路由器的NTP(网络时钟协议)配置
路由器的NTP(网络时钟协议)配置
计算机等级考试站整理:路由器的NTP(网络时钟协议)配置
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
配置NTP首先组要创建一个连接。使用下列命令初始化连接的配置:
ntp server ip _address [version number][key key_id][source interface][prefer]
ntp peer ip _address [version number][key key_id][source interface][prefer]
如果路由器将和另一个NTP时钟同步,则建立一个服务器连接。如果路由器不但与另一个设备
同步,而且允许其他设备和该路由器同步,则创建一个对等连接。缺省的版本时3,缺省情况下,没有配置认证key id,源IP地址发送端口的IP地址,prefer告诉IOS该同步对等体的优先级。
为控制对路由器NTP服务的访问,使用下面的命令:
ntp access-group {query|serve-only|serve|peer} access-list-number
query-only:允许从列出的IP地址发出NTP控制查询。控制查询用在监视NTP进程的SNMP网络管理工作站。
serve-only:允许访问控制列表上的IP地址请求事件,路由器不向远程系统同步时间。
serve:允许时间请求和控制查询,路由器同样不向远程系统同步时间。
peer:允许时请求和控制查询,并且允许路由器从远程系统同步时间。
例:
Seattle
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 2 permit 128.10.39.11
ntp access-group peer 2
ntp access-group serve 1
ntp server 128.105.39.11
Tacoma
ntp server 172.16.1.5
以上配置允许路由器:Settle从一个公共的二级时钟源同步,在与Seattle同一个网络上的另一个路由器Tacoma被允许从Seattle 获得同步。
NTP 时间时UTC.如果希望路由器保持在另一个时区,你可以使
用下列命令保持本地时间:
clock timezone pst -8
clock summer-time PDT recurring
使用ntp update-calendar 命令使路由器用NTP获得的时间更新内部日历。
NTP的认证:
ntp authentication
ntp authentication-key number md5 key
ntp trusted-key number
ntp server ip-address key number
ntp authentication 必须配置在NTP服务器和请求时间同步的路由器。(在全局下)。
ntp authentication-key 需要配置在所有路由器,该命令定义的认证串并将其赋值。
请求时间同步的路由器使用ntp trusyed-key命令配置。该命令列出了ntp authentication-key
命令定义的认证串的数值,该数值必须包含在NTP 同步请求包中。所以ntp trusted-key只
配置在客户路由器端。
key number必须包含在客户的ntp server命令中,该命令将密码包含到客户发往服务器的NTP包中。当路由器看到密码,如果该密码在服务器中有定义,则将密码包含到发往客户的NTP包中。
例:
Seattle
ntp authencation
ntp authencation-key 10 md5 ntpkey
Tacoma
ntp authencation
ntp authencation-key 10 md5 ntpkey
ntp trusted-key 10
ntp server seattle key 10
Tacoma的ntp server seattle key 10命令指定在Tacoma 与Seattle时钟同步以前,服务器Seattle必须在NTP包中提供10号密码。从Tacoma的包中,Seattle看到10号密码。
Seattle 中的ntp authentication-key 10 md5 ntpkey命令可以使Seattle在对Tacoma的应答包中包含认证密码10.
