- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
40-NTP典型配置举例
本章节下载: 40-NTP典型配置举例 (393.16 KB)
H3C S12500R产品NTP典型配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本章介绍了与NTP有关的各种典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解NTP特性。
如图1所示,网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求配置NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。
图1 配置NTP服务器/客户端模式组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 配置接口HundredGigE1/0/1的IP地址。
<DeviceA> system-view
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] ip address 1.0.1.11 24
[DeviceA-HundredGigE1/0/1] quit
# 开启NTP功能。
[DeviceA] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[DeviceA] ntp-service refclock-master 2
# 配置接口的IP地址,配置步骤这里省略。
# 开启NTP功能。
<DeviceB> system-view
[DeviceB] ntp-service enable
# 配置通过NTP协议获取时间。
[DeviceB] clock protocol ntp
# 设置NTP Server为Device B的时间服务器。
[DeviceB] ntp-service unicast-server 1.0.1.11
# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看NTP的运行状态。
[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 1.0.1.11
Local mode: client
Reference clock ID: 1.0.1.11
Leap indicator: 00
NTP version: 4
Clock jitter: 0.003479 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 1.95313 ms
Root dispersion: 28.38135 ms
Reference time: d5ed8cd5.577006ea Wed, Sep 25 2020 16:24:53.341
此时Device B已经与Device A同步,层数比Device A的层数大1,为3。
# 查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。
[DeviceB] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[12345]1.0.1.11 127.127.1.0 2 255 64 38 -10.22 1.9531 3.3416
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 1
· Device A上的配置
#
interface hundredgige 1/0/1
ip address 1.0.1.11 255.255.255.0
#
ntp-service enable
ntp-service refclock-master 2
#
· Device B上的配置
#
interface hundredgige 1/0/1
ip address 1.0.1.12 255.255.255.0
#
ntp-service enable
ntp-service unicast-server 1.0.1.11
#
如图2所示,网络中设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了便于管理,现要求通过配置NTP广播模式,使网络中的设备拥有一致,统一的时间。
图2 NTP广播模式配置组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 开启NTP功能。
<RouterC> system-view
[RouterC] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[RouterC] ntp-service refclock-master 2
# 配置接口HundredGigE1/0/1的IP地址。
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ip address 3.0.1.31 24
# 配置Router C为广播服务器,从HundredGigE1/0/1向网络中发送NTP广播报文。
[RouterC-HundredGigE1/0/1] ntp-service broadcast-server
# 配置接口的IP地址,配置步骤这里省略。
# 开启NTP功能。
<RouterA> system-view
[RouterA] ntp-service enable
# 配置接口HundredGigE1/0/1的IP地址。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ip address 3.0.1.30 24
# 设置为广播客户端,从HundredGigE1/0/1监听广播消息。
[RouterA-HundredGigE1/0/1] ntp-service broadcast-client
Router B与Router A相同,此处不再赘述。
# 以Router A为例,查看NTP的运行状态。
[RouterA-HundredGigE1/0/1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
NTP version: 4
Clock jitter: 0.044281 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 0.00229 ms
Root dispersion: 4.12572 ms
Reference time: d0d289fe.ec43c720 Sat, Jan 8 2011 7:00:14.922
此时Router A已经与Router C同步,层数比Router C的层数大1,为3。
# 查看Router A的NTP会话信息,可以看到Router A与Router C建立了连接。
[RouterA-HundredGigE1/0/1] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1234]3.0.1.31 127.127.1.0 2 254 64 82 -2.190 0.0000 7937.5
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Total sessions: 1
· 设备Router C
#
interface hundredgige 1/0/1
ip address 3.0.1.31 255.255.255.0
ntp-service broadcast-server
#
ntp-service enable
ntp-service refclock-master 2
#
· 设备Router A
#
interface hundredgige 1/0/1
ip address 3.0.1.30 255.255.255.0
ntp-service broadcast-client
#
ntp-service enable
#
· 设备Router B
#
interface hundredgige 1/0/1
