎng)與其他的NTP主機(jī)同步時(shí)鐘，接著再向局域網(wǎng)內(nèi)其他客戶(hù)端提供時(shí)間同步服務(wù)。下圖描畫(huà)了一個(gè)NTP/SNTP的應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)，其中SNTP主要工作在二級(jí)服務(wù)器和各種終端之間，主要是由于這些場(chǎng)景時(shí)間精度要求不

3、高，而SNTP本身可以提供的時(shí)間精度（150ms）一般可以滿(mǎn)足這些服務(wù)的應(yīng)用。圖 11 NTP/SNTP工作場(chǎng)景交換機(jī)實(shí)現(xiàn)了SNTP的客戶(hù)端，支持RFC2030描述的SNTP客戶(hù)端單播模式（unicast）的協(xié)議行為，不支持SNTP客戶(hù)端組播模式（multicast）和任播模式（anycast），也不支持SNTP服務(wù)器端功能。1.2 SNTP典型配置舉例SWITCH SWITCHSWITCHSNTP/NTPSERVERSNTP/NTPSERVER圖 12 SNTP典型配置在自治系統(tǒng)域內(nèi)的所有交換機(jī)需要進(jìn)行時(shí)間同步，時(shí)間同步是通過(guò)兩臺(tái)冗余的SNTP/NTP服務(wù)器實(shí)現(xiàn)。為達(dá)到時(shí)間同步，當(dāng)前網(wǎng)絡(luò)必須

4、正確配置，任意一臺(tái)交換機(jī)和兩臺(tái)SNTP/NTP服務(wù)器間有可達(dá)的路由。設(shè)兩個(gè)SNTP/NTP Server的IP地址分別配置為10.1.1.1和20.1.1.1，并且已經(jīng)開(kāi)啟SNTP/NTP服務(wù)器端功能（如ntp master）則任意一臺(tái)交換機(jī)配置如下：Switch#configSwitch (config)#sntp server 10.1.1.1第2章 NTP功能操作配置2.1 NTP功能簡(jiǎn)介NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是一個(gè)跨越廣域網(wǎng)或局域網(wǎng)的復(fù)雜的同步時(shí)間協(xié)議，它通?？色@得毫秒級(jí)的精度，用來(lái)在分布式時(shí)間服務(wù)器和客戶(hù)端之間進(jìn)行時(shí)間同步。RFC-1305

5、對(duì) NTP協(xié)議自動(dòng)機(jī)在事件、狀態(tài)、轉(zhuǎn)變功能和行為方面給出了明確的說(shuō)明。NTP的目標(biāo)是對(duì)網(wǎng)絡(luò)內(nèi)所有具有時(shí)鐘的設(shè)備進(jìn)行時(shí)鐘同步，使網(wǎng)絡(luò)內(nèi)所有設(shè)備的時(shí)鐘基本保持一致，從而使設(shè)備能夠提供基于統(tǒng)一時(shí)間的多種應(yīng)用。 對(duì)于運(yùn)行NTP的本地系統(tǒng)，既可以接受來(lái)自其他時(shí)鐘源的同步，又可以作為時(shí)鐘源同步其他時(shí)鐘，并且可以通過(guò)交換NTP報(bào)文互相同步。2.2 NTP功能配置任務(wù)序列1啟動(dòng)NTP功能2配置NTP時(shí)間服務(wù)器的功能3配置NTP廣播或組播server地址的最大個(gè)數(shù)4配置時(shí)鐘區(qū)域5配置NTP訪(fǎng)問(wèn)控制列表6配置NTP驗(yàn)證7配置某接口為NTP廣播/組播客戶(hù)端接口8配置禁止某接口接收NTP報(bào)文9信息顯示10調(diào)試1啟動(dòng)N

6、TP功能命令解釋全局配置模式ntp enablentp disable全局啟動(dòng)或關(guān)閉NTP功能。2配置NTP時(shí)間服務(wù)器的功能命令解釋全局配置模式ntp server <ip-address>|<ipv6-address> version <version_no> key <key-id>no ntp server <ip-address>|<ipv6-address>啟用作為時(shí)鐘源的指定時(shí)間服務(wù)器。3配置NTP廣播或組播server地址的最大個(gè)數(shù) 命令解釋全局配置模式ntp broadcast server count &

7、lt;number>no ntp broadcast server count設(shè)置NTP廣播或組播server地址的最大個(gè)數(shù)4配置時(shí)鐘區(qū)域命令解釋全局配置模式ntp timezone <name> add | subtract <time_difference>no ntp timezone設(shè)置NTP客戶(hù)端所在的時(shí)區(qū)與UTC的時(shí)差。5配置NTP訪(fǎng)問(wèn)控制列表命令解釋全局配置模式ntp access-group server <acl>no ntp access-group server <acl>設(shè)置NTP服務(wù)的訪(fǎng)問(wèn)控制列表。6配置NTP驗(yàn)證

