- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
55-NTP典型配置举例
本章节下载: 55-NTP典型配置举例 (256.73 KB)
目 录
本章介绍了与NTP有关的各种典型配置举例。
表1 NTP工作模式对比
|
工作模式 |
配置范围 |
时钟源 |
时钟可靠性 |
作用范围 |
特点 |
|
服务器/客户端模式 |
只需对客户端进行配置 |
· 客户端从指定的服务器获得时钟,并同步到本地 · 一个客户端可以指定多个时间服务器 |
高 |
客户端与服务器可在同一网段,也可以在不同网段 |
· 客户端只能同步到服务器的时钟,而服务器不能同步到客户端的时钟 · 如果时钟源IP改变,每个客户端都要重新配置服务器的IP地址 · 一般用于时钟源相对稳定的网络中 |
|
对等体模式 |
只需对主动对等体进行配置 |
· 进行时钟层数对比后,时钟层数取值大的对等体从时钟层数取值小的对等体处获取时钟,并同步到本地 · 一个主动对等体可以指定多个被动对等体 |
高 |
对等体可在同一网段,也可以在不同网段 |
该模式中对等体间可以互相同步时钟,设备之间互为备份 |
|
广播模式 |
服务器端和客户端都需要进行配置 |
客户端获取到服务器发送的广播报文后: · 如报文中携带的时钟层数取值比自身的取值小,则将该服务器作为时钟源,并将小的时钟同步到本地 · 否则保持本地时钟 |
低 |
客户端与服务器必须处于同一网段 |
· 如果时钟源IP改变,只需重新配置服务器端,无需配置客户端,减少了管理员的工作量 · 一般用于设备较多,网络多变的环境中 |
|
组播模式 |
服务器端和客户端都需要进行配置 |
客户端获取到服务器发送的组播报文后: · 如报文中携带的时钟层数取值比自身的取值更小,则将该服务器作为时钟源,并将小的时钟同步到本地 · 否则保持本地时钟 |
低 |
· 客户端与服务器可在同一网段,也可以在不同网段 · 当客户端与服务器在不同网段时,二者均需要支持三层组播协议 |
· 如果时钟源IP改变,只需重新配置服务器端,无需配置客户端,减少了管理员的工作量 · 一般用于设备较多,网络多变的环境中。相对于广播模式,此模式还可用于设备在不同网段中的网络环境 |
表2 适用产品和版本
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图1所示,网络中有一台时间服务器Switch A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求配置NTP服务器/客户端模式,使所有设备能从时间服务器Switch A上获得时钟同步。
图1 配置NTP服务器/客户端模式组网图
该配置举例中,Switch A必须为支持配置本地时钟作为参考时钟功能的交换机。
· Switch A的配置
# 设置本地时钟作为参考时钟,层数为2。
<SwitchA> system-view
[SwitchA] ntp-service refclock-master 2
· Switch B的配置
# 设置NTP Server为Switch B的时间服务器。
<SwitchB> system-view
[SwitchB] ntp-service unicast-server 1.0.1.11
· Switch C的配置
<SwitchC> system-view
[SwitchC] ntp-service unicast-server 1.0.1.11
# 以上配置完成后,Switch B和Switch C向Switch A进行时间同步。以Switch B为例,查看NTP的运行状态。
[SwitchB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 2.02 ms
Root dispersion: 1.05 ms
Peer dispersion: 7.81 ms
Reference time: 13:44:48.615 UTC Mar 23 2013(D4F83050.9D975F2C)
此时Switch B已经与Switch A同步,层数比Switch A的层数大1,为3。
# 查看Switch B的NTP会话信息,可以看到Switch B与Switch A建立了连接。
[SwitchB] display ntp-service sessions
source reference stra reach poll now offset delay disper
******************************************************************************
[12345] 1.0.1.11 127.127.1.0 2 3 64 48 -1.3 2.3 0.5
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations : 1
· Switch A上的配置
#
ntp-service refclock-master 2
· Switch B上的配置
#
ntp-service unicast-server 1.0.1.11
· Switch C上的配置
#
ntp-service unicast-server 1.0.1.11
表3 适用产品和版本
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图2所示,网络中有一台时间服务器Switch A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备的时钟保持一致,现要求在网络中配置NTP对等体模式,使所有设备能从时间服务器Switch A上获得时钟同步。并且在时间服务器出现故障时,网络中设备的时钟同步不受影响。
图2 配置NTP对等体模式组网图
该配置举例中,Switch A和Switch B必须为支持配置本地时钟作为参考时钟功能的交换机。
# 设置本地时钟作为参考时钟,层数为2。
<SwitchA> system-view
[SwitchA] ntp-service refclock-master 2
# 设置Switch B本地时钟作为备用参考时钟,层数为3。
<SwitchB> system-view
[SwitchB] ntp-service refclock-master 3
# 设置Switch B的时间服务器为Switch A。
[SwitchB] ntp-service unicast-server 3.0.1.31
# 查看Switch B的时钟状态(Switch B向Switch A同步后)。
[SwitchB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: -0.2118 ms
Root delay: 2.68 ms
Root dispersion: 775.15 ms
Peer dispersion: 34.29 ms
Reference time: 14:08:20.264 UTC Mar 23 2013(D4F835D4.43AB862B)
此时Switch B的时钟已经与Switch A同步,层数比Switch A的层数大1,为3。
# 设置Switch C的时间服务器为Switch A。
<SwitchC> system-view
[SwitchC] ntp-service unicast-server 3.0.1.31
# 设置Switch C为主动对等体,并从Switch C上指定被动对等体为Switch B。
[SwitchC] ntp-service unicast-peer 3.0.1.32