ip address 3.0.1.32 255.255.255.0
ntp-service broadcast-client
#
ntp-service enable
#
如图3所示,网络中有一台时间服务器Router C,网络中设备较多,而且这些设备分布在不同网段中,为了便于管理,现要求配置NTP组播模式,使网络中的设备拥有统一,一致的时间。
图3 配置NTP组播模式组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 开启NTP功能。
<RouterC> system-view
[RouterC] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[RouterC] ntp-service refclock-master 2
# 配置接口HundredGigE1/0/1的IP地址。
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ip address 3.0.1.31 24
# 设置Router C为组播服务器,从接口HundredGigE1/0/1发送组播报文。
[RouterC-HundredGigE1/0/1] ntp-service multicast-server
# 开启NTP功能。
<RouterD> system-view
[RouterD] ntp-service enable
# 配置接口HundredGigE1/0/1的IP地址。
[RouterD] interface hundredgige 1/0/1
[RouterD-HundredGigE1/0/1] ip address 3.0.1.32 24
# 设置Router D为组播客户端,从接口HundredGigE1/0/1监听组播报文。
[RouterD-HundredGigE1/0/1] ntp-service multicast-client
由于Router A与DeviceRouter C不在同一网段,所以Router B上需要配置组播功能,否则Router A收不到Router C发出的组播报文。
# 配置组播功能。
<RouterB> system-view
[RouterB] multicast routing
[RouterB-mrib] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] igmp enable
[RouterB-HundredGigE1/0/1] igmp static-group 224.0.1.1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] pim dm
# 开启NTP功能。
<RouterA> system-view
[RouterA] ntp-service enable
# 配置通过NTP协议获取时间。
[RouterA] clock protocol ntp
# 配置接口HundredGigE1/0/1的IP地址。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ip address 1.0.1.11 24
# 设置Router A为组播客户端,从接口HundredGigE1/0/1监听组播报文。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ntp-service multicast-client
# 以Router A为例,查看NTP的运行状态。
[RouterA-HundredGigE1/0/1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
NTP version: 4
Clock jitter: 0.000061 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 1.69373 ms
Root dispersion: 1950.18005 ms
Reference time: d5ee9b15.2f3a684d Thu, Sep 26 2020 11:37:57.184
此时Router A已经与Router C同步,层数比Router C的层数大1,为3。
· 设备Router A
#
ntp-service enable
#
interface hundredgige 1/0/1
ip address 1.0.1.11 255.255.255.0
ntp-service multicast-client
#
· 设备Router B
#
ntp-service enable
#
multicast routing
#
igmp-snooping
#
interface hundredgige 1/0/2
ip address 3.0.1.30 255.255.255.0
pim dm
ntp-service multicast-client
#
interface hundredgige 1/0/1
ip address 1.0.1.10 255.255.255.0
igmp enable
igmp static-group 224.0.1.1
· 设备Router C
#
ntp-service enable
ntp-service refclock-master 2
#
interface hundredgige 1/0/1
ip address 3.0.1.31 255.255.255.0
ntp-service multicast-server
#
· 设备Router D
#
ntp-service enable
#
interface hundredgige 1/0/1
ip address 3.0.1.32 255.255.255.0
ntp-service multicast-client
#
网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求:
· 配置NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。
· 设备在获得时钟同步前,需要通过Device A的NTP验证。
图4 带身份验证的NTP客户端/服务器模式典型配置举例组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 配置接口HundredGigE1/0/1的IP地址。
<DeviceA> system-view
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] ip address 1.0.1.11 24
# 开启NTP服务。
[DeviceA] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[DeviceA] ntp-service refclock-master 2
# 在Device A上启动NTP验证功能。
[DeviceA] ntp-service authentication enable
# 创建编号为42的NTP验证密钥,密钥值为aNiceKey,以明文形式输入。
[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey
# 配置编号为42的密钥为可信密钥。
[DeviceA] ntp-service reliable authentication-keyid 42
# 配置接口的IP地址,配置步骤这里省略。
# 开启NTP服务。
<DeviceB> system-view
[DeviceB] ntp-service enable
# 在Device B上启动NTP验证功能。
[DeviceB] ntp-service authentication enable
# 创建编号为42的NTP验证密钥,密钥值为aNiceKey,以明文形式输入。
[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 simple aNiceKey
# 配置编号为42的密钥为可信密钥。
[DeviceB] ntp-service reliable authentication-keyid 42