8、命令解釋全局配置模式ntp authenticateno ntp authenticate啟用NTP身份驗(yàn)證功能。ntp authentication-key <key-id> md5 <value>no ntp authentication-key <key-id>定義NTP身份驗(yàn)證的驗(yàn)證密鑰。ntp trusted-key <key-id>no ntp trusted-key <key-id>配置可信賴(lài)密鑰。7配置某接口為NTP廣播/組播客戶(hù)端接口命令解釋接口配置模式ntp broadcast clientno ntp broad

9、cast client配置指定端口來(lái)接收NTP廣播包。ntp multicast clientno ntp multicast client配置指定端口來(lái)接收NTP組播包。ntp ipv6 multicast clientno ntp ipv6 multicast client配置指定端口來(lái)接收IPv6的NTP組播包。8配置禁止某接口接收NTP報(bào)文命令解釋接口配置模式ntp disableno ntp disable關(guān)閉接口上的NTP功能。9信息顯示命令解釋特權(quán)模式show ntp status顯示時(shí)間同步的具體狀況。show ntp session <ip-address> |

10、<ipv6-address> 顯示當(dāng)前所有的或某個(gè)具體的ntp會(huì)話(huà)具體信息。10調(diào)試命令解釋特權(quán)模式debug ntp authenticationno debug ntp authentication打開(kāi)NTP認(rèn)證信息的調(diào)試開(kāi)關(guān)。debug ntp packets send | receiveno debug ntp packets send | receive打開(kāi)NTP數(shù)據(jù)包信息的調(diào)試開(kāi)關(guān)。debug ntp adjustno debug ntp adjust打開(kāi)時(shí)間更新信息的調(diào)試開(kāi)關(guān)。debug ntp syncno debug ntp sync打開(kāi)時(shí)間同步信息的調(diào)試開(kāi)關(guān)。d

11、ebug ntp eventsno debug ntp events打開(kāi)NTP事件信息的調(diào)試開(kāi)關(guān)。2.3 NTP功能典型案例在網(wǎng)絡(luò)中一臺(tái)客戶(hù)端交換機(jī)需要與網(wǎng)絡(luò)中的時(shí)間服務(wù)器同步時(shí)鐘，網(wǎng)絡(luò)中有兩臺(tái)時(shí)間服務(wù)器，一個(gè)作為主用，另一個(gè)作為備用，具體連接和配置如下（其中SwitchA與SwitchB為支持NTP server的交換機(jī)/路由器）：Switch C配置如下：(Switch A 與 Switch B依據(jù)各廠(chǎng)家的實(shí)現(xiàn)可能配置命令有所不同，這里暫不說(shuō)明，我們的交換機(jī)目前不支持NTP Server的功能)Switch C:Switch(config)#ntp enableSwitch(config)

12、#interface vlan 1Switch(Config-if-Vlan1)# ip address 192.168.1.12 255.255.255.0Switch(config)#interface vlan 2Switch(Config-if-Vlan1)# ip address 192.168.2.12 255.255.255.0Switch(config)#ntp server 192.168.1.11Switch(config)#ntp server 192.168.2.112.4 NTP功能排錯(cuò)幫助在操作過(guò)程中，如果有操作錯(cuò)誤，系統(tǒng)將會(huì)給出具體的錯(cuò)誤提示信息。NTP功能默認(rèn)是

13、關(guān)閉的，可以使用顯示命令看目前的配置情況。在確認(rèn)配置正確的情況下，可以使用debug各個(gè)相關(guān)功能的調(diào)試命令，查看過(guò)程中的具體信息，以及功能是否正確，也可以使用相關(guān)的show命令查看NTP目前的運(yùn)行信息，如果有什么問(wèn)題可以將結(jié)果發(fā)送給技術(shù)服務(wù)中心。第3章 DNSv4/v6配置3.1 DNS簡(jiǎn)介DNS（域名系統(tǒng)，Domain Name System）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，提供域名與IPv4/IPv6地址之間的轉(zhuǎn)換。通過(guò)域名系統(tǒng)，用戶(hù)進(jìn)行某些應(yīng)用時(shí)，可以直接使用便于記憶的、有意義的域名，而由網(wǎng)絡(luò)中的域名解析服務(wù)器解析為正確的IPv4/IPv6地址。域名解析分為靜態(tài)域名解析和動(dòng)

