H3C S12500X-AF系列交换机 典型配置举例(R26xx系列)-6W100

目录

42-NTP典型配置举例

本章节下载 42-NTP典型配置举例  (368.64 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500X-AF/Configure/Typical_Configuration_Example/H3C_S12500X-AF_CE(R26xx)-6W100/201703/976296_30005_0.htm

42-NTP典型配置举例

H3C S12500X-AF产品NTP典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

H3C_彩色.emf

 


目  录

1 简介

2 配置前提

3 NTP服务器/客户端模式典型配置举例

3.1 组网需求

3.2 使用版本

3.3 配置步骤

3.3.1 Device A的配置

3.3.2 Device B的配置

3.3.3 Device C的配置

3.4 验证配置

3.5 配置文件

4 NTP广播模式典型配置举例

4.1 组网需求

4.2 使用版本

4.3 配置步骤

4.3.1 Device C的配置

4.3.2 Device A的配置

4.4 验证配置

4.5 配置文件

5 NTP组播模式典型配置举例

5.1 组网需求

5.2 使用版本

5.3 配置步骤

5.3.1 Device C的配置

5.3.2 Device D的配置

5.3.3 Device B的配置

5.3.4 Device A的配置

5.4 验证配置

5.5 配置文件

6 带身份验证的NTP客户端/服务器模式典型配置举例

6.1 组网需求

6.2 使用版本

6.3 配置步骤

6.3.1 Device A的配置

6.3.2 Device B的配置

6.3.3 Device C的配置

6.4 验证配置

6.5 配置文件

7 SNTP典型配置举例

7.1 组网需求

7.2 使用版本

7.3 配置步骤

7.3.1 Device A的配置

7.3.2 Device B的配置

7.3.3 Device C的配置

7.4 验证配置

7.5 配置文件

8 IPv6 NTP服务器/客户端模式典型配置举例

8.1 组网需求

8.2 使用版本

8.3 配置步骤

8.3.1 Device A的配置

8.3.2 Device B的配置

8.3.3 Device C的配置

8.4 验证配置

8.5 配置文件

9 IPv6 NTP组播模式典型配置举例

9.1 组网需求

9.2 使用版本

9.3 配置步骤

9.3.1 Device C的配置

9.3.2 Device D的配置

9.3.3 Device B的配置

9.3.4 Device A的配置

9.4 验证配置

9.5 配置文件

10 带身份验证的NTP广播模式典型配置举例

10.1 组网需求

10.2 使用版本

10.3 配置步骤

10.3.1 Device C的配置

10.3.2 Device A的配置

10.4 验证配置

10.5 配置文件

11 相关资料

 


1  简介

本章介绍了与NTP有关的各种典型配置举例。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解NTP特性。

3  NTP服务器/客户端模式典型配置举例

3.1  组网需求

图1所示,网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求配置NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。

图1 配置NTP服务器/客户端模式组网图

 

3.2  使用版本

本举例是在R2609版本上进行配置和验证的。

3.3  配置步骤

3.3.1  Device A的配置

# 配置接口Vlan-interface2的IP地址。

<DeviceA> system-view

[DeviceA] interface Vlan-interface 2

[DeviceA-Vlan-interface2] ip address 1.0.1.11 24

[DeviceA-Vlan-interface2] quit

# 开启NTP功能。

[DeviceA] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceA] ntp-service refclock-master 2

