国家 / 地区

12-网络管理和监控命令参考

03-NTP命令

本章节下载  (289.67 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_SR6600-X_CR(V5)-R3303(V1.23)/12/201702/973941_30005_0.htm

03-NTP命令


1 NTP

1.1  NTP配置命令

1.1.1  display ntp-service sessions

【命令】

display ntp-service sessions [ verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

verbose:显示NTP服务维护的所有会话的详细信息。如果不指定该参数,则只显示所有会话的简要信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ntp-service sessions命令用来显示NTP服务维护的所有会话信息。

【举例】

# 显示NTP服务维护的所有会话的简要信息。

<Sysname> display ntp-service sessions

       source          reference       stra reach poll  now offset  delay disper

********************************************************************************

[12345]127.127.1.0     127.127.1.0        3     1   64   33    0.0    0.0    0.0

note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured

Total associations :  1

表1-1 display ntp-service sessions命令显示信息描述表

字段

描述

source

时钟源的IP地址

reference

时钟源的参考时钟ID

(1)     当参考时钟为本地时钟时,本字段的显示情况和stra字段的取值有关:

·     当stra字段为0或1时,本字段将显示为LOCL;

·     当stra字段为其他值时,本字段将显示为本地时钟的IP地址

(2)     当参考时钟为网络中其他设备的时钟时,本字段显示为该设备的IP地址

stra

时钟源的时钟层数

时钟层数决定了时钟的准确度,取值范围为1~16,层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态,不能作为参考时钟

reach

时钟源的可达性计数,0表示时钟源不可达

poll

轮询间隔,即两个连续NTP报文之间的时间间隔,单位为秒

now

最近一次接收到NTP报文或更新本地时间到现在的时间间隔

缺省单位为秒;如果时间间隔大于2048秒,则显示为分钟m;如果时间间隔大于300分钟,则显示为小时h;如果时间间隔大于96小时,则显示为天d

offset

系统时钟相对于参考时钟的时钟偏移,单位为毫秒

delay

本地设备到时钟源的往返时延,单位为毫秒

disper

系统时钟相对于参考时钟的最大误差

[12345]

1:设备选中的时钟源,即当前与设备进行同步的时钟源

2:该时钟源的时钟层数小于等于15

3:该时钟源通过了时钟选择流程

4:该时钟源为候选时钟源

5:该时钟源是配置命令所建立的

Total associations

总的连接数

 

# 显示NTP服务维护的所有会话的详细信息。

<Sysname> display ntp-service sessions verbose

 clock source: 127.127.1.0

 clock stratum: 3

 clock status: configured, master, sane, valid

 reference clock ID: 127.127.1.0

 local mode: client, local poll: 6

 peer mode: server, peer poll: 6

 offset: 0.0000 ms,delay: 0.00 ms,  disper: 0.02 ms

 root delay: 0.00 ms, root disper: 10.00 ms

 reach: 1, sync dist: 0.010, sync state: 2

 precision: 2^18, version: 3, peer interface: InLoopBack0

 reftime: 10:56:22.442 UTC Aug 7 2009(CE2686D6.71484513)

 orgtime: 10:56:22.442 UTC Aug 7 2009(CE2686D6.71484513)

 rcvtime: 10:56:22.442 UTC Aug 7 2009(CE2686D6.7149E881)

 xmttime: 10:56:22.442 UTC Aug 7 2009(CE2686D6.71464DC2)

 filter delay :  0.00   0.00   0.00   0.00   0.00   0.00   0.00   0.00

 filter offset:  0.00   0.00   0.00   0.00   0.00   0.00   0.00   0.00

 filter disper:  0.00   0.00   0.00   0.00   0.00   0.00   0.00   0.00

 reference clock status: working abnormally

 timecode:

 Total associations : 1

表1-2 display ntp-service sessions verbose命令显示信息描述表

字段

描述

clock source

时钟源的IP地址

clock stratum

时钟源的时钟层数

时钟层数决定了时钟的准确度,取值范围为1~16,层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态,不能作为参考时钟

clock status

时钟源的状态,该字段的取值及含义为:

·     configured:表示该会话是配置命令所建立的

·     dynamic:表示该会话是动态生成的

·     master:表示该会话对应的时钟源是当前系统的主时钟源

·     selected:表示该会话对应的时钟源通过了时钟选择算法

·     candidate:表示该会话对应的时钟源为候选时钟源

·     sane:表示该会话对应的时钟源通过健全验证

·     insane:表示该会话对应的时钟源未通过健全验证

·     valid:表示该会话对应的时钟源是有效的(通过验证、处于同步状态、层数有效、根延时/离差未越界等)

·     invalid:表示该会话对应的时钟源是无效的

·     unsynced:表示该会话对应的时钟源未同步或层数非法

reference clock ID

时钟源的参考时钟ID

(1)     当参考时钟为本地时钟时,本字段的显示情况和时钟源的层数有关:

·     当时钟源的层数为0或1时,本字段将显示为LOCL;

·     当时钟源的层数为其他值时,本字段将显示为本地时钟的IP地址

(2)     当参考时钟为网络中其他设备的时钟时,本字段显示为该设备的IP地址

local mode

本地设备的工作模式,取值包括:

·     unspec:未指定模式

·     active:主动对等体模式

·     passive:被动对等体模式

·     client:客户端模式

·     server:服务器模式

·     bdcast:广播服务器模式

·     control:控制查询模式

·     private:私有消息模式

local poll

本地设备的轮询间隔,显示的是2的次幂数,单位为秒,比如6表示轮询间隔为2的6次幂,即64s

peer mode

对端设备的工作模式,取值包括:

·     unspec:未指定模式

·     active:主动对等体模式

·     passive:被动对等体模式

·     client:客户端模式

·     server:服务器模式

·     bdcast:广播服务器模式

·     control:控制查询模式

·     private:私有消息模式

peer poll

对端设备的轮询间隔,显示的是2的次幂数,单位为秒,比如6表示轮询间隔为2的6次幂,即64s

offset

系统时钟相对于参考时钟的时钟偏移,单位为毫秒

delay

本地设备到时钟源的往返时延,单位为毫秒

disper

系统时钟相对于参考时钟的最大误差

root delay

本地设备到主参考时钟源的往返时延,单位为毫秒

root disper

系统时钟相对主参考时钟的最大误差,单位为毫秒

reach

时钟源的可达性计数,0表示时钟源不可达

sync dist

表示相对上一级时钟源的同步距离,由误差disper和往返时延delay计算而来,单位为秒

sync state

状态机所处的状态,有0~5共6个状态

precision

系统时钟的精度

version

NTP版本,取值为1~4

peer interface

源接口

未指定源接口时,此字段显示为wildcard

reftime

NTP报文中的参考时间戳

orgtime

NTP报文中的起始时间戳

rcvtime

NTP报文的接收时间戳

xmttime

NTP报文的发送时间戳

filter delay

延迟样本信息

filter offset

偏差样本信息

filter disper

离差样本信息

reference clock status

参考时钟源的状态,取值包括:

·     working normally:参考时钟源正常工作

·     working abnormally:参考时钟源非正常工作

timecode

时间码

Total associations

总的连接数

 

说明

设备作为NTP广播服务器或NTP组播服务器时,在设备上执行display ntp-service sessions命令不会显示与该广播服务器或组播服务器对应的NTP会话信息,但是这些会话会统计在总的连接数中。

 

1.1.2  display ntp-service status

【命令】

display ntp-service status [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ntp-service status命令用来显示NTP服务的状态信息。

【举例】

# 显示NTP服务的状态信息。

<Sysname> display ntp-service status

 Clock status: unsynchronized

 Clock stratum: 16

 Reference clock ID: none

 Nominal frequency: 100.0000 Hz

 Actual frequency: 100.0000 Hz

 Clock precision: 2^17

 Clock offset: 0.0000 ms

 Root delay: 0.00 ms

 Root dispersion: 0.00 ms

 Peer dispersion: 0.00 ms

 Reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)

