ntp—網路時間協議
r1#show clock
*11:46:11.423 utc sun dec 23 2018
r1#clock set 12:00:00 1 aug 2017 修改時鐘
//ntp伺服器的時鐘為最準確時鐘
r1(config)#ntp master
//本地成為ntp伺服器,將本地時間共享給別人
r2(config)#ntp server 12.1.1.1 //與12.1.1.1同步時間
r2#show ntp status
clock is_ synchronized, stratum 9, ir eference is 12.1.1.1
nomina1 freg is. 250. 0000 hz, actual freq is 250. 0000 hz,precision is 2**18
reference time is eoed5301. 031be1be (12:01:05.012 utc thu aug 1 2019)
clock offset is -8.0376 msec, root delay is_ 8.09 msec
root dispersion is 12. 50 msec,peer dispersion is 4.43 msec
// stratum 9表示當前r2的級別為9
基於時間的acl
r1(config)#time-range openlab
//建立openlab列表
r1(config-time-range)#absolute start 12:00 1 aug 2018 end 12:00 1 aug 2020
//定義整個列表的工作總時間
r1(config-time-range)#periodic daily 9:30 to 12:00
r1(config-time-range)#periodic daily 13:30 to 16:00
r1(config)#ip access-list extended openlab
r1(config-ext-nacl)#permit ip host 172.16.10.253 any
r1(config-ext-nacl)#permit ip host 172.16.20.253 any
r1(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 any time-range openlab
r1(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 any time-range openlab
//加了time-range後只有在此表定義是時間段內當前命令才有效
r1(config-ext-nacl)#permit ip any any
匹配規則為自上而下逐一匹配;
此策略一般調用於邊界路由器的出口或入口上,或者三層交換機的出口上;
cdp–cisco裝置發現協議(私有協議)
core#show cdp neighbors
//可以檢視到本地所有介面連線的裝置型號及介面編號
//預設開啟,但很危險
core#show cdp neighbors detail 檢視詳細資訊
cdp存在敏感資訊---vtp 網域名稱 、 管理vlan位址、 native編號;建議所有的接入層連線使用者的介面關閉cdp;
core(config)#no cdp run 全域性關閉
core(config)#inte***ce f0/1
core(config-if)#no cdp enable 關閉單個介面
//預設dhcp的租約時間為乙個星期
ntp時間獲取
ntp時間獲取 char szip 512 bool bf hostnametoip www.google.com szip if bf printf s n szip systemtime time bool bflag getcurtime time,61.153.197.226 char sz...
ntp 時間同步
由於硬體的原因,機器或多或少的根標準時間對不上,乙個月的誤差幾秒到幾分鐘不等。對於伺服器來說時間不准,會有很多麻煩。例如,支付的時候,無法下單,遊戲無法登入等。自己用的pc就無所謂了,手動改一下就行了。硬體時間的設定,可以用hwclock或者clock命令。其中,clock和hwclock用法相近,...
NTP時間同步
ntp即可以是伺服器,也可以是客戶機,總層數不能超過15 伺服器 192.168.4.5 24 yum y install chrony vim etc chrony.conf server ip 網域名稱 iburst 指明上一層ip,iburst表示盡快同步 server 210.72.145....