3.3.2  Device B的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceB> system-view

[DeviceB] ntp-service enable

# 设置NTP Server为Device B的时间服务器。

[DeviceB] ntp-service unicast-server 1.0.1.11

3.3.3  Device C的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置NTP Server为Device C的时间服务器。

[DeviceC] ntp-service unicast-server 1.0.1.11

3.4  验证配置

# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看NTP的运行状态。

[DeviceB] display ntp-service status

 Clock status: synchronized 

 Clock stratum: 3

 System peer: 1.0.1.11      

 Local mode: client         

 Reference clock ID: 1.0.1.11

 Leap indicator: 00         

 Clock jitter: 0.003479 s   

 Stability: 0.000 pps       

 Clock precision: 2^-17     

 Root delay: 1.95313 ms     

 Root dispersion: 28.38135 ms

 Reference time: d5ed8cd5.577006ea  Wed, Sep 25 2013 16:24:53.341

此时Device B已经与Device A同步,层数比Device A的层数大1,为3。

# 查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。

[DeviceB] display ntp-service sessions

        source          reference       stra reach poll  now offset  delay disper

********************************************************************************

[12345]1.0.1.11        127.127.1.0        2   255   64   38 -10.22 1.9531 3.3416

Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.

 Total sessions: 1

3.5  配置文件

·     Device A上的配置

#

interface Vlan-interface2

 ip address 1.0.1.11 255.255.255.0

#

 ntp-service enable

 ntp-service refclock-master 2

#

·     Device B上的配置

#

interface Vlan-interface2

 ip address 1.0.1.12 255.255.255.0

#

 ntp-service enable

 ntp-service unicast-server 1.0.1.11

#

·     Device C上的配置

#

interface Vlan-interface2

 ip address 1.0.1.13 255.255.255.0

#

 ntp-service enable

 ntp-service unicast-server 1.0.1.11

#

4  NTP广播模式典型配置举例

4.1  组网需求

图2所示,网络中设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了便于管理,现要求通过配置NTP广播模式,使网络中的设备拥有一致,统一的时间。

图2 NTP广播模式配置组网图

 

4.2  使用版本

本举例是在R2609版本上进行配置和验证的。

4.3  配置步骤

4.3.1  Device C的配置

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceC] ntp-service refclock-master 2

# 配置接口Vlan-interface2的IP地址。

[DeviceC] interface Vlan-interface 2

[DeviceC-Vlan-interface2] ip address 3.0.1.31 24

# 配置Device C为广播服务器,从Vlan-interface2向网络中发送NTP广播报文。

[DeviceC-Vlan-interface2] ntp-service broadcast-server

4.3.2  Device A的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceA> system-view

[DeviceA] ntp-service enable

# 配置接口Vlan-interface2的IP地址。

[DeviceA] interface Vlan-interface 2

[DeviceA-Vlan-interface2] ip address 3.0.1.33 24

# 设置为广播客户端,从Vlan-interface2监听广播消息。

[DeviceA-Vlan-interface2] ntp-service broadcast-client

Device B、Device D和Device E的配置与Device A相同,此处不再赘述。

 

4.4  验证配置

# Device A为例,查看NTP的运行状态。

[DeviceA-Vlan-interface2] display ntp-service status

 Clock status: synchronized       

 Clock stratum: 3

 System peer: 3.0.1.31      

 Local mode: bclient        

 Reference clock ID: 3.0.1.31

 Leap indicator: 00         

 Clock jitter: 0.000061 s   

 Stability: 0.000 pps       

 Clock precision: 2^-17     

 Root delay: 0.00000 ms     

 Root dispersion: 7951.43127 ms   

 Reference time: d5ee8d88.2faabed0  Thu, Sep 26 2013 10:40:08.186

此时Device A已经与Device C同步,层数比Device C的层数大1,为3。

# 查看Device A的NTP会话信息,可以看到Device A与Device C建立了连接。

[DeviceA-Vlan-interface2] display ntp-service sessions

      source          reference       stra reach poll  now offset  delay disper

********************************************************************************

 [1234]3.0.1.31        127.127.1.0        2   254   64   82 -2.190 0.0000 7937.5

Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.