表1-3 display ntp-service status命令显示信息描述表

字段

描述

Clock status

系统时钟状态,取值为:

·     synchronized:系统时钟已同步

·     unsynchronized:系统时钟未同步

Clock stratum

系统时钟的层数

Reference clock ID

系统时钟同步到远程时间服务器时,指示远程服务器的地址

系统时钟同步到本地时钟源时,指示本地时钟源的标识:

·     本地时钟的层数为1时,显示为LOCL

·     本地时钟的层数为其他值时,显示为本地时钟的IP地址

Nominal frequency

本地系统硬件时钟的标称频率,单位为赫兹

Actual frequency

本地系统硬件时钟的实际频率,单位为赫兹

Clock precision

系统时钟的精度

Clock offset

系统时钟相对参考时钟的偏移量,单位为毫秒

Root delay

本地设备到主参考时钟源的往返时延,单位为毫秒

Root dispersion

系统时钟相对主参考时钟的最大误差,单位为毫秒

Peer dispersion

系统时钟相对参考时钟的最大误差,单位为毫秒

Reference time

参考时间戳

 

1.1.3  display ntp-service trace

【命令】

display ntp-service trace [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ntp-service trace命令用来显示从本地设备回溯到主参考时钟源的各个NTP时间服务器的简要信息。

只有本地设备与其NTP同步链上的所有时间服务器都能ping通时,display ntp-service trace命令才可以正常使用,否则会因超时而不能将同步链上的所有时间服务器都显示出来。

【举例】

# 显示从本地设备回溯到主参考时钟源的各个NTP时间服务器的简要信息。

<Sysname> display ntp-service trace

 server 127.0.0.1,stratum 2, offset -0.013500, synch distance 0.03154

 server 133.1.1.1,stratum 1, offset -0.506500, synch distance 0.03429

 refid LOCL

以上信息显示服务器127.0.0.1的同步链,表示服务器127.0.0.1同步到服务器133.1.1.1,服务器133.1.1.1从本地时钟源得到同步。

表1-4 display ntp-service trace命令显示信息描述表

字段

描述

server

NTP时间服务器的IP地址

stratum

表示相应系统时钟的层数

offset

表示相对上一级时钟的时钟偏差,单位为秒

synch distance

表示相对上一级时钟源的同步距离,由误差disper和往返时延delay计算而来,单位为秒

refid

主参考时钟源的标识,主参考时钟的层数为0时,显示为LOCL;为其他值时,显示为主参考时钟的IP地址

 

1.1.4  ntp-service access

【命令】

ntp-service access { peer | query | server | synchronization } acl-number

undo ntp-service access { peer | query | server | synchronization }

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

peer:完全访问权限。该权限既允许对端设备向本地设备同步和控制查询,同时本地设备也可以同步到对端设备。所谓控制查询,就是查询NTP的一些状态,比如告警信息,验证状态,时钟源信息等。

query:允许控制查询权限。该权限只允许对端设备对本地设备的NTP服务进行控制查询,但是不能向本地设备同步。

server:允许服务器访问与查询权限。该权限允许对端设备向本地设备同步和控制查询,但本地设备不会同步到对端设备。

synchronization:只允许服务器访问权限。该权限只允许对端设备向本地设备同步,但不能进行控制查询。

acl-number:基本访问控制列表号,取值范围为2000~2999。

【描述】

ntp-service access命令用来设置对端设备对本地设备NTP服务的访问控制权限。undo ntp-service access命令用来取消设置的访问控制权限。

缺省情况下,对端设备对本地设备NTP服务的访问控制权限为peer

NTP服务的访问控制权限从高到低依次为peerserversynchronizationquery。当设备接收到NTP服务请求报文时,会按照此顺序进行匹配,以第一个匹配的权限为准。如果没有匹配任何权限,则丢弃此NTP服务请求报文。

