適用產(chǎn)品和版本
所有款型的所有版本均支持。
組網(wǎng)需求
對(duì)于企業(yè)的數(shù)據(jù)中心網(wǎng)絡(luò),如果依靠管理員手工輸入命令來修改系統(tǒng)時(shí)間,工作量會(huì)很大,而且也不能保證時(shí)間的準(zhǔn)確性。此時(shí)通過NTP可以很快將網(wǎng)絡(luò)中設(shè)備的時(shí)間進(jìn)行同步。
SwitchA和SwitchB的IP地址已經(jīng)配置。SwitchA的時(shí)間已經(jīng)同步到權(quán)威時(shí)間(如衛(wèi)星定位系統(tǒng))。將SwitchA作為SwitchB的時(shí)間服務(wù)器。
使用NTP進(jìn)行時(shí)間同步配置舉例圖:
NTP進(jìn)行時(shí)間同步配置
配置思路
NTP功能實(shí)現(xiàn)的配置思路如下:
配置SwitchA和SwitchB的IP地址。
SwitchA作為主時(shí)間服務(wù)器,配置SwitchA本地時(shí)間作為參考時(shí)間。
配置SwitchB同步SwitchA的時(shí)間。確保時(shí)間同步的安全性,配置NTP認(rèn)證功能。
操作步驟
配置SwitchA和SwitchB的IP地址。# 配置SwitchA的IP地址。
<HUAWEI>system-view
[~HUAWEI]sysname SwitchA
[~HUAWEI]commit
[~SwitchA]vlan batch 100
[~SwitchA]interface vlanif 100
[~SwitchA-Vlanif100]ip address 10.10.1.1 24
[~SwitchA-Vlanif100]quit
[~SwitchA]interface 10ge 1/0/1
[~SwitchA-10GE1/0/1]port link-type trunk
[~SwitchA-10GE1/0/1]port trunk pvid vlan 100
[~SwitchA-10GE1/0/1]port trunk allow-pass vlan 100
[~SwitchA-10GE1/0/1]quit
[~SwitchA]commit
# 配置SwitchB的IP地址。
<HUAWEI>system-view
[~HUAWEI]sysname SwitchB
[~HUAWEI]commit
[~SwitchB]vlan batch 100
[~SwitchB]interface vlanif 100
[~SwitchB-Vlanif100]ip address 10.10.1.2 24
[~SwitchB-Vlanif100]quit
[~SwitchB]interface 10ge 1/0/1
[~SwitchB-10GE1/0/1]port link-type trunk
[~SwitchB-10GE1/0/1]port trunk pvid vlan 100
[~SwitchB-10GE1/0/1]port trunk allow-pass vlan 100
[~SwitchB-10GE1/0/1]quit
[~SwitchB]commit
配置SwitchA作為主時(shí)間服務(wù)器,并啟動(dòng)NTP認(rèn)證功能,時(shí)間層數(shù)為1。
說明:
時(shí)間層數(shù)的取值范圍為1級(jí)至第15級(jí),同步子網(wǎng)中時(shí)間的同步自層級(jí)小的層次向較大的層次進(jìn)行。時(shí)間層數(shù)可以配置,本舉例中配置時(shí)間層數(shù)為1。
實(shí)際網(wǎng)絡(luò)中,通常將從權(quán)威時(shí)間獲得時(shí)間同步的NTP服務(wù)器的層數(shù)設(shè)置為1,并將其作為主參考時(shí)間源同步網(wǎng)絡(luò)中其他設(shè)備的時(shí)間,即在設(shè)備上配置本地時(shí)間作為NTP主時(shí)間。
[~SwitchA]ntp refclock-master 1 //配置時(shí)間層數(shù)為1。
[~SwitchA]ntp authentication enable
[~SwitchA]ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123456 //認(rèn)證算法有MD5和HMAC-SHA256兩種,HMAC-SHA256安全性高,MD5運(yùn)行速度塊。本舉例使用HMAC-SHA256。
[~SwitchA]ntp trusted authentication-keyid 45
[~SwitchA]commit
使能SwitchA的NTP服務(wù)器功能。
[~SwitchA]undo ntp server disable
[~SwitchA]commit
[~SwitchA]quit
配置SwitchB以SwitchA作為時(shí)間服務(wù)器,并啟動(dòng)NTP認(rèn)證功能。時(shí)間服務(wù)器的IP地址為10.10.1.1。
[~SwitchB]ntp authentication enable
[~SwitchB]ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123456 //認(rèn)證算法有MD5和HMAC-SHA256兩種,HMAC-SHA256安全性高,MD5運(yùn)行速度塊。本舉例使用HMAC-SHA256。
