- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
24-NTP命令
本章节下载 (193.62 KB)
目 录
1.1.1 display ntp-service sessions
1.1.2 display ntp-service status
1.1.3 display ntp-service trace
1.1.5 ntp-service authentication enable
1.1.6 ntp-service authentication-keyid
1.1.7 ntp-service broadcast-client
1.1.8 ntp-service broadcast-server
1.1.9 ntp-service max-dynamic-sessions
1.1.10 ntp-service multicast-client
1.1.11 ntp-service multicast-server
1.1.12 ntp-service reliable authentication-keyid
1.1.13 ntp-service source-interface
1.1.14 ntp-service in-interface disable
1.1.15 ntp-service unicast-peer
1.1.16 ntp-service unicast-server
【命令】
display ntp-service sessions [ verbose ]
【视图】
任意视图
【参数】
verbose:显示NTP会话的详细信息。
【描述】
display ntp-service sessions命令用来显示NTP服务维护的所有会话信息。如果命令不带参数verbose,则显示所有会话的简要信息。
【举例】
# 显示NTP服务维护的所有会话的简要信息。
<Sysname> display ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[12345] 10.1.1.2 127.127.1.0 3 377 64 178 0.0 40.1 22.8
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured Total associations : 1
表1-1 display ntp-service sessions命令显示信息描述表
|
字段 |
描述 |
|
source |
同步源的IP地址 |
|
reference |
时钟源的参考时钟ID 当参考时钟为本地时钟时,本字段的显示情况和stra字段的取值有关:当stra字段为0或1时,本字段将显示为LOCL;当stra字段为其他值时,本字段将显示为本地时钟的IP地址 当参考时钟为网络中其他设备的时钟时,本字段显示为该设备的IP地址 |
|
stra |
时钟源的时钟层数 |
|
reach |
时钟源的可达性计数,0表示时钟源不可达 |
|
poll |
轮询间隔,即两个连续NTP报文之间的时间间隔,单位为秒 |
|
now |
最近一次接收到NTP报文或更新本地时间到现在的时间间隔,单位为秒 |
|
offset |
系统时钟相对于参考时钟的时钟偏移,单位为毫秒 |
|
delay |
本地设备到时钟源的往返时延,单位为毫秒 |
|
disper |
本地时钟相对于参考时钟的最大误差 |
|
[12345] |
1:系统选中的时钟源,即当前向其同步的时钟源,且系统时钟层数小于等于15 2:该时钟源的时钟层数小于等于15 3:该时钟源通过时钟选择流程 4:该时钟源为候选时钟源 5:该时钟源是配置命令所建立的 |
|
Total associations |
总的连接数 |
& 说明:
设备作为NTP广播服务器或NTP组播服务器时,在设备上执行display ntp-service sessions命令不会显示与该广播服务器或组播服务器对应的NTP会话信息,但是这些会话会统计在总的连接数中。
【命令】
display ntp-service status
【视图】
任意视图
【参数】
无
【描述】
display ntp-service status命令用来显示NTP服务的状态信息。
【举例】
# 显示NTP服务的状态信息。
<Sysname> display ntp-service status
Clock status: unsynchronized
Clock stratum: 16
Reference clock ID: none
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 0.0000 ms
Root delay: 0.00 ms
Root dispersion: 0.00 ms
Peer dispersion: 0.00 ms
Reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)
显示信息的解释如表1-2所示。
表1-2 display ntp-service status命令显示信息描述表
|
字段 |
描述 |
|
Clock status |
系统时钟状态 |
|
Clock stratum |
系统时钟的层数 |
|
Reference clock ID |
系统时钟已经同步到远程时间服务器或本地时钟源时,指示远程服务器的地址或本地时钟源的标识(本地时钟的层数为1时,显示为LOCL;为其他值时,显示为本地时钟的IP地址) |
|
Nominal frequency |
本地系统硬件时钟的标称频率 |
|
Actual frequency |
本地系统硬件时钟的实际频率 |
|
Clock precision |
系统时钟的精度 |
|
Clock offset |
系统时钟相对参考时钟的偏移量 |
|
Root delay |
本地设备到主参考时钟源的往返时延 |
|
Root dispersion |
系统时钟相对主参考时钟的最大误差 |
|
Peer dispersion |
系统时钟相对参考时钟的最大误差 |
|
Reference time |