需要注意的是:

·     ntp-service access命令中指定的访问控制列表号必须已经创建并配置完成。

·     ntp-service access命令提供了一种最小限度的安全措施,更安全的方法是进行身份验证。相关配置可参考命令ntp-service authentication enable

【举例】

# 配置10.10.0.0/16网段的对端设备对本地设备具有完全访问权限。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[Sysname-acl-basic-2001] quit

[Sysname] ntp-service access peer 2001

1.1.5  ntp-service authentication enable

【命令】

ntp-service authentication enable

undo ntp-service authentication enable

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

【描述】

ntp-service authentication enable命令用来使能NTP身份验证功能。undo ntp-service authentication enable命令用来关闭NTP身份验证功能。

缺省情况下,NTP身份验证功能处于关闭状态。

相关配置可参考命令ntp-service authentication-keyidntp-service reliable authentication-keyid

【举例】

# 使能NTP身份验证功能。

<Sysname> system-view

[Sysname] ntp-service authentication enable

1.1.6  ntp-service authentication-keyid

【命令】

ntp-service authentication-keyid keyid authentication-mode md5 [ cipher | simple ] value [ acl ipv4-acl-number ] *

undo ntp-service authentication-keyid keyid

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

keyid:密钥编号,取值范围为1~4294967295。

cipher:表示以密文形式设置密钥。

simple:表示以明文形式设置密钥。

value: 表示NTP服务的MD5验证密钥,区分大小写。明文形式设置密钥时为1~32个字符的字符串,密文形式设置密钥时为1~73个字符的字符串。如果不指定密文形式或明文形式,则表示以明文形式设置密钥。

acl ipv4-acl-number:对对端设备进行ACL过滤。通过ACL过滤的对端设备有权在本端使用该密钥ID进行身份验证。ipv4-acl-number为IPv4基本ACL的编号,取值范围为2000~2999。

【描述】

ntp-service authentication-keyid命令用来设置NTP验证密钥。undo ntp-service authentication-keyid命令用来取消NTP验证密钥。

缺省情况下,没有设置NTP验证密钥。

需要注意的是:

·     在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性。

·     NTP协议采用哪个密钥对对端进行身份验证由对端报文中携带的密钥ID决定。这会导致如下安全问题:对对端进行身份验证时只关心密钥是否正确而不关心对端是否有权使用该密钥ID。acl参数用于指定有权在本端使用该密钥ID进行身份验证的对端设备。

·     客户端和服务器上需要配置相同的密钥ID及密钥值,并且保证对端有权在本端使用该密钥ID进行身份验证,否则无法实现时间同步。

·     配置NTP验证密钥后,还需要通过ntp-service reliable authentication-keyid命令将该密钥设置为可信密钥。

·     以明文或密文形式设置的密钥,均以密文的形式保存在配置文件中。

注意

·     目前设备只支持MD5的密钥验证算法。

·     每台设备可以配置的最大密钥个数为1024。

·     如果NTP验证密钥被指定为可信密钥,删除密钥后,该密钥将自动变为不可信密钥,不必再执行undo ntp-service reliable authentication-keyid命令。

 

相关配置可参考命令ntp-service reliable authentication-keyid

【举例】

# 设置MD5身份验证密钥,密钥ID号为10,密钥为BetterKey。

<Sysname> system-view

[Sysname] ntp-service authentication enable

[Sysname] ntp-service authentication-keyid 10 authentication-mode md5 BetterKey

1.1.7  ntp-service broadcast-client

【命令】

ntp-service broadcast-client

undo ntp-service broadcast-client

【视图】

接口视图

【缺省级别】

3:管理级

【参数】

【描述】

ntp-service broadcast-client命令用来配置设备工作在NTP广播客户端模式,并使用当前接口接收NTP广播报文。undo ntp-service broadcast-client命令用来取消NTP广播客户端模式的配置。