14、態(tài)域名解析，二者在實(shí)際應(yīng)用中相輔相成。在解析域名時(shí)，可以首先采用靜態(tài)域名解析的方法，如果靜態(tài)域名解析不成功，再采用動(dòng)態(tài)域名解析的方法?？梢詫⒁恍┏Ｓ玫挠蛎湃腱o態(tài)域名解析表中，這樣可以大大提高域名解析效率。靜態(tài)域名解析是手工建立域名和IPv4/IPv6地址之間的對(duì)應(yīng)關(guān)系。當(dāng)用戶(hù)使用域名進(jìn)行某些應(yīng)用時(shí)系統(tǒng)查找靜態(tài)域名解析表，從中獲取指定域名對(duì)應(yīng)的IPv4/IPv6地址。動(dòng)態(tài)域名解析是通過(guò)對(duì)域名服務(wù)器的查詢(xún)完成的。當(dāng)用戶(hù)使用域名進(jìn)行某些應(yīng)用時(shí)，作為DNS 客戶(hù)端的交換機(jī)向域名服務(wù)器發(fā)出查詢(xún)請(qǐng)求，域名服務(wù)器從自己的數(shù)據(jù)庫(kù)中找出該域名對(duì)應(yīng)的IPv4/IPv6地址并回送給交換機(jī)。如果判斷不屬于本域范圍之

15、內(nèi)，就將請(qǐng)求交給上一級(jí)的域名解析服務(wù)器，直到完成解析為止。DNS分為“Client”和“Server”，“Client”扮演發(fā)問(wèn)的角色，也就是問(wèn)“Server”一個(gè)“Domain Name”，而“Server”必須要回答此“Domain Name”的真正IPv4/IPv6地址。而本地的DNS先會(huì)查自己的資料庫(kù)，如果自己的資料庫(kù)沒(méi)有，則會(huì)往該DNS上所設(shè)置的DNS詢(xún)問(wèn)，依此得到答案之后，將收到的答案存起來(lái)，并回答客戶(hù)。DNS服務(wù)器會(huì)根據(jù)不同的授權(quán)區(qū)(Zone)，記錄所屬該網(wǎng)域下的各名稱(chēng)資料，這個(gè)資料包括網(wǎng)域下的次網(wǎng)域名稱(chēng)及主機(jī)名稱(chēng)。在每一個(gè)名稱(chēng)服務(wù)器中都有一個(gè)快取緩存區(qū)(Cache)，這個(gè)快取緩

16、存區(qū)的主要目的是將該名稱(chēng)服務(wù)器所查詢(xún)出來(lái)的名稱(chēng)及相對(duì)的IPv4/IPv6地址記錄在快取緩存區(qū)中，這樣當(dāng)下一次有另外一個(gè)客戶(hù)端到該服務(wù)器上去查詢(xún)相同的名稱(chēng)時(shí)，服務(wù)器就不用再到別的主機(jī)上去尋找，而直接可以從緩存區(qū)中找到該筆名稱(chēng)記錄資料，傳回給客戶(hù)端，加速客戶(hù)端對(duì)名稱(chēng)查詢(xún)的速度。例如：DNS客戶(hù)端向指定的DNS服務(wù)器查詢(xún)網(wǎng)際網(wǎng)路上某臺(tái)主機(jī)名稱(chēng)，當(dāng)DNS服務(wù)器在該資料記錄找不到用戶(hù)所指定的名稱(chēng)時(shí)，會(huì)轉(zhuǎn)向該服務(wù)器的快取緩存區(qū)找尋是否有該資料，當(dāng)快取緩存區(qū)也找不到時(shí)，會(huì)向最接近的名稱(chēng)服務(wù)器去要求幫忙找尋該名稱(chēng)的IPv4/IPv6地址，在另一臺(tái)服務(wù)器上也有相同動(dòng)作的查詢(xún)，當(dāng)查詢(xún)到后會(huì)回復(fù)原本要求查詢(xún)的服務(wù)器

17、，該DNS服務(wù)器在接收到另一臺(tái)DNS服務(wù)器查詢(xún)的結(jié)果后，先將所查詢(xún)到的主機(jī)名稱(chēng)及對(duì)應(yīng)的地址記錄到快取緩存區(qū)中，最后再將所查詢(xún)到的結(jié)果回復(fù)給客戶(hù)端。3.2 DNSv4/v6配置任務(wù)序列1. 啟動(dòng)/關(guān)閉DNS功能2. 配置/刪除DNS服務(wù)器3. 配置/刪除域名后綴4. 刪除動(dòng)態(tài)緩存中指定地址的域名表項(xiàng)5. 執(zhí)行DNS動(dòng)態(tài)域名解析6. 啟動(dòng)/關(guān)閉DNS SERVER功能7. 配置交換機(jī)緩存客戶(hù)信息的最大數(shù)量8. 配置交換機(jī)緩存客戶(hù)信息的最大超時(shí)時(shí)間9. DNS功能的維護(hù)與診斷1. 啟動(dòng)/關(guān)閉DNS功能命令解釋全局配置模式ip domain-lookupno ip domain-lookup啟動(dòng)/關(guān)閉