参考时间戳 |
【命令】
display ntp-service trace
【视图】
任意视图
【参数】
无
【描述】
display ntp-service trace命令用来显示从本地设备沿着时间同步NTP服务器链,回溯到主参考时钟源的各个NTP时间服务器的简要信息。
只有本地设备与其NTP同步链上的所有时间服务器都能ping通时,display ntp-service trace命令才可以正常使用,否则会因超时而不能将同步链上的所有时间服务器都显示出来。
【举例】
# 显示从本地设备回溯到主参考时钟源的各个NTP时间服务器的简要信息。
<Sysname> display ntp-service trace
server 127.0.0.1,stratum 2, offset -0.013500, synch distance 0.03154
server 133.1.1.1,stratum 1, offset -0.506500, synch distance 0.03429
refid LOCL
以上信息显示服务器127.0.0.1的同步链,表示服务器127.0.0.1同步到服务器133.1.1.1,服务器133.1.1.1从本地时钟源得到同步。
表1-3 display ntp-service trace命令显示信息描述表
|
字段 |
描述 |
|
server |
NTP时间服务器的IP地址 |
|
stratum |
表示相应系统时钟的层数 |
|
offset |
表示相对上一级时钟的时钟偏差 |
|
synch distance |
表示相对上一级时钟源的同步距离 |
|
refid |
主参考时钟源的标识,主参考时钟的层数为0时,显示为LOCL;为其他值时,显示为主参考时钟的IP地址 |
【命令】
ntp-service access { peer | query | server | synchronization } acl-number
undo ntp-service access { peer | query | server | synchronization }
【视图】
系统视图
【参数】
peer:完全访问权限。
query:允许控制查询权限。
server:允许服务器访问与查询权限。
synchronization:只允许服务器访问权限。
acl-number:访问控制列表号。取值范围为2000~2999。
【描述】
ntp-service access命令用来设置对本地设备NTP服务的访问控制权限。undo ntp-service access命令用来取消设置的访问控制权限。
缺省情况下,对本地设备NTP服务的访问控制权限为peer。
NTP服务的访问控制权限从高到低依次为peer、server、synchronization、query。当设备接收到一个NTP服务请求时,会按照此顺序进行匹配,以第一个匹配的权限为准。
& 说明:
l ntp-service access命令提供了一种最小限度的安全措施,更安全的方法是进行身份验证。
l ntp-service access命令中指定的访问控制列表号必须已经创建并配置完成。
【举例】
# 配置10.10.0.0/16网段的对端设备对本地设备具有完全访问权限。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-basic-2001] quit
[Sysname] ntp-service access peer 2001
【命令】
ntp-service authentication enable
undo ntp-service authentication enable
【视图】
系统视图
【参数】
无
【描述】
ntp-service authentication enable命令用来使能NTP身份验证功能。undo ntp-service authentication enable命令用来关闭NTP身份验证功能。
缺省情况下,NTP身份验证功能处于关闭状态。
【举例】
# 使能NTP身份验证功能。
<Sysname> system-view
[Sysname] ntp-service authentication enable
【命令】
ntp-service authentication-keyid keyid authentication-mode md5 value
undo ntp-service authentication-keyid keyid
【视图】
系统视图
【参数】
keyid:密钥编号。取值范围为1~4294967295。
authentication-mode md5:采用MD5密钥验证算法。
value:密钥,为1~32个字符的字符串。
【描述】
ntp-service authentication-keyid命令用来设置NTP验证密钥。undo ntp-service authentication-keyid命令用来取消NTP验证密钥。
缺省情况下,没有设置NTP验证密钥。
注意:
H3C S3610&S5510系列以太网交换机只支持MD5的密钥验证算法。
【举例】
# 设置MD5身份验证密钥,密钥ID号为10,密钥为BetterKey。
<Sysname> system-view
[Sysname] ntp-service authentication-keyid 10 authentication-mode md5 BetterKey
【命令】
ntp-service broadcast-client
undo ntp-service broadcast-client
【视图】
接口视图
【参数】
无
【描述】
ntp-service broadcast-client命令用来配置设备工作在NTP广播客户端模式。undo ntp-service broadcast-client命令用来取消NTP广播客户端模式的配置。
【举例】
# 配置设备工作在广播客户端模式,在VLAN接口1上接收NTP广播报文。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ntp-service broadcast-client
【命令】