 Total sessions: 1

4.5  配置文件

·     设备Device C

#

interface Vlan-interface2

 ip address 3.0.1.31 255.255.255.0

 ntp-service broadcast-server

#

 ntp-service enable

 ntp-service refclock-master 2

#

·     设备Device A

#

interface Vlan-interface2

 ip address 3.0.1.33 255.255.255.0

 ntp-service broadcast-client

#

 ntp-service enable

#

·     设备Device B

#

interface Vlan-interface2

 ip address 3.0.1.30 255.255.255.0

 ntp-service broadcast-client

#

 ntp-service enable

#

·     设备Device D

#

interface Vlan-interface2

 ip address 3.0.1.32 255.255.255.0

 ntp-service broadcast-client

#

 ntp-service enable

#

·     设备Device E

#

interface Vlan-interface2

 ip address 3.0.1.34 255.255.255.0

 ntp-service broadcast-client

#

 ntp-service enable

#

5  NTP组播模式典型配置举例

5.1  组网需求

图3所示,网络中有一台时间服务器Device C,网络中设备较多,而且这些设备分布在不同网段中,为了便于管理,现要求配置NTP组播模式,使网络中的设备拥有统一,一致的时间。

图3 配置NTP组播模式组网图

 

5.2  使用版本

本举例是在R2609版本上进行配置和验证的。

5.3  配置步骤

5.3.1  Device C的配置

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceC] ntp-service refclock-master 2