18、DNS動(dòng)態(tài)查詢(xún)功能。2. 配置/刪除DNS服務(wù)器命令解釋全局配置模式dns-server <ip-address> | <ipv6-address> priority <value>no dns-server <ip-address> | <ipv6-address>配置DNS服務(wù)器，no命令刪除DNS服務(wù)器。3. 配置/刪除域名后綴命令解釋全局配置模式ip domain-list <WORD>no ip domain-list <WORD>配置/刪除域名后綴。4. 刪除動(dòng)態(tài)緩存中指定地址的域名表項(xiàng)命令解釋特權(quán)

19、模式clear dynamic-host <ip-address> | <ipv6-address>|all 刪除動(dòng)態(tài)緩存中指定地址的域名表項(xiàng)。5. 執(zhí)行DNS動(dòng)態(tài)域名解析命令解釋全局配置模式dns lookup ipv4|ipv6 <hostname>執(zhí)行DNS動(dòng)態(tài)域名解析。6. 啟動(dòng)/關(guān)閉DNS SERVER功能命令解釋全局配置模式no ip dns server啟動(dòng)/關(guān)閉DNS SERVER功能。7配置交換機(jī)緩存客戶(hù)信息的最大數(shù)量命令解釋全局配置模式no ip dns server queue maximum <1-5000>配置交換機(jī)緩存

20、客戶(hù)信息的最大數(shù)量。8. 配置交換機(jī)緩存客戶(hù)信息的最大超時(shí)時(shí)間命令解釋全局配置模式no ip dns server queue timeout <1-100>配置交換機(jī)緩存客戶(hù)信息的最大超時(shí)時(shí)間。9. DNS功能的維護(hù)與診斷命令解釋特權(quán)模式或者配置模式show dns name-server顯示配置的DNS服務(wù)器信息。show dns domain-list顯示配置的DNS域名后綴信息。show dns hosts顯示交換機(jī)中解析到的動(dòng)態(tài)域名信息。show dns config顯示交換機(jī)中配置的DNS全局信息。show dns client顯示交換機(jī)中維護(hù)的DNS Client信息

21、。no debug dns all | packet send | recv| events|relay打開(kāi)/關(guān)閉DNS功能的DEBUG顯示。3.3 DNS典型案例DNS SERVERIP: 219.240.250.101IPv6: 2001:1ip domain-lookupdns-server 219.240.250.101dns-server 2001:1SWITCHINTERNET圖31 DNS CLIENT典型環(huán)境如上圖所示，交換機(jī)通過(guò)網(wǎng)絡(luò)連接到DNS服務(wù)器上，交換機(jī)如果想訪(fǎng)問(wèn)新浪網(wǎng)，它不用知道新浪網(wǎng)的IPv4/IPv6地址，只要記住新浪網(wǎng)的域名就可以了，DNS服務(wù)器會(huì)解析出該域名對(duì)

22、應(yīng)的IPv4/IPv6地址并告知交換機(jī)，從而交換機(jī)可以正常訪(fǎng)問(wèn)新浪網(wǎng)。交換機(jī)做為DNS客戶(hù)端，基本操作過(guò)程如下：首先在交換機(jī)上啟動(dòng)DNS動(dòng)態(tài)域名解析功能，配置DNS服務(wù)器地址，然后在各種應(yīng)用工具中（例如ping等）就可以進(jìn)行動(dòng)態(tài)域名解析功能，獲得域名對(duì)應(yīng)的IPv4/IPv6地址。DNS SERVERIP:219.240.250.101IPv6:2001:1INTERNETSWITCHclient圖32 DNS SERVER典型環(huán)境如上圖，是DNS SERVER的應(yīng)用場(chǎng)景。在某些應(yīng)用場(chǎng)景下，客戶(hù)端PC不用知道真正的DNS SERVER，它指向的DNS SERVER是交換機(jī)。交換機(jī)擔(dān)當(dāng)DNS SERVER的功能。交換機(jī)作為DNS服務(wù)器，基本操作過(guò)程：首先在交換機(jī)上啟動(dòng)全局DNS SERVER功能，配置真正的DNS服務(wù)器IP地址。交換機(jī)全局啟動(dòng)了DNS SERVER功能后，當(dāng)交換機(jī)收到客戶(hù)端PC的DNS請(qǐng)求后，會(huì)查詢(xún)自己本地的cache，如果本地有客戶(hù)端需要的域名，就會(huì)直接答復(fù)客戶(hù)端，如果沒(méi)有則交換機(jī)會(huì)relay該客戶(hù)端的請(qǐng)求到真正的DNS服務(wù)器，交換機(jī)收到DNS SERVER的reply后，回復(fù)給發(fā)送該請(qǐng)求的客戶(hù)端，同時(shí)記錄該