# 设置Device A为Device B的NTP服务器,并将该服务器与编号为42的密钥关联。
[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
以上配置将使得Device B与Device A进行时间同步。
# 完成上述配置后,Device B可以与Device A的时间同步。同步后查看Device B的状态。可以看出,Device B已经与Device A同步,层数比Device A的层数大1,为3。
[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 1.0.1.11
Local mode: client
Reference clock ID: 1.0.1.11
Leap indicator: 00
NTP version: 4
Clock jitter: 0.005096 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 0.00655 ms
Root dispersion: 1.15869 ms
Reference time: d0c62687.ab1bba7d Mon, Sep 30 2020 16:06:26.764
# 查看Device B的NTP服务的所有IPv4会话信息,可以看到Device B与Device A建立了会话。
[DeviceB] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]1.0.1.11 127.127.1.0 2 1 64 519 -0.0 0.0065 0.0
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions : 1
· 设备Device A
#
interface hundredgige 1/0/1
ip address 1.0.1.11 255.255.255.0
#
ntp-service enable
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher $c$3$4j3SKCgQWBK3Un41B9U0JXzJX9i7IuNoSqi
ntp-service reliable authentication-keyid 42
ntp-service refclock-master 2
#
· 设备Device B
#
interface hundredgige 1/0/1
ip address 1.0.1.12 255.255.255.0
#
ntp-service enable
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher $c$3$22eIc8l796cpudZqiaAZ2SLzIfrgzFTVYn8X
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 1.0.1.11 authentication-keyid 42
#
如图5所示,网络中有一台时间服务器Device A,为网络中的其它网络设备提供精确的时间服务,为保证网络中的所有设备能保持一致、统一的时钟,现要求配置Device B为SNTP客户端,使所有设备能从时间服务器Device A上获得时钟同步。
图5 SNTP典型配置举例组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 配置接口HundredGigE1/0/1的IP地址。
<DeviceA> system-view
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] ip address 1.0.1.11 24
# 开启NTP功能。
[DeviceA] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[DeviceA] ntp-service refclock-master 2
# 配置接口的IP地址,配置步骤这里省略。
# 开启SNTP功能。
<DeviceB> system-view
[DeviceB] sntp enable
# 设置Device A为Device B的时间服务器。
[DeviceB] sntp unicast-server 1.0.1.11
# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。
[DeviceB] display sntp sessions
SNTP server Stratum Version Last receive time
1.0.1.11 2 4 Thu, Sep 26 2020 17:25:09.121 (Synced)
· Device A上的配置
#
interface hundredgige 1/0/1
ip address 1.0.1.11 255.255.255.0
#
ntp-service enable
ntp-service refclock-master 2
#
· Device B上的配置
#
interface hundredgige 1/0/1
ip address 1.0.1.12 255.255.255.0
#
sntp enable
sntp unicast-server 1.0.1.11
#
如图6所示,IPv6网络中有一台时间服务器Device A,为网络中的其它设备提供精确的时间服务,为保证网络中所有设备的时间保持一致,现要求配置IPv6 NTP服务器/客户端模式,使所有设备能从时间服务器Device A上获得时钟同步。
图6 配置IPv6 NTP服务器/客户端模式组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 配置接口HundredGigE1/0/1的IP地址。
<DeviceA> system-view
[DeviceA] interface hundredgige 1/0/1
[DeviceA-HundredGigE1/0/1] ipv6 address 3000::34 64
[DeviceA-HundredGigE1/0/1] quit
# 开启NTP功能。
[DeviceRouterA] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[DeviceA] ntp-service refclock-master 2
# 配置接口的IP地址,配置步骤这里省略。
# 开启NTP功能。
<DeviceB> system-view
[DeviceB] ntp-service enable
# 设置NTP Server为Device B的时间服务器。
[DeviceB] ntp-service ipv6 unicast-server 3000::34
# 以上配置完成后,Device B和Device C向Device A进行时间同步。以Device B为例,查看NTP的运行状态。
[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::34
Local mode: client
Reference clock ID: 95.197.17.40
Leap indicator: 00
NTP version: 4
Clock jitter: 0.003479 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 1.95313 ms
Root dispersion: 28.38135 ms
Reference time: d5ed8cd5.577006ea Wed, Sep 25 2020 16:24:53.341
此时Device B已经与Device A同步,层数比Device A的层数大1,为3。
# 查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。
[DeviceB] display ntp-service ipv6 sessions
Notes: 1 source(master), 2 source(peer), 3 selected, 4 candidate, 5 configured.