ntp-service broadcast-server [ authentication-keyid keyid | version number ] *
undo ntp-service broadcast-server
【视图】
接口视图
【参数】
authentication-keyid keyid:指定向广播客户端发送广播报文时使用的密钥编号。keyid取值范围为1~4294967295。如果不需要验证,则该参数不需配置。
version number:定义NTP版本号。number取值范围为1~3,缺省值为3。
【描述】
ntp-service broadcast-server命令用来配置设备工作在NTP广播服务器模式。undo ntp-service broadcast-server命令用来取消NTP广播服务器模式的配置。
【举例】
# 配置设备工作在广播服务器模式,在VLAN接口1上发送NTP广播报文,用4号密钥进行加密,设置NTP版本号为3。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ntp-service broadcast-server authentication-keyid 4 version 3
【命令】
ntp-service max-dynamic-sessions number
undo ntp-service max-dynamic-sessions
【视图】
系统视图
【参数】
number:允许建立的动态NTP会话的数目。取值范围为0~100个。
【描述】
ntp-service max-dynamic-sessions命令用来设置允许建立的动态NTP会话的数目。undo ntp-service max-dynamic-sessions命令用来恢复可建立的动态会话数目为缺省值。
缺省情况下,允许建立的动态NTP会话的数目为100个。
【举例】
# 设置允许建立的动态NTP会话的数目为50个。
<Sysname> system-view
[Sysname] ntp-service max-dynamic-sessions 50
【命令】
ntp-service multicast-client [ ip-address ]
undo ntp-service multicast-client [ ip-address ]
【视图】
接口视图
【参数】
ip-address:组播IP地址,范围为224.0.1.0~224.0.1.255。
【描述】
ntp-service multicast-client命令用来配置设备工作在NTP组播客户端模式。undo ntp-service multicast-client命令用来取消NTP组播客户端模式的配置。
缺省情况下,组播IP地址为224.0.1.1。
【举例】
# 配置设备工作在组播客户端模式,在VLAN接口1上接收NTP组播报文,组播报文对应的组播组地址为224.0.1.1。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ntp-service multicast-client 224.0.1.1
【命令】
ntp-service multicast-server [ ip-address ] [ authentication-keyid keyid | ttl ttl-number | version number ] *
undo ntp-service multicast-server [ ip-address ]
【视图】
接口视图
【参数】
ip-address:组播IP地址,范围为224.0.1.0~224.0.1.255。缺省值为224.0.1.1。
authentication-keyid keyid:指定向组播客户端发送组播报文时使用的密钥编号。keyid取值范围为1~4294967295。如果不需要验证,则该参数不需配置。
ttl ttl-number:定义组播报文的生存期。ttl-number取值范围为1~255,缺省值为16。
version number:定义NTP版本号。number取值范围为1~3,缺省值为3。
【描述】
ntp-service multicast-server命令用来配置设备工作在NTP组播服务器模式。undo ntp-service multicast-server命令用来取消NTP组播服务器模式的 配置。
【举例】
# 配置设备工作在组播服务器模式,在VLAN接口1上发送NTP组播报文,组播组地址为224.0.1.1,用4号密钥进行加密,设置NTP版本号为3。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ntp-service multicast-server 224.0.1.1 version 3 authentication-keyid 4
【命令】
ntp-service reliable authentication-keyid keyid
undo ntp-service reliable authentication-keyid keyid
【视图】
系统视图
【参数】
keyid:密钥编号,取值范围为1~4294967295。
【描述】
ntp-service reliable authentication-keyid命令用来指定已创建的密钥是可信的。当启用身份验证时,客户端只会同步到提供可信密钥的服务器,如果服务器提供的密钥不是可信的,那么客户端不会与其同步。undo ntp-service reliable authentication-keyid命令用来取消可信密钥。
缺省情况下,没有配置可信密钥。
【举例】
# 设置启用NTP身份验证,采用MD5加密方法,密钥ID号为37,密钥为BetterKey,指定该密钥为可信密钥。
<Sysname> system-view
[Sysname] ntp-service authentication enable
[Sysname] ntp-service authentication-keyid 37 authentication-mode md5 BetterKey