排错:
show ntp status
sh ntp association detail
NTP协议安全性分析
三、NTP的安全机制 考虑到NTP协议的应用特点,关于时间服务的数据可以公开,因此对数据包的保密性不做特别要求,NTP协议面临的安全威胁主要在于攻击者恶意重放,篡改数据包或假扮合法服务器为客户端提供错误的时间。所以NTP安全机制更多地考虑数据包的认证性,即进行源认证和保护数据的完整性。 这里我们主要针对NTP协议的客户端服务器模式的安全机制进行研究。 3.1传送时间戳检测伪装和重放 NTP数据包中有两个时间戳:Originate timestamp表示客户端对服务器的请求离开的本地时间,Transmit timestamp表示服务器对客户端的响应离开的本地时间 传送时间戳是NTP数据包头部的一个字段,用于检测数据包的伪装和复制。它是一个临时值,通过在64位传送时间戳的非重要的位中插入随机数。对于这个时间戳不要求它是正确的,也不一定是单调递增的,但必须保证每个传送时间戳是不同的,无法在0.232ns内被预测出来,也就是保证入侵者无法提前预测传送时间戳的值。 如果一个包的传送时间戳和以前的包的传送时间戳一样,则检测出这个包是复制的,这时丢弃这个复制品。在客户端/服务器和对称模式中,我们比较客户端请求数据包中的传送时间戳和服务器响应数据包的原始的时间戳。如果二者不同,表示这个服务器数据包是伪装的,是旧的复本或传送时丢失的。 3.2消息摘要保护数据包的完整性 对称密钥算法中,客户端和服务器需要预共享消息密钥(以下称为对称摘要密钥)来计算消息摘要。对称摘要密钥由密钥文件定义。当程序启动时,就装载一个这样的文件。每一行包括密钥ID,一个摘要算法标识和对称摘要密钥。 (1)客户端发送时间请求报文。客户端自行选择使用的对称摘要密钥,将密钥ID写入报文中,用对称摘要密钥与NTP请求报文一起算出MAC。 MAC = H (symmetric key || NTP packet) (2)服务器发送时间响应报文。 服务器对客户端数据包的完整性认证,服务器根据客户端的密钥ID找到对称摘要密钥,验证客户端数据包中的MAC。 将对称摘要密钥与NTP响应报文进行哈希,计算出MAC。 MAC = H (symmetric key || NTP packet) (3)客户端利用对称摘要密钥,验证服务器响应报文中的MAC。 3.3 Autokey模型自动分发对称摘要密钥 用于生成MAC的对称摘要密钥可以不通过密钥文件定义,而是通过AutoKey协议模型来实现对称摘要密钥的协商,对称摘要密钥的协商在NTP数据包的扩展域中完成。以下Autokey就表示对称摘要密钥。
最新迈普路由器配置手册资料
第1章系统基础 本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。 本章主要内容: ●路由器配置方式 ●命令运行模式 ●搭建配置环境 ●命令行接口 ●路由器WEB配置 1.1路由器配置方式 迈普路由器为用户提供了四种典型的配置方式,分别是: ●通过console口,采用shell命令进行配置 ●通过336modem模块LINE口进行配置 ●通过Telnet远程登录到路由器上配置 ●通过SNMP网管系统对路由器进行配置 其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。 本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。 1.2命令运行模式 迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括: ●系统命令的注册 ●系统配置命令的用户编辑 ●用户输入命令(通过Console口或Telnet连接)的语法分析 ●系统命令的执行 用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R 配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。 Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。可能的一些模式如下: ●普通用户模式(user EXEC) ●特权用户模式(privileged EXEC) ●全局配置模式(global configuration) ●接口配置模式(interface configuration)
NTP协议介绍
NTP协议介绍 1.引言 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。 NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效,适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP 以GPS时间代码传送的时间消息为参考标准,采用了Client/Server结构,具有相当高的灵活性,可以适应各种互联网环境。NTP不仅校正现行时间,而且持续跟踪时间的变化,能够自动进行调节,即使网络发生故障,也能维持时间的稳定。NTP产生的网络开销甚少,并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步,并使NTP成为互联网上公认的时间同步工具。 目前,在通常的环境下,NTP提供的时间精确度在WAN上为数十毫秒,在LAN 上则为亚毫秒级或者更高。在专用的时间服务器上,则精确度更高。 2.互联网环境中的时间同步要求 在互联网上,一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因,时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道,而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟,设其精确度为0.001%,那么它在一秒中产生的偏差只是10微秒,一天产生的时间偏差接近1秒,而运行一年后则误差将大于5分钟。必须指出,一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯,手段常为参照自选的标准进行手工设定。 在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域,时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究,就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面,在其他的领域对时间同步也提出了多种要求,例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用,都需要精确、可靠和公认的时间。