Source: [12345] 3000::34
Reference: 127.127.1.0 Clock stratum: 2
Reachabilities: 3 Poll interval: 64
Last receive time: 62 Offset: 0.1272
Roundtrip delay: 1.8158 Dispersion: 188.47
Total sessions: 1
· 设备Device A
#
interface hundredgige 1/0/1
ipv6 address 3000::34/64
#
ntp-service enable
ntp-service refclock-master 2
#
· 设备Device B
#
interface hundredgige 1/0/1
ipv6 address 3000::35/64
#
ntp-service enable
ntp-service ipv6 unicast-server 3000::34
#
如图7所示,IPv6网络中有一台时间服务器Router C,网络中设备较多,而且这些设备分布在不同网段中,为了便于管理,现要求配置IPv6 NTP组播模式,使网络中所有设备的时间保持一致。
图7 配置IPv6 NTP组播模式组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 配置路由协议,以保证各设备间能够路由可达,配置步骤这里省略。
# 开启NTP功能。
<RouterC> system-view
[RouterC] ntp-service enable
# 设置本地时钟作为参考时钟,层数为2。
[RouterC] ntp-service refclock-master 2
# 配置接口HundredGigE1/0/1的IP地址。
[RouterC] interface Hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ipv6 address 3000::2 64
# 设置Router C为IPv6组播服务器,从接口Hundredgige 1/0/1向组播地址FF24::1发送NTP组播报文。
[RouterC-HundredGigE1/0/1] ntp-service ipv6 multicast-server ff24::1
[RouterC-HundredGigE1/0/1] quit
# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。
# 开启NTP功能。
<RouterD> system-view
[RouterD] ntp-service enable
# 设置Router D为组播客户端,从接口Hundredgige 1/0/1监听组播报文。
[RouterD-HundredGigE1/0/1] ntp-service ipv6 multicast-client ff24::1
[RouterD-HundredGigE1/0/1] quit
# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。
由于Router A与Router C不在同一网段,所以Router B上需要配置组播功能,否则Router A收不到Router C发出的组播报文。
# 配置组播功能。
<RouterB> system-view
[RouterB] ipv6 multicast routing
[RouterB-mrib6] quit
[RouterB] interface hundredgige 1/0/1
[RouterB-HundredGigE1/0/1] mld enable
[RouterB-HundredGigE1/0/1] mld static-group ff24::1
[RouterB-HundredGigE1/0/1] quit
[RouterB] interface hundredgige 1/0/2
[RouterB-HundredGigE1/0/2] ipv6 pim dm
# 配置路由协议,以及接口的IP地址,以保证各设备间能够路由可达,配置步骤这里省略。
# 开启NTP功能。
<RouterA> system-view
[RouterA] ntp-service enable
# 配置通过NTP协议获取时间。
[RouterA] clock protocol ntp
# 设置Router A为IPv6组播客户端,在接口HundredGigE1/0/1监听目的地址为FF24::1的NTP组播报文。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ntp-service ipv6 multicast-client ff24::1
# 以Router A为例,查看NTP的运行状态。
[RouterA] display ntp-service status
Clock status: synchronized
Clock stratum: 3
System peer: 3000::2
Local mode: bclient
Reference clock ID: 165.84.121.65
Leap indicator: 00
NTP version: 4
Clock jitter: 0.000061 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 1.69373 ms
Root dispersion: 1950.18005 ms
Reference time: d5ee9b15.2f3a684d Thu, Sep 26 2020 11:37:57.184
此时Router A已经与Router C同步,层数比Router C的层数大1,为3。
· 设备Router A
#
ntp-service enable
#
interface hundredgige 1/0/1
ipv6 address 2000::1/64
ntp-service ipv6 multicast-client ff24::1
#
· 设备Router B
#
ntp-service enable
#
ipv6 multicast routing
#
interface hundredgige 1/0/2
ipv6 address 3000::1/64
ipv6 pim dm
ntp-service ipv6 multicast-client ff24::1
#
interface hundredgige 1/0/1
ipv6 address 2000::2/64
mld enable
mld static-group ff24::1
#
· 设备Router C
#
ntp-service enable
ntp-service refclock-master 2
#
interface hundredgige 1/0/1
ipv6 address 3000::2/64
ntp-service ipv6 multicast-server ff24::1
#
· 设备Router D
#
ntp-service enable
#
interface hundredgige 1/0/1
ipv6 address 3000::3/64
ntp-service ipv6 multicast-client ff24::1