[Sysname] ntp-service reliable authentication-keyid 37
【命令】
ntp-service source-interface interface-type interface-number
undo ntp-service source-interface
【视图】
系统视图
【参数】
interface-type interface-number:指定发送NTP报文的接口类型及接口编号。
【描述】
ntp-service source-interface命令用来指定本地发送NTP报文的接口。undo ntp-service source-interface命令用来取消对NTP报文发送接口的配置。
当不想本地设备上其它接口的IP地址成为应答报文的目的地址时,可以使用该命令指定一个特定接口来发送所有的NTP报文,此时报文中的源IP地址都用该接口的IP地址。
【举例】
# 指定发送NTP报文的接口为VLAN接口1。
<Sysname> system-view
[Sysname] ntp-service source-interface Vlan-interface 1
【命令】
ntp-service in-interface disable
undo ntp-service in-interface disable
【视图】
接口视图
【参数】
无
【描述】
ntp-service in-interface disable命令用来禁止接口接收NTP报文。undo ntp-service in-interface disable命令用来恢复缺省情况。
缺省情况下,允许接口接收NTP报文。
【举例】
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ntp-service in-interface disable
【命令】
ntp-service unicast-peer { ip-address | peer-name } [ authentication-keyid keyid | priority | source-interface interface-type interface-number | version number ] *
undo ntp-service unicast-peer { ip-address | peer-name }
【视图】
系统视图
【参数】
ip-address:被动对等体的IP地址。只能是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址。
peer-name:被动对等体的主机名字,为1~20个字符的字符串。
authentication-keyid keyid:指定向对等体发送消息使用的密钥编号。keyid取值范围为1~4294967295。
priority:优先选择ip-address或peer-name指定的对等体为同步对等体。
source-interface interface-type interface-number:指定发送NTP报文的接口。本地设备给对端发送NTP报文时,报文中的源IP地址为该接口的IP地址。
version number: 定义NTP版本号。number取值范围为1~3,缺省值为3。
【描述】
ntp-service unicast-peer命令用来为设备指定被动对等体。undo ntp-service unicast-peer命令用来取消为设备指定的被动对等体。
缺省情况下,没有为设备指定被动对等体。
& 说明:
主、被动对等体的NTP版本号必须相同,否则可能同步不成功。
【举例】
# 配置设备工作在主动对等体模式,NTP版本号为3,被动对等体的IP地址为10.1.1.1,从VLAN接口1发送NTP报文。
<Sysname> system-view
[Sysname] ntp-service unicast-peer 10.1.1.1 version 3 source-interface Vlan-interface 1
【命令】
ntp-service unicast-server { ip-address | server-name } [ authentication-keyid keyid | priority | source-interface interface-type interface-number | version number ] *
undo ntp-service unicast-server { ip-address | server-name }
【视图】
系统视图
【参数】
ip-address:NTP服务器的IP地址。只能是一个主机地址,不能为广播地址、组播地址或本地时钟的IP地址。
server-name:NTP服务器的主机名字,为1~20个字符的字符串。
authentication-keyid keyid:指定向NTP服务器发送消息使用的密钥编号。keyid取值范围为1~4294967295。
priority:指定该服务器为优先选择的服务器。
source-interface interface-type interface-number:指定发送NTP报文的接口。本地设备给服务器发送NTP报文时,报文中的源IP地址为该接口的IP地址。
version number:指定NTP版本号。number取值范围为1~3,缺省值为3。
【描述】
ntp-service unicast-server命令用来为设备指定NTP服务器。undo ntp-service unicast-server命令用来取消为设备指定的NTP服务器。
缺省情况下,没有为设备指定NTP服务器。
& 说明:
客户端、服务器的NTP版本号必须相同,否则可能同步不成功。
【举例】
# 配置设备的NTP服务器为10.1.1.1,版本号为3。
<Sysname> system-view
[Sysname] ntp-service unicast-server 10.1.1.1 version 3
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
