NTP是用於同步時間,同步時間為什麼重要?這關於三者:
- Log的時間紀錄
- DNS解析
- 認證相關
如果時間不正確,這三者可能會發生不正確的狀況,因此讓設備能自動同步到正確時間是很重要的。不建議用手動修正時間,因為斷電會讓設備時間永久跑掉。
至於NTP詳細的介紹,請看 JanHo網路世界。
NTP Server有很多選擇,可以參考 台灣慣用公開時間伺服器(NTP.SERVER) ,選哪一個比較好?這會是很重要的議題。
第一點,先設定內部NTP Server的位置,如果客戶有給,先用這個。第二,則從公共NTP伺服器中,選一個最佳的。最佳的會是Stratum最小,或是反應延遲最小,個人是喜歡用「watch.stdtime.gov.tw」,不僅其Stratum是1,而且同步反應也很快。
通常NTP Server是給Domain name,而在下指令的時候,在NTP部分可以指Domian Name,但SNTP只能指 Server IP,所以建議是給 Domain name 轉換成 IP,也就是給DNS解析,直接指NTP Server IP會比較省事。
要把 「watch.stdtime.gov.tw」 轉換成 IP 的方法有二種,第一種是從CMD去執行NSLOOKUP,然後把網址貼上去。第二種是在有指定DNS Server之下,直接ping到這個網址。兩者都可以把網址換成IP,但得到的IP可能會有些不同。
有了 NTP Server IP, watch.stdtime.gov.tw => 118.163.81.63,接著就可以進CLI去做相關設定。有以下四點要注意:
- 啟用NTP或SNTP
- 指定同步用的NTP Server IP
- 改成Unicast
- 調整設備時區跟時間同步設定
這四者設定完,等待同步週期,再用 Show 去看時間是否有同步,有同步了,才算真正的完成。