# 配置接口Vlan-interface2的IP地址。

[DeviceC] interface Vlan-interface 2

[DeviceC-Vlan-interface2] ip address 3.0.1.31 24

# 设置Device C为组播服务器,从VLAN接口2发送组播报文。

[DeviceC-Vlan-interface2] ntp-service multicast-server

5.3.2  Device D的配置

# 开启NTP功能。

<DeviceD> system-view

[DeviceD] ntp-service enable

# 配置接口Vlan-interface2的IP地址。

[DeviceD] interface Vlan-interface 2

[DeviceD-Vlan-interface2] ip address 3.0.1.32 24

# 设置Device D为组播客户端,从VLAN接口2监听组播报文。

[DeviceD-Vlan-interface2] ntp-service multicast-client

5.3.3  Device B的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceB> system-view

[DeviceB] ntp-service enable

# 设置Device B为组播客户端,从VLAN接口2监听组播报文。

[DeviceB] interface Vlan-interface 2

[DeviceB-Vlan-interface2] ntp-service multicast-client

[DeviceB-Vlan-interface2] quit

由于Device A与Device C不在同一网段,所以Device B上需要配置组播功能,否则Device A收不到Device C发出的组播报文。

# 配置组播功能。

[DeviceB] multicast routing

[DeviceB] interface vlan-interface 2

[DeviceB-Vlan-interface2] pim dm

[DeviceB-Vlan-interface2] quit

[DeviceB] vlan 3

[DeviceB-vlan3] port HundredGigE 1/1/0/1

[DeviceB-vlan3] quit

[DeviceB] interface vlan-interface 3

[DeviceB-Vlan-interface3] ip address 1.0.1.10 24

[DeviceB-Vlan-interface3] igmp enable

[DeviceB-Vlan-interface3] igmp static-group 224.0.1.1

[DeviceB-Vlan-interface3] quit

[DeviceB] igmp-snooping

[DeviceB-igmp-snooping] quit

[DeviceB] interface HundredGigE 1/1/0/1

[DeviceB-HundredGigE1/1/0/1] igmp-snooping static-group 224.0.1.1 vlan 3

5.3.4  Device A的配置

# 开启NTP功能。

<DeviceA> system-view

[DeviceA] ntp-service enable

# 配置接口Vlan-interface3的IP地址。

[DeviceA] interface Vlan-interface 3

[DeviceA-Vlan-interface3] ip address 1.0.1.11 24

# 设置Device A为组播客户端,从VLAN接口3监听组播报文。

[DeviceA-Vlan-interface3] ntp-service multicast-client

5.4  验证配置

# Device A为例,查看NTP的运行状态。

[DeviceA-Vlan-interface3] display ntp-service status

 Clock status: synchronized 

 Clock stratum: 3

 System peer: 3.0.1.31      

 Local mode: bclient        

 Reference clock ID: 3.0.1.31

 Leap indicator: 00         

 Clock jitter: 0.000061 s   

 Stability: 0.000 pps       

 Clock precision: 2^-17     

 Root delay: 1.69373 ms     

 Root dispersion: 1950.18005 ms         

 Reference time: d5ee9b15.2f3a684d  Thu, Sep 26 2013 11:37:57.184

此时Device A已经与Device C同步,层数比Device C的层数大1,为3。

5.5  配置文件

·     设备Device A

#

 ntp-service enable

#

interface Vlan-interface3

 ip address 1.0.1.11 255.255.255.0

 ntp-service multicast-client

#

·     设备Device B

#

ntp-service enable

#

multicast routing

#

igmp-snooping

#

interface Vlan-interface2

 ip address 3.0.1.30 255.255.255.0

 pim dm

 ntp-service multicast-client

#

interface Vlan-interface3

 ip address 1.0.1.10 255.255.255.0

 igmp enable

 igmp static-group 224.0.1.1

#

interface HundredGigE1/1/0/1

 port access vlan 3

 igmp-snooping static-group 224.0.1.1 vlan 3

#

·     设备Device C

#

 ntp-service enable

ntp-service refclock-master 2

#

interface Vlan-interface2

 ip address 3.0.1.31 255.255.255.0

 ntp-service multicast-server

#

·     设备Device D

#

 ntp-service enable

#

interface Vlan-interface2

 ip address 3.0.1.32 255.255.255.0

 ntp-service multicast-client

#

6  带身份验证的NTP客户端/服务器模式典型配置举例

6.1  组网需求

网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求:

·     配置NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。

·     设备在获得时钟同步前,需要通过Device A的NTP验证。

图4 带身份验证的NTP客户端/服务器模式典型配置举例组网图

 

6.2  使用版本

本举例是在R2609版本上进行配置和验证的。

6.3  配置步骤

6.3.1  Device A的配置

# 配置接口Vlan-interface2的IP地址。

<DeviceA> system-view

[DeviceA] interface Vlan-interface 2

[DeviceA-Vlan-interface2] ip address 1.0.1.11 24

# 开启NTP服务。

[DeviceA] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceA] ntp-service refclock-master 2

# 在Device A上启动NTP验证功能。

[DeviceA] ntp-service authentication enable

# 创建编号为42的NTP验证密钥,密钥值为aNiceKey,以明文形式输入。

[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey

# 配置编号为42的密钥为可信密钥。

[DeviceA] ntp-service reliable authentication-keyid 42

6.3.2  Device B的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP服务。

<DeviceB> system-view

[DeviceB] ntp-service enable

# 在Device B上启动NTP验证功能。

[DeviceB] ntp-service authentication enable

# 创建编号为42的NTP验证密钥,密钥值为aNiceKey,以明文形式输入。

[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey

# 配置编号为42的密钥为可信密钥。

[DeviceB] ntp-service reliable authentication-keyid 42

# 设置Device A为Device B的NTP服务器,并将该服务器与编号为42的密钥关联。

[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42

以上配置将使得Device B与Device A进行时间同步。

6.3.3  Device C的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP服务。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 在Device C上启动NTP验证功能。

