如果局域网内设备可以访问到互联网须要手工同步韶光,可以选用此网站的免费韶光做事器进行同步http://www.ntp.org.cn/pool.php。
NTP做事器搭建
局域网内的很多设备是不能够访问到互联网的,以是在局域网内搭建一台韶光做事是很有必要。这台NTP做事器首先与互联网的韶光做事器进行同步,然后局域网内的设备与这台NTP做事器进行同步。
1.查看本机系统版本。
# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
2.安装NTP做事端软件包。
# yum -y install ntp
3.修正NTP配置文件。默认已经配置CentOS的官方韶光做事器作为上游NTP做事器,你也可以配置其他NTP做事器进行同步。
vi /etc/ntp.conf
4.启动NTP做事器并设置开机自启动。
# systemctl start ntpd
# systemctl enable ntpd
5.查看NTP是否同步。
ntpq -p
remote:相应这个要求的 NTP 做事器的名称。refid:NTP 做事器利用的上一级 NTP 做事器。st:remote 远程做事器的级别。做事器从高到低级别设定为1 - 16。t :u: unicast(单播), b: broadcast(广播), l: local(本地时钟)。when:上一次成功要求之后到现在的秒数。poll:本地机和远程做事器多少韶光进行一次同步(单位为秒)。reach:八进制值,用来测试能否和做事器连接。每成功连接一次,reach 的值将会增加。delay:从本地机发送同步哀求到 NTP 做事器的 round trip time。offset:主机通过 NTP 时钟同步与所同步韶光源的韶光偏移量,单位为毫秒(ms)。offset 越靠近于0,主机和 NTP 做事器的韶光越靠近。jitter:用来做统计的值。统计在特定连续的连接数里 offset 的分布情形。即 jitter 数值的绝对值越小,主机的韶光就越精确。
6.防火墙开放ntp做事或者直接关闭防火墙。
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
7.客户端韶光同步。
linux系统韶光同步
ntpdate 192.168.52.100
windows系统韶光同步
思科网络设备韶光同步配置
ntp server 192.168.52.100
Wireshark抓取NTP数据包有同学学习我的《Wireshark数据包剖析》专栏课程,可以利用Wireshark抓取一下NTP数据包看看。可以看到NTP数据包交互很大略,这是一次一去一回同步韶光的完全数据过程。
客户端首先向NTP做事器发送要求,可以看到NTP利用UDP协议,端口是123。并且该报文带有它离开时的韶光戳。
当此NTP要求报文到达 NTP做事器时,做事端加上自己的韶光戳向客户端相应要求。当客户端收到这个相应报文后,就能够根据这些信息来设定自己的时钟,使之与 NTP做事器的时钟进行同步。
NTP数据包在韶光同步的时候才会产生,这种数据不会很频繁涌现,如果频繁涌现的话,有可能是传染上木马被人利用了,比如NTP Reply大水攻击,这种时候就要须要特殊把稳了。