迈普路由器常用show命令
1.查看配置命令:sh run 作用:查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表,如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用:查看各个接口的状态,这里可以看到接口的对应的ip,以及接口状态,up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况:sh memory,会出现很多信息,重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步,第一打开监控cpu命令:spy cpu。第二步查看cpu情况命令: shcpu。第三步,查看完毕后关闭监控:no spy cpu。如下cpu空闲为100%
迈普交换机基本配置讲课教案
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
迈普路由器产品手册
迈普路由器产品手册文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
目录
一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的,全球第一款采用众核技术的路由器,是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念,采用分布式处理架构,充分考虑云网络针对业务、内容的数据处理特点,可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件,实现高速的IPv4/IPv6、MPLS转发,整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求,可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术,丰富的业务支持能力
MP8800系列万兆核心路由器采用业界领先的众核处理器,是全球第一款众核高端路由器。它基于先进的众核设计理念,充分考虑云网络针对业务、内容的数据处理特点,实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组,可独立计算,独立完成自定义的业务功能,并实现云端业务,防病毒,邮件过滤,安全准入控制等应用。 线速转发能力,支持可扩展的交换容量 采用先进的分布式处理架构,集中式控制,分布式处理,充分保证每个槽位的线速处理能力,系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器,保障多个处理内核之间数据转发和负载均衡,实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡,满足各种组网需要 MP8800采用一体化结构,并支持高性能的众核处理器,可以提供10GE,GE, 2.5G/622M/155M的POS、CPOS,ATM,E1等接口卡,丰富的多业务板卡提供多种增值业务,充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议,如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等,路由能力强大,适合Internet骨干网应用;同时支持IPv4/IPv6双协议栈,支持各种应用场景的IPv4/IPv6过渡机制,如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS(H-QoS),基于硬件的带宽限制,支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法,为业务的开展提供完善的QoS机制;支持静态组播和各种动态组播路由协议,可控组播、负荷分担、流量统计等功能。
迈普路由器配置手册 系统基础
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
NTP协议格式(中文)
NTP协议格式 1.NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致, NTP 数据被指定为整数或定点小数,位以big-endian风格从左边0位或者高位计数。除非不这样指定,全部数量都将设成unsigned的类型,并且可能用一个在bit0前的隐含0填充全部字段宽度。 因为SNTP时间戳是重要的数据和用来描述协议主要产品的,一个专门的时间戳格式已经建立。 NTP用时间戳表示为一64 bits unsigned 定点数,以秒的形式从1900 年1月1 日的0:0:0算起。整数部分在前32位里,后32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,无意义的低位应该设置为0。这种格式把方便的多精度算法和变换用于UDP/TIME 的表示(单位:秒),但使得转化为ICMP的时间戳消息表示法(单位:毫秒)的过程变得复杂了。它代表的精度是大约是200 picoseconds,这应该足以满足最高的要求了。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction (0-padded) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2.NTP 报文格式 NTP 和SNTP 是用户数据报协议( UDP) 的客户端 [POS80 ],而UDP自己是网际协议( IP) [DAR81 ] 的客户端. IP 和UDP 报头的结构在被引用的指定资料里描述,这里就不更进一步描述了。UDP的端口是123,UDP头中的源断口和目的断口都是一样的,保留的UDP头如规范中所述。 以下是SNTP 报文格式的描述,它紧跟在IP 和UDP 报头之后。SNTP的消息格式与RFC-1305中所描述的NTP格式是一致的,不同的地方是: 一些SNTP的数据域已被风装,也就是说已初始化为一些预定的值。NTP 消息的格式被显示如下。 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根延迟 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根差量 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考标识符 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |
迈普路由器配置
从路由器的console口登陆 router>enable ------------------------------进入特权模式 router#configure terminal------------------------进入配套模式 router(config)#interfacefastethernet1----------------进入快速以太网口FA0 router(config-if-fastethernet0)#ipaddress 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NA T外网口 router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0 router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip natinside------------------把端口设为NAT内网口 router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1 router(config-if-switchethernet0)#exit---------------------------退出接口配置模式 vlan 1 description default port 0-7 untagged exit router(config)#ip access-list standard 1000--------配置标准访问列表 router(config-std-acl)#10 permit192.168.1.00.0.0.255-----只允许192.168.1.0网段的所有电脑router(config-std-acl)#exit ----------------------退出访问列表配置模式 router(config)#ipnat insidesource list 1000 interface fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 fastethernet0------配置默认路由方式之一。该方式避免了默认路由的修改,可远程修改用户公网地址。 router(config)#ip router 0.0.0.0 0.0.0.0 222.222.222.1-----配置默认路由方式之一。该方式需修改默认路由的下一跳地址,无法远程修改用户公网地址。 router(config)#ip dhcp pool dhcpserver ---------------------------创建一个DHCP功能 router (dhcp-config)#range 192.168.1.100 192.168.1.200 255.255.255.0-----DHCP地址池 router (dhcp-config)#dns-server 211.138.151.161 211.138.145.194-----设置DNS router (dhcp-config)#default-router 192.168.1.1------DHCP与内网网关绑定。 router (dhcp-config)#exit router(config)#ip nat inside source static tcp 192.168.1.100 80 222.222.222.222 80-----映射HTTP 服务器端口,服务器IP为192.168.1.100 router(config)# user f privilege 15 password 0f-----配置用户和密码,权限等15,为最高router(config)# service password-encryption --------给配置的用户名密码加密 router(config)#end-------------返回特权模式, User guomaitech (帐号) privilege 15 passward 0 guomaitech123(密码)创建账号密码 Line vty 0 3 Login local Exit router#write----------------保存当前配置
迈普路由器配置简易文档
迈普路由器配置简易文档 配置前的准备工作: 1、笔记本一台; 2、电脑与路由器连接的数据线一根 3、安装SecureCRT软件 操作步骤: 一、将迈普路由器通电,电源在机器后部,将数据线如图将路由器与电脑的USB口相连。
二、打开SecureCRT软件 如下图如示进行一步步操作 点快速连接(ALT+Q),出现对话框,按下图进行相关配置,这里要注意的是每个人的机器对应的COM口可能不一样,有可能是COM1或者COM2---8,请点键点击“我的电脑”---“管理”---“设备管理器”进行查找对应的COM口。
点击上图中的“连接”,就可以连接器了, 连接成功后就是下面这个样子 在YZ_SHQ_Rxxx(这个因网点不同数字号码不一样)>输入en 出现password: 输入口令:yzsqls(这里默认是不显示的,不用管) 出现YZ_SHQ_Rxxx# 输入con t命令,这时就可以对这台设备进行配置了,首先要知道我们要进行配置的是哪家支行,打到支行的原始配置文件后打开
从配置文件里的 “hostname YZ_SHQ_Rxxx no service password-encrypt no service new-encrypt service login-secure enable password XYYYRYPY[XRY encrypt开始进行复制,再到SecureCRT软件里进行粘贴,注意复制和时候不要一次复制太多行,可以10行10行的进行复制粘贴,一直到配置文件的结束。
全部复制好之后,用exit命令退到YZ_SHQ_Rxxx#状态,输入WR命令进行保存。 这时如果不放心可以用sh run命令进行查看和对比,看是否正确导入配置。 比较后如果没有问题关掉电源,路由器就配置成功可以拿到网点进行更换了。
互联网时间协议书简介
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1time request sent by client Receive Timestamp T2time request received at server Transmit Timestamp T3time reply sent by server Destination Timestamp T4time reply received at client t 为服务器和客户端之间的时间偏差;d 为两者之间的往返时间∵T2=T1+t+d/2; T2-T1=t+d/2; T4=T3-t+d/2; T3-T4=t-d/2;∴d=(T4-T1)-(T3-T2); t=((T2-T1)+(T3-T4))/2 [返回页面顶端]