[DeviceC] ntp-service authentication enable

# 创建编号为42的NTP验证密钥,密钥值为aNiceKey,以明文形式输入。

[DeviceC] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey

# 配置编号为42的密钥为可信密钥。

[DeviceC] ntp-service reliable authentication-keyid 42

# 设置Device A为Device C的NTP服务器,并将该服务器与编号为42的密钥关联。

[DeviceC] ntp-service unicast-server 1.0.1.11 authentication-keyid 42

以上配置将使得Device C与Device A进行时间同步。

6.4  验证配置

# 完成上述配置后,Device B、DeviceC可以与Device A的时间同步。同步后查看Device B的状态。可以看出,Device B已经与Device A同步,层数比Device A的层数大1,为3。

[DeviceB] display ntp-service status

 Clock status: synchronized

 Clock stratum: 3

 System peer: 1.0.1.11

 Local mode: client

 Reference clock ID: 1.0.1.11

 Leap indicator: 00

 Clock jitter: 0.005096 s

 Stability: 0.000 pps

 Clock precision: 2^­17

 Root delay: 0.00655 ms

 Root dispersion: 1.15869 ms

 Reference time: d0c62687.ab1bba7d  Mon, Sep 30 2013 16:06:26.764

# 查看Device B的NTP服务的所有IPv4会话信息,可以看到Device B与Device A建立了会话。

[DeviceB] display ntp-service sessions

       source          reference       stra reach poll  now offset  delay disper

********************************************************************************

 [1245]1.0.1.11        127.127.1.0        2     1   64  519   -0.0 0.0065    0.0

Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.

 Total sessions : 1  

6.5  配置文件

·     设备Device A

#

interface Vlan-interface2

 ip address 1.0.1.11 255.255.255.0

#

 ntp-service enable

 ntp-service authentication enable

 ntp-service authentication-keyid 42 authentication-mode md5 cipher $c$3$4j3SKCgQWBK3Un41B9U0JXzJX9i7IuNoSqi

 ntp-service reliable authentication-keyid 42

 ntp-service refclock-master 2

#

·     设备Device B

#

interface Vlan-interface2

 ip address 1.0.1.12 255.255.255.0

#

 ntp-service enable

 ntp-service authentication enable

 ntp-service authentication-keyid 42 authentication-mode md5 cipher $c$3$22eIc8l796cpudZqiaAZ2SLzIfrgzFTVYn8X

 ntp-service reliable authentication-keyid 42

 ntp-service unicast-server 1.0.1.11 authentication-keyid 42

#

·     设备Device C

#

interface Vlan-interface2

 ip address 1.0.1.13 255.255.255.0

#

 ntp-service enable

 ntp-service authentication enable

 ntp-service authentication-keyid 42 authentication-mode md5 cipher $c$3$XJzVmJ1TJbWyYAXpPXxF7JiEOZag8CehibM8

 ntp-service reliable authentication-keyid 42

 ntp-service unicast-server 1.0.1.11 authentication-keyid 42

#

7  SNTP典型配置举例

7.1  组网需求

图5所示,网络中有一台时间服务器Device A,为网络中的其它网络设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求配置所有网络设备为SNTP客户端,使所有设备能从时间服务器Device A上获得时钟同步。

图5 SNTP典型配置举例组网图

 

7.2  使用版本

本举例是在R2609版本上进行配置和验证的。

7.3  配置步骤

7.3.1  Device A的配置

# 配置接口Vlan-interface2的IP地址。

<DeviceA> system-view

[DeviceA] interface Vlan-interface 2

[DeviceA-Vlan-interface2] ip address 1.0.1.11 24

# 开启NTP功能。

[DeviceA] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceA] ntp-service refclock-master 2

7.3.2  Device B的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启SNTP功能。

<DeviceB> system-view

[DeviceB] sntp enable

# 设置Device A为Device B的时间服务器。

[DeviceB] sntp unicast-server 1.0.1.11

7.3.3  Device C的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启SNTP功能。

<DeviceC> system-view

[DeviceC] sntp enable

# 设置Device A为Device C的时间服务器。

[DeviceC] sntp unicast-server 1.0.1.11

7.4  验证配置

# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。

[DeviceB] display sntp sessions

SNTP server     Stratum   Version    Last receive time

1.0.1.11        2         4          Thu, Sep 26 2013 17:25:09.121 (Synced)