缺省情况下,设备没有工作在任何NTP模式。

【举例】

# 配置设备工作在广播客户端模式,在GigabitEthernet2/0/1接口上接收NTP广播报文。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] ntp-service broadcast-client

1.1.8  ntp-service broadcast-server

【命令】

ntp-service broadcast-server [ authentication-keyid keyid | version number ] *

undo ntp-service broadcast-server

【视图】

接口视图

【缺省级别】

3:管理级

【参数】

authentication-keyid keyid:指定向广播客户端发送广播报文时使用的密钥编号。keyid取值范围为1~4294967295。如果不需要验证,则该参数不需配置。

version number:定义NTP版本号。number取值范围为1~4,缺省值为3。

【描述】

ntp-service broadcast-server命令用来配置设备工作在NTP广播服务器模式,并使用当前接口发送NTP广播报文。undo ntp-service broadcast-server命令用来取消NTP广播服务器模式的配置。

缺省情况下,设备没有工作在任何NTP模式。

【举例】

# 配置设备工作在广播服务器模式,在GigabitEthernet2/0/1接口上发送NTP广播报文,用4号密钥进行加密,设置NTP版本号为3。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] ntp-service broadcast-server authentication-keyid 4 version 3

1.1.9  ntp-service in-interface disable

【命令】

ntp-service in-interface disable

undo ntp-service in-interface disable

【视图】

接口视图

【缺省级别】

3:管理级

【参数】

【描述】

ntp-service in-interface disable命令用来禁止接口接收NTP报文。undo ntp-service in-interface disable命令用来恢复缺省情况。

缺省情况下,允许接口接收NTP报文。

【举例】

NTP报文。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] ntp-service in-interface disable

1.1.10  ntp-service max-dynamic-sessions

【命令】

ntp-service max-dynamic-sessions number

undo ntp-service max-dynamic-sessions

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

number:允许建立的动态NTP会话的数目,取值范围为0~100。

【描述】

ntp-service max-dynamic-sessions命令用来配置允许建立的动态NTP会话的数目。undo ntp-service max-dynamic-sessions命令用来恢复缺省情况。

缺省情况下,允许建立的动态NTP会话的数目为100。

同一设备同一时间内存在的连接数目最多为128个,其中包括静态连接数和动态连接数。静态连接是用户手动配置NTP相关命令而建立的连接;动态连接是系统运行过程中建立的临时连接,若系统长期收不到报文就会删除该临时连接。

例如,在客户端/服务器模式中,当用户在客户端配置向服务器端同步的命令的时候,系统会在客户端建立一个静态连接,服务器端在收到报文之后只是被动的响应报文,而不会建立连接(包括静态和动态连接);在对等体模式中,主动对等体端会建立静态连接,被动对等体端会建立动态连接;在组播和广播模式中,服务器端会建立静态连接,而在客户端会建立动态连接。

【举例】

# 设置允许建立的动态NTP会话的数目为50个。

<Sysname> system-view

[Sysname] ntp-service max-dynamic-sessions 50

1.1.11  ntp-service multicast-client

【命令】

ntp-service multicast-client [ ip-address ]

undo ntp-service multicast-client [ ip-address ]

【视图】

接口视图

【缺省级别】

3:管理级

【参数】

ip-address:组播IP地址,取值范围为224.0.1.0~239.255.255.255,缺省值为224.0.1.1。

【描述】

ntp-service multicast-client命令用来配置设备工作在NTP组播客户端模式,并使用当前接口接收NTP组播报文。undo ntp-service multicast-client命令用来取消NTP组播客户端模式的配置。

缺省情况下,设备没有工作在任何NTP模式。

【举例】

# 配置设备工作在组播客户端模式,在GigabitEthernet2/0/1接口上接收NTP组播报文,组播报文对应的组播组地址为224.0.1.1。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] ntp-service multicast-client 224.0.1.1