迈普路由器 第15章 PPPoE配置
第15章PPPoE协议配置 本文主要讲述PPPoE协议的内容和配置方法。 本章主要内容: ●PPPoE概述 ●PPPoE基本命令描述 ●PPPoE客户端、服务器配置实例 ●PPPoE监控和调试 15.1PPPoE概述 PPPoE协议是指在Ethernet(以太网)上实现PPP连接的一种协议。一种典型的PPPoE应用是PC 机利用PPPoE拨号软件通过以太网与局端建立连接。 15.2PPPoE基本命令描述 注: 1、在命令描述前用“*”符号表示该命令后续有配置实例详细说明; 2、配置模式指可以执行该配置命令的模式,如:config、config-if-××(接口名)、config-××(协
议名称)等; 3、命令的书写方式请参见前言的“本书约定”部分; 4、在分别对各个命令进行详细说明的部分,每个命令最后需要对命令的参数缺省情况进行说明, 如果没有定义缺省参数,则以“未定义”说明; pppoe enable 为了能够监听来自线路上的PPPoE报文,使用该命令;否则使用该命令的no格式来禁止。通常该命令用于PPPoE服务器端。 pppoe enable no pppoe enable 【缺省情况】未定义 pppoe-client dial-pool-number 为了能够监听来自线路的PPPoE报文并且能够主动进行PPPoE呼叫,使用该命令;否则使用该命令的no格式来禁止。该命令用于PPPoE客户端。 pppoe-client dial-pool-number pool-number pppoe-client dial-pool-number pool-number ac-name ac-name no pppoe-client dial-pool-number pool-number 命令描述 pool-number 拨号池号码 ac-name 访问控制器的名称(对端PPPoE服务器的名称) 【缺省情况】未定义 pppoe-client auto-dial 为了能够让PPPoE客户端自动拨号,使用该命令;否则使用该命令的no格式来禁止。 pppoe-client auto-dial always pppoe-client auto-dial time-range string 命令描述 string time-range名称 【缺省情况】未定义 vpdn enable 为了能够正常使用VPDN功能,首先必须启用VPDN功能;否则使用该命令no格式来禁止。vpdn enable no vpdn enable
实验六 NTP协议实现
实验六NTP协议实现 1.实验目的 通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性项目打下良好的基础。 2.实验内容 Network Time Protocol(NTP)协议是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等)做同步化,它可以提供高精确度的时间校正(LAN上与标准时间差小于1毫秒,W AN上几十毫秒),且可用加密确认的方式来防止恶毒的协议攻击。 NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。NTP 获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间是按NTP服务器的等级传播。按照距离外部UTC 源的远近将所有服务器归入不同的Stratun(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构并相互连接,而Stratum-1的时间服务器是整个系统的基础。 进行网络协议实现时最重要的是了解协议数据格式。NTP数据包有48个字节,其中NTP 包头16字节,时间戳32个字节。 ?LI:跳跃指示器,警告在当月最后一天的最终时刻插入的迫近闺秒(闺秒)。 ?VN:版本号。 ?Mode:工作模式。该字段包括以下值:0-预留;1-对称行为;3-客户机;4-服务器;5-广播;6-NTP控制信息。NTP协议具有三种工作模式,分别为主/被动对称模式、客户/服务器模式、广播模式。在主/被动对称模式中,有一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下;客户/服务器模式与主/被动模式基本相同,唯一区别在于客户方可被服务器同步,但服务器不能被客户同步;在广播模式中,有一对多的连接,服务器不论客户工作在何种模式下,都会主动发出时间信息,客户根据此信息调整自己的时间。 ?Stratum:对本地时钟级别的整体识别。 ?Poll:有符号整数表示连续信息间的最大间隔。 ?Precision:有符号整数表示本地时钟精确度。
迈普路由器 第22章 802.1x配置
第22章802.1X配置 本章主要讲述了迈普系列路由交换机支持的802.1X功能以及详细的配置信息。 章节主要内容: ●802.1X介绍 ●802.1X配置 ●802.1X应用举例 ●监控与维护 22.1802.1X介绍 22.1.1802.1X简介 802.1X是IEEE在2001年6月提出的宽带接入认证方案,它定义了基于物理端口的网络接入控制协议(Port-Based Network Access Control)。802.1X利用IEEE 802架构局域网的物理访问特性,提供了一套对以点对点方式(point-to-point)连接到局域网端口(Port)上的设备进行认证、授权的方法。 802.1X具有如下特点: 1.方案简洁。80 2.1X 仅仅关注端口的打开与关闭。对于合法用户(根据帐号和密码)接入时该端 口打开,而对于非法用户接入或没有用户接入时,则该端口处于关闭状态。认证的结果在于端口状态的改变,是各种认证技术中最简化的实现方案。 2.802.1X所使用的EAP协议只定义了认证消息的通信方式(the means of communication authentication information),而没有定义具体的认证机制(authentication mechanism)。因此可以灵活地选择认证机制,(包括:Smart Card、Kerberos、Public Key Encryption、One Time Password等)。 3.IEEE 802.1X协议为二层协议,不需要到达三层。也就是说,客户端系统在认证中,不需IP地 址。认证开始时的EAPOL帧使用01-80-c2-00-00-03作为目的MAC地址,使用发送者的MAC 地址作为源MAC地址。 4.采用纯以太网技术,通过认证之后的数据包不存在封装与解封装的问题,因而效率高,消除了 网络瓶颈。 5.用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求,业务可以很