7.5  配置文件

·     Device A上的配置

#

interface Vlan-interface2

 ip address 1.0.1.11 255.255.255.0

#

 ntp-service enable

 ntp-service refclock-master 2

#

·     Device B上的配置

#

interface Vlan-interface2

 ip address 1.0.1.12 255.255.255.0

#

 sntp enable

 sntp unicast-server 1.0.1.11

#

·     Device C上的配置

#

interface Vlan-interface2

 ip address 1.0.1.13 255.255.255.0

#

 sntp enable

 sntp unicast-server 1.0.1.11

#

8  IPv6 NTP服务器/客户端模式典型配置举例

8.1  组网需求

3.1  图1所示,IPv6网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中所有设备的时间保持一致,现要求配置IPv6 NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。

图6 配置IPv6 NTP服务器/客户端模式组网图

 

8.2  使用版本

本举例是在R2609版本上进行配置和验证的。

8.3  配置步骤

8.3.1  Device A的配置

# 配置接口Vlan-interface2的IP地址。

<DeviceA> system-view

[DeviceA] interface vlan-interface 2

[DeviceA-Vlan-interface2] ipv6 address 3000::34 64

[DeviceA-Vlan-interface2] quit

# 开启NTP功能。

[DeviceA] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceA] ntp-service refclock-master 2

8.3.2  Device B的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceB> system-view

[DeviceB] ntp-service enable

# 设置NTP Server为Device B的时间服务器。

[DeviceB] ntp-service ipv6 unicast-server 3000::34

8.3.3  Device C的配置

# 配置接口的IP地址,配置步骤这里省略。

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置NTP Server为Device C的时间服务器。

[DeviceC] ntp-service ipv6 unicast-server 3000::34

8.4  验证配置

# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看NTP的运行状态。

[DeviceB] display ntp-service status

 Clock status: synchronized

 Clock stratum: 3

 System peer: 3000::34

 Local mode: client

 Reference clock ID: 95.197.17.40

 Leap indicator: 00

 Clock jitter: 0.003479 s

 Stability: 0.000 pps

 Clock precision: 2^-17

 Root delay: 1.95313 ms

 Root dispersion: 28.38135 ms

 Reference time: d5ed8cd5.577006ea  Wed, Sep 25 2013 16:24:53.341

此时Device B已经与Device A同步,层数比Device A的层数大1,为3。

# 查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。

[DeviceB] display ntp-service ipv6 sessions

Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.

 

 Source: [12345] 3000::34

 Reference: 127.127.1.0           Clock stratum: 2

 Reachabilities: 3                Poll interval: 64

 Last receive time: 62            Offset: 0.1272

 Roundtrip delay: 1.8158          Dispersion: 188.47

 

 Total sessions: 1

8.5  配置文件

·     设备Device A

#

interface Vlan-interface2

 ipv6 address 3000::34/64

#

 ntp-service enable

 ntp-service refclock-master 2

#

·     设备Device B

#

interface Vlan-interface2

 ipv6 address 3000::35/64

#

 ntp-service enable

 ntp-service ipv6 unicast-server 3000::34

#

·     设备Device C

#

interface Vlan-interface2

 ipv6 address 3000::36/64

#

 ntp-service enable

 ntp-service ipv6 unicast-server 3000::34

#

9  IPv6 NTP组播模式典型配置举例

9.1  组网需求

5.1  图3所示,IPv6网络中有一台时间服务器Device C,网络中设备较多,而且这些设备分布在不同网段中,为了便于管理,现要求配置IPv6 NTP组播模式,使网络中所有设备的时间保持一致。

图7 配置IPv6 NTP组播模式组网图

 

9.2  使用版本

本举例是在R2609版本上进行配置和验证的。

9.3  配置步骤

9.3.1  Device C的配置

# 配置路由协议,以保证各设备间能够路由可达,配置步骤这里省略。

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceC] ntp-service refclock-master 2