以上配置将Switch B和Switch C配置为对等体,Switch C处于主动对等体模式,Switch B处于被动对等体模式。如果时间服务器出现故障,Switch B和Switch C之间会进行时间同步。
# 时钟同步完成后,断开Switch A与网络的连接,模拟时间服务器出现故障,以Switch C为例,查看NTP的运行状态。
[SwitchC] display ntp-service status
Clock status: synchronized
Clock stratum: 4
Reference clock ID: 3.0.1.32
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: -21.1982 ms
Root delay: 15.00 ms
Root dispersion: 775.15 ms
Peer dispersion: 34.29 ms
Reference time: 14:14:43.743 UTC Mar 23 2013(D4F83753.BE46F156)
此时Switch C的时钟已经与Switch B同步,层数比Switch B的层数大1,为4。
· 设备Switch A
#
ntp-service refclock-master 2
· 设备Switch B
#
ntp-service refclock-master 3
ntp-service unicast-server 3.0.1.31
· 设备Switch C
#
ntp-service unicast-server 3.0.1.31
ntp-service unicast-peer 3.0.1.32
表4 适用产品和版本
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图3所示,网络中设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了便于管理,现要求通过配置NTP广播模式,使网络中的设备拥有一致,统一的时间。
图3 NTP广播模式配置组网图
当网络中设备较多,并且都在同一个网段中时,可以配置NTP广播模式,使网络中的设备拥有一致,统一的时间。
该配置举例中,Switch C必须为支持配置本地时钟作为参考时钟功能的交换机。
# 设置本地时钟作为参考时钟,层数为2。
<SwitchC> system-view
[SwitchC] ntp-service refclock-master 2
# 配置Switch C为广播服务器,从Vlan-interface2向网络中发送NTP广播报文。
[SwitchC] interface Vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service broadcast-server
# 设置为广播客户端,从Vlan-interface2监听广播消息。
<SwitchA> system-view
[SwitchA] interface Vlan-interface 2
[SwitchA-Vlan-interface2] ntp-service broadcast-client
Switch B、Switch D和Switch E的配置与Switch A相同,此处不再赘述。
# 以Switch A为例,查看NTP的运行状态。
[SwitchA-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0222 ms
Root delay: 2.28 ms
Root dispersion: 8.31 ms
Peer dispersion: 34.30 ms
Reference time: 14:14:43.743 UTC Mar 23 2013(D4F83753.BE46F156)
此时Switch A已经与Switch C同步,层数比Switch C的层数大1,为3。
# 查看Switch A的NTP会话信息,可以看到Switch A与Switch C建立了连接。
[SwitchA-Vlan-interface2] display ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[1234] 3.0.1.31 127.127.1.0 2 254 64 62 -16.0 32.0 16.6
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations : 1
· 设备Switch C
#
ntp-service refclock-master 2
#
interface Vlan-interface2
ntp-service broadcast-server
· 设备Switch A
#
interface Vlan-interface2
ntp-service broadcast-client
· 设备Switch B
#
interface Vlan-interface2
ntp-service broadcast-client
· 设备Switch D
#
interface Vlan-interface2
ntp-service broadcast-client
#
interface Vlan-interface2
ntp-service broadcast-client
表5 适用产品和版本
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图4所示,网络中有一台时间服务器Switch C,网络中设备较多,而且这些设备分布在不同网段中,为了便于管理,现要求配置NTP组播模式,使网络中的设备拥有统一,一致的时间。
图4 配置NTP组播模式组网图
网络中设备较多,并且NTP组播服务器与客户端不在同一个网段,可以配置NTP组播模式,使网络中的设备拥有一致的时间。
· 该配置举例中,Switch B必须为支持组播路由功能的交换机。
· 该配置举例中,Switch C必须为支持配置本地时钟作为参考时钟功能的交换机。
· S5500-SI系列交换机不支持port link-mode bridge命令。
# 设置本地时钟作为参考时钟,层数为2。
<SwitchC> system-view
[SwitchC] ntp-service refclock-master 2
# 设置Switch C为组播服务器,从VLAN接口2发送组播报文。
[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service multicast-server
# 设置Switch D为组播客户端,从VLAN接口2监听组播报文。
<SwitchD> system-view
[SwitchD] interface vlan-interface 2
[SwitchD-Vlan-interface2] ntp-service multicast-client
由于Switch A与Switch C不在同一网段,所以Switch B上需要配置组播功能,否则Switch A收不到Switch C发出的组播报文。
# 配置组播功能。
<SwitchB> system-view
[SwitchB] multicast routing-enable
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] pim dm
[SwitchB-Vlan-interface2] quit
[SwitchB] vlan 3
[SwitchB-vlan3] port GigabitEthernet 1/0/1
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] igmp enable