#
如图8所示,网络中设备较多,所有设备都位于同一个网段(3.0.1.0/24)中,为了使网络中所有设备的时间保持一致,现要求:
· 配置NTP广播模式。
· NTP广播客户端与NTP广播服务器进行时间同步前,必须先进行身份验证,以保证时钟同步的安全性,防止攻击者将自己伪装成为一个时钟服务器而对客户时钟发起攻击。
图8 带身份验证的NTP广播模式典型配置举例组网图
本举例是在R3606版本上进行配置和验证的。
缺省情况下,接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
# 开启NTP服务。
<RouterC> system-view
[RouterC] ntp-service enable
# 配置通过NTP协议获取时间。
[RouterC] clock protocol ntp
# 设置本地时钟作为参考时钟,层数为3。
[RouterC] ntp-service refclock-master 3
# 设置Router C为NTP广播服务器,从接口HundredGigE1/0/1向外发送广播报文。
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ip address 3.0.1.31 24
[RouterC-HundredGigE1/0/1] ntp-service broadcast-server
[RouterC-HundredGigE1/0/1] quit
# 配置NTP验证,密钥编号为88,密钥为123456。
[RouterC] ntp-service authentication enable
[RouterC] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456
[RouterC] ntp-service reliable authentication-keyid 88
# 设置Router C为NTP广播服务器并指定密钥编号。
[RouterC] interface hundredgige 1/0/1
[RouterC-HundredGigE1/0/1] ntp-service broadcast-server authentication-keyid 88
[RouterC-HundredGigE1/0/1] quit
# 开启NTP功能。
<RouterA> system-view
[RouterA] ntp-service enable
# 配置通过NTP协议获取时间。
[RouterA] clock protocol ntp
# 配置NTP验证,密钥编号与密钥与Router C完全相同。
[RouterA] ntp-service authentication enable
[RouterA] ntp-service authentication-keyid 88 authentication-mode md5 simple 123456
[RouterA] ntp-service reliable authentication-keyid 88
# 设置Router A为NTP广播客户端。
[RouterA] interface hundredgige 1/0/1
[RouterA-HundredGigE1/0/1] ntp-service broadcast-client
[RouterC-HundredGigE1/0/1] ip address 3.0.1.30 24
[RouterA-HundredGigE1/0/1] quit
以上配置将Router A配置为从接口Hundredgige 1/0/1监听广播报文,接收到Router C发出的广播报文后与自己的时钟进行同步。
除IP地址外,Router B与RouterA的其他配置完全相同,此处不再赘述。
# 以Router B为例,查看NTP的运行状态。
[RouterB-HundredGigE1/0/1] display ntp-service status
Clock status: synchronized
Clock stratum: 4
System peer: 3.0.1.31
Local mode: bclient
Reference clock ID: 3.0.1.31
Leap indicator: 00
NTP version: 4
Clock jitter: 0.006683 s
Stability: 0.000 pps
Clock precision: 2^-18
Root delay: 0.00127 ms
Root dispersion: 2.89877 ms
Reference time: d0d287a7.3119666f Sat, Jan 8 2011 6:50:15.191
# 查看Router B的NTP服务的所有IPv4会话信息,可以看到Router B与Router C建立了会话。
[RouterB-HundredGigE1/0/1] display ntp-service sessions
source reference stra reach poll now offset delay disper
********************************************************************************
[1245]3.0.1.31 127.127.1.0 3 3 64 68 -0.0 0.0000 0.0
Notes: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured.
Total sessions: 1
· 设备Router A、和Router B
#
interface HundredGigE1/0/1
ip address 3.0.1.30 255.255.255.0
ntp-service broadcast-client
#
ntp-service enable
ntp-service authentication enable
ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$pU6KvpS80MadhM2zM
CCSR07HX4qEbJhHvQ==
ntp-service reliable authentication-keyid 88
· 设备Router C
#
interface HundredGigE1/0/1
ip address 3.0.1.31 255.255.255.0
ntp-service broadcast-server authentication-keyid 88
#
ntp-service enable
ntp-service authentication enable
ntp-service authentication-keyid 88 authentication-mode md5 cipher $c$3$iJudDKiqCVO+gOaG53
63/fz4M3dQvHo2Fw==
ntp-service reliable authentication-keyid 88
ntp-service refclock-master 3
#
· H3C S12500R系列交换路由器 网络管理和监控配置指导-R3606
· H3C S12500R系列交换路由器 网络管理和监控命令参考-R3606
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