中兴、迈普路由器禁Ping配置
(一)配置ACL: 首先配置好禁止外网PING路由器的ACL,要注意ACL的源地址和目的地址,下面的例子表示源地址是any,目的地址是:218.207.161.170。如果专线用户有多个IP地址,必须扩大反掩码。 【配置举例】 acl extended number 100 rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo rule 2 permit ip any any (二)应用ACL: 由于我们是要禁用外网对路由器的ICMP报文,因此应用的方向是由外至内,因此必须在路由器的OUTSIDE口(WAN)的IN方向进行限制。 【配置举例】 Interface fei_0/1 ip access-group 100 in 二、迈普路由器 (一)配置ACL: 与中兴一样,必须配置一条扩展ACL: 【配置举例】 ip access-list extended 1002
中兴、迈普路由器禁Ping配置: 20 deny icmp any host 113.18.107.80 echo 30 permit ip any any 【注意事项】 部分迈普路由器,如MP2600并不支持过滤ICMP的ECHO报文,这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤,亦即应用该ACL后,也会导致内网无法PING通外网。碰到种型号的迈普路由器,必须事先跟用户做好沟通工作,避免不必要的投诉。 (二)应用ACL: 【配置举例】 Interface fastethernet0 ip access-group 1002 in
MP1800系列路由器配置手册V2.0
MP1800系列路由器配置手册
本手册著作权属迈普通信技术股份有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术股份有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:400-886-8669 传真:(+8628)85148948 E-mail:support@https://www.sodocs.net/doc/e611953925.html, 网址:https://www.sodocs.net/doc/e611953925.html, 邮编:610041 * * * 版本:2010年5月第2.0版 编号:MP/DC-RD-CPSJ-114-R2010-0019
前言 用户指南 本手册主要讲述如何通过命令行界面管理迈普路由器。本手册尽量将系统的每一个功能的配置命令放在同一章,这样当您需要配置某种功能的时候,只需查看对应的章节即可。对一些相互交错的功能的配置命令,如果不能放在一起,本手册会特别指明。 希望本手册能对您的工作有所帮助! 读者对象 ●网络工程师 ●技术推广人员 ●网络管理人员 适用范围 本手册适用于RM1800-21,RM1800-22,RM1800-23,RM1800-31,RM1800-31W,RM1800-35,RM1800-35W,RM1800-36,RM1800-36W路由器设备。 本书约定 命令行关键字用加粗表示; 命令行参数用斜体表示。 大括号“{ }”表示括号中的选项是必选的; 中括号“[ ]”表示括号中的选项是可选的; 尖括号“<>”表示括号中的信息不被显示出来;
方括号“【】”表示括号中的内容需要用户注意; 竖线“|”用于分隔若干选项,表示二选一或多选一; 正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的; “ 注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。 “ 注”表示对前面内容的注解; “ 图解”表示对图例的文字解释。 声明 由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
NTP协议格式
NTP协议格式 1. NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致, NTP 数据被指定为整数或定点小数,位以big-endian风格从左边0位或者高位计数。除非不这样指定,全部数量都将设成unsigned的类型,并且可能用一个在bit0前的隐含0填充全部字段宽度。 因为SNTP时间戳是重要的数据和用来描述协议主要产品的,一个专门的时间戳格式已经建立。 NTP用时间戳表示为一64 bits unsigned 定点数,以秒的形式从1900 年1月1 日的0:0:0算起。整数部分在前32位里,后32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,无意义的低位应该设置为0。这种格式把方便的多精度算法和变换用于UDP/TIME 的表示(单位:秒),但使得转化为ICMP的时间戳消息表示法(单位:毫秒)的过程变得复杂了。它代表的精度是大约是200 picoseconds,这应该足以满足最高的要求了。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction (0-padded) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2. NTP 报文格式 NTP 和SNTP 是用户数据报协议( UDP) 的客户端 [POS80 ],而UDP自己是网际协议( IP) [DAR81 ] 的客户端. IP 和UDP 报头的结构在被引用的指定资料里描述,这里就不更进一步描述了。UDP的端口是123,UDP头中的源断口和目的断口都是一样的,保留的UDP头如规范中所述。 以下是SNTP 报文格式的描述,它紧跟在IP 和UDP 报头之后。SNTP的消息格式与RFC-1305中所描述的NTP格式是一致的,不同的地方是: 一些SNTP的数据域已被风装,也就是说已初始化为一些预定的值。NTP 消息的格式被显示如下。 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根延迟 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根差量 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考标识符 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+