# 配置接口Vlan-interface2的IP地址。

[DeviceC] interface Vlan-interface 2

[DeviceC-Vlan-interface2] ipv6 address 3000::2 64

# 设置Device C为IPv6组播服务器,从VLAN接口2向组播地址FF24::1发送NTP组播报文。

[DeviceC-Vlan-interface2] ntp-service ipv6 multicast-server ff24::1

[DeviceC-Vlan-interface2] quit

9.3.2  Device D的配置

# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。

# 开启NTP功能。

<DeviceD> system-view

[DeviceD] ntp-service enable

# 设置Device D为组播客户端,从VLAN接口2监听组播报文。

[DeviceD-Vlan-interface2] ntp-service ipv6 multicast-client ff24::1

[DeviceD-Vlan-interface2] quit

9.3.3  Device B的配置

# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。

# 开启NTP功能。

<DeviceB> system-view

[DeviceB] ntp-service enable

# 设置Device B为组播客户端,从VLAN接口2监听组播报文。

[DeviceB-Vlan-interface2] ntp-service ipv6 multicast-client ff24::1

[DeviceB-Vlan-interface2] quit

由于Device A与Device C不在同一网段,所以Device B上需要配置组播功能,否则Device A收不到Device C发出的组播报文。

# 配置组播功能。

[DeviceB] ipv6 multicast routing

[DeviceB-mrib6] quit

[DeviceB] interface vlan-interface 2

[DeviceB-Vlan-interface2] ipv6 pim dm

[DeviceB-Vlan-interface2] quit

[DeviceB] vlan 3

[DeviceB-vlan3] port HundredGigE 1/1/0/1

[DeviceB-vlan3] quit

[DeviceB] interface vlan-interface 3

[DeviceB-Vlan-interface3] mld enable

[DeviceB-Vlan-interface3] mld static-group ff24::1

[DeviceB-Vlan-interface3] quit

[DeviceB] mld-snooping

[DeviceB-mld-snooping] quit

[DeviceB] interface HundredGigE 1/1/0/1

[DeviceB-HundredGigE1/1/0/1] mld-snooping static-group ff24::1 vlan 3

[DeviceB-mld-snooping] quit

9.3.4  Device A的配置

# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。

# 开启NTP功能。

<DeviceA> system-view

[DeviceA] ntp-service enable

# 设置Device A为组播客户端,从VLAN接口3监听组播报文。

[DeviceA-Vlan-interface3] ntp-service ipv6 multicast-client ff24::1

[DeviceA-Vlan-interface3] quit

9.4  验证配置

# Device A为例,查看NTP的运行状态。

[DeviceA] display ntp-service status

 Clock status: synchronized

 Clock stratum: 3

 System peer: 3000::2

 Local mode: bclient

 Reference clock ID: 165.84.121.65

 Leap indicator: 00

 Clock jitter: 0.000061 s

 Stability: 0.000 pps

 Clock precision: 2^-17

 Root delay: 1.69373 ms

 Root dispersion: 1950.18005 ms

 Reference time: d5ee9b15.2f3a684d  Thu, Sep 26 2013 11:37:57.184

此时Device A已经与Device C同步,层数比Device C的层数大1,为3。

9.5  配置文件

·     设备Device A

#

 ntp-service enable

#

interface Vlan-interface3

 ipv6 address 2000::1/64

 ntp-service ipv6 multicast-client ff24::1

#

·     设备Device B

#

ntp-service enable

#

ipv6 multicast routing

#

mld-snooping

#

interface Vlan-interface2

 ipv6 address 3000::1/64

 ipv6 pim dm

 ntp-service ipv6 multicast-client ff24::1

#

interface Vlan-interface3

 ipv6 address 2000::2/64

 mld enable

 mld static-group ff24::1

#

interface HundredGigE1/1/0/1

 port access vlan 3

 mld-snooping static-group ff24::1 vlan 3

#

·     设备Device C

#

 ntp-service enable

ntp-service refclock-master 2

#

interface Vlan-interface2

 ipv6 address 3000::2/64

 ntp-service ipv6 multicast-server ff24::1

#

·     设备Device D

#

 ntp-service enable

#

interface Vlan-interface2

 ipv6 address 3000::3/64

 ntp-service ipv6 multicast-client ff24::1

#

10  带身份验证的NTP广播模式典型配置举例

10.1  组网需求

6.1  图4所示,网络中设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了使网络中所有设备的时间保持一致,现要求:

·     配置NTP广播模式。

·     NTP广播客户端与NTP广播服务器进行时间同步前,必须先进行身份验证,以保证时钟同步的安全性,防止攻击者将自己伪装成为一个时钟服务器而对客户时钟发起攻击。

图8 带身份验证的NTP广播模式典型配置举例组网图

 

10.2  使用版本

本举例是在R2609版本上进行配置和验证的。

10.3  配置步骤

10.3.1  Device C的配置

# 开启NTP功能。

<DeviceC> system-view

[DeviceC] ntp-service enable

# 设置本地时钟作为参考时钟,层数为2。

[DeviceC] ntp-service refclock-master 2

# 配置NTP验证,密钥编号为88,密钥为123456。

[DeviceC] ntp-service authentication enable

[DeviceC] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456

[DeviceC] ntp-service reliable authentication-keyid 88

# 设置Device C为NTP广播服务器并指定密钥编号。

[DeviceC] interface vlan-interface 2

[DeviceC-Vlan-interface2] ip address 3.0.1.31 24

[DeviceC-Vlan-interface2] ntp-service broadcast-server authentication-keyid 88

[DeviceC-Vlan-interface2] quit

10.3.2  Device A的配置

# 开启NTP功能。

<DeviceA> system-view

[DeviceA] ntp-service enable

# 配置NTP验证,密钥编号与密钥与Device C完全相同。

[DeviceA] ntp-service authentication enable

[DeviceA] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456

[DeviceA] ntp-service reliable authentication-keyid 88

# 设置Device A为NTP广播客户端。

[DeviceA] interface vlan-interface 2

[DeviceA-Vlan-interface2] ntp-service broadcast-client

[DeviceC-Vlan-interface2] ip address 3.0.1.33 24

[DeviceA-Vlan-interface2] quit

以上配置将Device A配置为从VLAN接口2监听广播报文,接收到Device C发出的广播报文后与自己的时钟进行同步。

说明

除IP地址外,Device B、Device D和Device E与DeviceA的其他配置完全相同,此处不再赘述。

 

10.4  验证配置

# Device A为例,查看NTP的运行状态。

[DeviceA] display ntp-service status

 Clock status: synchronized

 Clock stratum: 3

 System peer: 3.0.1.31

 Local mode: bclient

 Reference clock ID: 3.0.1.31

 Leap indicator: 00

 Clock jitter: 0.000092 s

 Stability: 0.000 pps

 Clock precision: 2^-17

 Root delay: 2.42615 ms

 Root dispersion: 1950.98877 ms

 Reference time: d5eed631.2f498d71  Thu, Sep 26 2013 15:50:09.184

此时Device A已经与Device C同步,层数比Device C的层数大1,为3。

10.5  配置文件

·     设备Device A、Device B、Device D和Device E

#

interface Vlan-interface2

 ip address 3.0.1.33 255.255.255.0

 ntp-service broadcast-client

#

 ntp-service enable

 ntp-service authentication enable

 ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$pU6KvpS80MadhM2zM

CCSR07HX4qEbJhHvQ==

 ntp-service reliable authentication-keyid 88

#

·     设备Device C

#

interface Vlan-interface2

 ip address 3.0.1.31 255.255.255.0

 ntp-service broadcast-server authentication-keyid 88

#

 ntp-service enable

 ntp-service authentication enable

 ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$iJudDKiqCVO+gOaG53

63/fz4M3dQvHo2Fw==

 ntp-service reliable authentication-keyid 88

 ntp-service refclock-master 3

#

11  相关资料

·     H3C S12500X-AF系列交换机 网络管理和监控配置指导-R26xx

·     H3C S12500X-AF系列交换机 网络管理和监控命令参考-R26xx

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们