1.1.12  ntp-service multicast-server

【命令】

ntp-service multicast-server [ ip-address ] [ authentication-keyid keyid | ttl ttl-number | version number ] *

undo ntp-service multicast-server [ ip-address ]

【视图】

接口视图

【缺省级别】

3:管理级

【参数】

ip-address:组播IP地址,取值范围为224.0.1.0~239.255.255.255,缺省值为224.0.1.1。

authentication-keyid keyid:指定向组播客户端发送组播报文时使用的密钥编号keyid取值范围为1~4294967295。如果不需要验证,则该参数不需配置。

ttl ttl-number:定义组播报文的生存期。ttl-number取值范围为1~255,缺省值为16。

version number:定义NTP版本号。number取值范围为1~4,缺省值为3。

【描述】

ntp-service multicast-server命令用来配置设备工作在NTP组播服务器模式,并使用当前接口发送NTP组播报文。undo ntp-service multicast-server命令用来取消NTP组播服务器模式的配置。

缺省情况下,设备没有工作在任何NTP模式。

【举例】

# 配置设备工作在组播服务器模式,在GigabitEthernet2/0/1接口上发送NTP组播报文,组播组地址为224.0.1.1,用4号密钥进行加密,设置NTP版本号为3。

<Sysname> system-view

[Sysname] interface gigabitethernet 2/0/1

[Sysname-GigabitEthernet2/0/1] ntp-service multicast-server 224.0.1.1 version 3 authentication-keyid 4

1.1.13  ntp-service refclock-master

【命令】

ntp-service refclock-master [ ip-address ] [ stratum ]

undo ntp-service refclock-master [ ip-address ]

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

ip-address:本地时钟的IP地址127.127.1.u。u的取值范围为0~3,表示NTP的进程号。如果不指定ip-address则系统默认值是127.127.1.0。

stratum:本地时钟所处的层数,取值范围为1~15,缺省值为8。

【描述】

ntp-service refclock-master命令用来设置本地时钟作为参考时钟,可以为其它设备提供同步时间。undo ntp-service refclock-master命令用来取消本地时钟作为参考时钟。

说明

时钟的层数定义了时钟的准确度,取值范围为1~16。层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态。

 

【举例】

# 设置本地设备时钟作为参考时钟,层数为3。

<Sysname> system-view

[Sysname] ntp-service refclock-master 3

1.1.14  ntp-service reliable authentication-keyid

【命令】

ntp-service reliable authentication-keyid keyid

undo ntp-service reliable authentication-keyid keyid

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

keyid:密钥编号,取值范围为1~4294967295。

【描述】

ntp-service reliable authentication-keyid命令用来指定已创建的密钥是可信的。当启用身份验证时,客户端只会同步到提供可信密钥的服务器;如果服务器提供的密钥不是可信的,那么客户端不会与其同步。undo ntp-service reliable authentication-keyid命令用来取消可信密钥。

缺省情况下,没有配置可信密钥。

【举例】

# 设置启用NTP身份验证,采用MD5加密方法,密钥ID号为37,密钥为BetterKey。

<Sysname> system-view

[Sysname] ntp-service authentication enable

[Sysname] ntp-service authentication-keyid 37 authentication-mode md5 BetterKey

# 指定该密钥为可信密钥。

[Sysname] ntp-service reliable authentication-keyid 37

1.1.15  ntp-service source-interface

【命令】

ntp-service source-interface interface-type interface-number

undo ntp-service source-interface

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

interface-type interface-number:接口类型及接口编号。

【描述】

ntp-service source-interface命令用来指定NTP报文的源接口。undo ntp-service source-interface命令用来恢复缺省情况。

缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址。

如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以使用该命令指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址。