[SwitchB-Vlan-interface3] igmp static-group 224.0.1.1
[SwitchB-Vlan-interface3] quit
[SwitchB] interface GigabitEthernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] igmp-snooping static-group 224.0.1.1 vlan 3
<SwitchA> system-view
[SwitchA] interface vlan-interface 3
# 设置Switch A为组播客户端,从VLAN接口3监听组播报文。
[SwitchA-Vlan-interface3] ntp-service multicast-client
# 以Switch A为例,查看NTP的运行状态。
[SwitchA-Vlan-interface3] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 64.0000 Hz
Actual frequency: 64.0000 Hz
Clock precision: 2^7
Clock offset: 0.0000 ms
Root delay: 40.00 ms
Root dispersion: 10.83 ms
Peer dispersion: 34.30 ms
Reference time: 16:30:57.077 UTC Mar 23 2013(D4F85741.13F0AA21)
此时Switch A已经与Switch C同步,层数比Switch C的层数大1,为3。
· 设备Switch A
#
interface Vlan-interface3
ntp-service multicast-client
· 设备Switch B
#
multicast routing-enable
#
interface Vlan-interface2
pim dm
#
interface Vlan-interface3
igmp enable
igmp static-group 224.0.1.1
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 3
igmp-snooping static-group 224.0.1.1 vlan 3
· 设备Switch C
#
ntp-service refclock-master 2
#
interface Vlan-interface2
ntp-service multicast-server
· 设备Switch D
#
interface Vlan-interface2
ntp-service multicast-client
表6 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图5所示,设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了便于管理,现要求配置带身份验证的NTP广播模式,使网络中的设备拥有统一,一致的时间,并要保证时钟同步的安全性,以防攻击者将自己伪装成为一个时钟服务器而对客户时钟发起攻击。
图5 配置带身份验证的NTP广播模式组网图
该配置举例中,Switch C必须为支持配置本地时钟作为参考时钟功能的交换机。
# 设置本地时钟作为参考时钟,层数为2。
<SwitchC> system-view
[SwitchC] ntp-service refclock-master 2
# 配置NTP验证,密钥编号为88,密钥为123456。
[SwitchC] ntp-service authentication enable
[SwitchC] ntp-service authentication-keyid 88 authentication-mode md5 123456
[SwitchC] ntp-service reliable authentication-keyid 88
# 设置Switch C为NTP广播服务器并指定密钥编号。
[SwitchC] interface vlan-interface 2
[SwitchC-Vlan-interface2] ntp-service broadcast-server authentication-keyid 88
# 配置NTP验证,密钥编号与密钥与Switch C完全相同。
<SwitchA> system-view
[SwitchA] ntp-service authentication enable
[SwitchA] ntp-service authentication-keyid 88 authentication-mode md5 123456
[SwitchA] ntp-service reliable authentication-keyid 88
# 设置Switch A为NTP广播客户端。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ntp-service broadcast-client
以上配置将Switch A配置为从VLAN接口2监听广播报文,接收到Switch C发出的广播报文后与自己的时钟进行同步。
Switch B、Switch D和Switch E与SwitchA的配置完全相同,此处不再赘述。
# 以Switch A为例,查看NTP的运行状态。
[SwitchA-Vlan-interface2] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 64.0000 Hz
Actual frequency: 64.0000 Hz
Clock precision: 2^7
Clock offset: 0.0000 ms
Root delay: 31.00 ms
Root dispersion: 8.31 ms
Peer dispersion: 34.30 ms
Reference time: 16:30:57.077 UTC Mar 23 2013(D4F85741.13F0AA21)
此时Switch A已经与Switch C同步,层数比Switch C的层数大1,为3。
· 设备Switch C
#
interface Vlan-interface2
ntp-service broadcast-server authentication-keyid 88
#
ntp-service authentication enable
ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$xIhFrW3
Xg/d1Ka9lUdCeCS5+2KGa/LrjDQ==
ntp-service reliable authentication-keyid 88
ntp-service refclock-master 3
#
· 设备Switch A、Switch B、Switch D和Switch E
#
interface Vlan-interface2
ntp-service broadcast-client
#
ntp-service authentication enable
ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$1hqbL+J
I6q4WcVvPsXmC2pmvtYCt5g
ntp-service reliable authentication-keyid 88
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