【举例】

# 指定NTP报文的源接口为GigabitEthernet2/0/1。

<Sysname> system-view

[Sysname] ntp-service source-interface gigabitethernet 2/0/1

1.1.16  ntp-service unicast-peer

【命令】

ntp-service unicast-peer [ vpn-instance vpn-instance-name ] { ip-address | peer-name } [ authentication-keyid keyid | priority | source-interface interface-type interface-number | version number ] *

undo ntp-service unicast-peer [ vpn-instance vpn-instance-name ] { ip-address | peer-name }

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

vpn-instance vpn-instance-name:指定被动对等体所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示被动对等体位于公网中。

ip-address:被动对等体的IP地址。只能是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。

peer-name:被动对等体的主机名字,为1~20个字符的字符串。

authentication-keyid keyid:指定向对等体发送报文使用的密钥编号。keyid取值范围为1~4294967295。

priority:在同等条件下,优先选择ip-addresspeer-name指定的对等体为同步对等体。

source-interface interface-type interface-number:指定NTP报文的源接口。本地设备给对端发送NTP报文时,报文中的源IP地址为该接口的主IP地址。interface-type interface-number为接口类型和接口编号。

version number:定义NTP版本号。number取值范围为1~4,缺省值为3。

【描述】

ntp-service unicast-peer命令用来为设备指定被动对等体。undo ntp-service unicast-peer命令用来取消为设备指定的被动对等体。

缺省情况下,没有为设备指定被动对等体。

说明

·     配置PE向某个VPN内的其他PE或CE同步时,需要指定vpn-instance vpn-instance-name参数。

·     在执行undo ntp-service unicast-peer命令时,如果指定vpn-instance vpn-instance-name参数,则取消指定VPN内IP地址为ip-address的NTP被动对等体配置;如果没有指定vpn-instance vpn-instance-name参数,则取消公网中IP地址为ip-address的NTP被动对等体配置。

 

【举例】

# 配置设备工作在主动对等体模式,被动对等体的IP地址为10.1.1.1,NTP版本号为3,NTP报文的源IP地址为接口GigabitEthernet2/0/1的主IP地址。

<Sysname> system-view

[Sysname] ntp-service unicast-peer 10.1.1.1 version 3 source-interface gigabitethernet 2/0/1

1.1.17  ntp-service unicast-server

【命令】

ntp-service unicast-server [ vpn-instance vpn-instance-name ] { ip-address | server-name } [ authentication-keyid keyid | priority | source-interface interface-type interface-number | version number ] *

undo ntp-service unicast-server [ vpn-instance vpn-instance-name ] { ip-address | server-name }

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

vpn-instance vpn-instance-name:指定NTP服务器所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示NTP服务器位于公网中。

ip-address:NTP服务器的IP地址。只能是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。

server-name:NTP服务器的主机名字,为1~20个字符的字符串。

authentication-keyid keyid:指定向NTP服务器发送报文使用的密钥编号。keyid取值范围为1~4294967295。

priority:指定在同等条件下,优先选择该服务器。

source-interface interface-type interface-number:指定NTP报文的源接口。本地设备给服务器发送NTP报文时,报文中的源IP地址为该接口的主IP地址。interface-type interface-number为接口类型和接口编号。

version number:指定NTP版本号。number取值范围为1~4,缺省值为3。

【描述】

ntp-service unicast-server命令用来为设备指定NTP服务器。undo ntp-service unicast-server命令用来取消为设备指定的NTP服务器。

缺省情况下,没有为设备指定NTP服务器。

说明

·     配置PE向某个VPN内的其他PE或CE同步时,需要指定vpn-instance vpn-instance-name参数。

·     在执行undo ntp-service unicast-server命令时,如果指定vpn-instance vpn-instance-name参数,则取消指定VPN内IP地址为ip-address的NTP服务器配置;如果没有指定vpn-instance vpn-instance-name参数,则取消公网中IP地址为ip-address的NTP服务器配置。

 

【举例】

# 配置设备的NTP服务器为10.1.1.1,版本号为3。

<Sysname> system-view

[Sysname] ntp-service unicast-server 10.1.1.1 version 3

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!