[~SwitchB]ntp trusted authentication-keyid 45
[~SwitchB]ntp unicast-server 10.10.1.1 authentication-keyid 45 //配置時(shí)間同步的方式為單播客戶端/服務(wù)器模式。
[~SwitchB]commit
[~SwitchB]quit
說明:
SwitchB的密鑰ID需要和SwitchA的密鑰ID需要保持一致,否則認(rèn)證不通過。
驗(yàn)證
驗(yàn)證SwtichA的配置結(jié)果
在SwtichA上執(zhí)行displayntp status查看設(shè)備當(dāng)前的NTP狀態(tài)。
<SwitchA>display ntp status
clockstatus: synchronized //本地時(shí)間狀態(tài)。
clockstratum: 1 //本地時(shí)間所處的NTP層數(shù)。
referenceclock ID: LOCAL(0)
nominalfrequency: 100.0000 Hz
actualfrequency: 100.0000 Hz
clockprecision: 2^18
clockoffset: 0.0000 ms
rootdelay: 0.00 ms
rootdispersion: 11.65 ms
peerdispersion: 10.00 ms
referencetime: 15:13:24.754 UTC Aug 21 2013(D5BF5794.C13458CD) //參考時(shí)間戳。
synchronizationstate: clock synchronized //本地時(shí)間的同步狀態(tài)。
在SwtichA上執(zhí)行displayclock查看設(shè)備當(dāng)前的NTP狀態(tài)。
<SwitchA>display clock
2013-08-2115:14:23
Wednesday
TimeZone(DefaultZoneName) : UTC
驗(yàn)證SwtichB的配置結(jié)果
在SwtichB上執(zhí)行displayntp status查看設(shè)備當(dāng)前的NTP狀態(tài)。
<SwitchB>display ntp status
clockstatus: synchronized //本地時(shí)間狀態(tài)。
clockstratum: 2 //本地時(shí)間所處的NTP層數(shù)。
referenceclock ID: 10.10.1.1
nominalfrequency: 100.0000 Hz
actualfrequency: 100.0000 Hz
clockprecision: 2^18
clockoffset: 0.6828 ms
root delay:2.74 ms
rootdispersion: 24.84 ms
peerdispersion: 10.93 ms
referencetime: 15:13:24.518 UTC Aug 21 2013(D5BF5B33.84A4A05D) //參考時(shí)間戳。
synchronizationstate: clock synchronized //本地時(shí)間的同步狀態(tài)。
在SwtichB上執(zhí)行displayclock查看設(shè)備當(dāng)前的NTP狀態(tài)。
<SwitchB>display clock
2013-08-2115:14:23
Wednesday
TimeZone(DefaultZoneName) : UTC
配置文件
SwitchA的配置文件
#
sysnameSwitchA
#
ntp ipv6server disable
ntpauthentication-keyid 45 authentication-mode hmac-sha256 cipher%^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //此處密文格式僅為示例,不同版本之間可能存在不同
ntptrusted authentication-keyid 45
ntprefclock-master 1
ntpauthentication enable
#
vlanbatch 100
#
interfaceVlanif100
ipaddress 10.10.1.1 255.255.255.0
#
interface10GE1/0/1
portlink-type trunk
porttrunk pvid vlan 100
porttrunk allow-pass vlan 100
#
return
SwitchB的配置文件
#
sysnameSwitchB
#
ntpserver disable
ntp ipv6server disable
ntpauthentication-keyid 45 authentication-mode hmac-sha256 cipher%^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //此處密文格式僅為示例,不同版本之間可能存在不同
ntptrusted authentication-keyid 45
ntpunicast-server 10.10.1.1 authentication-keyid 45
ntpauthentication enable
#
vlanbatch 100
#
interfaceVlanif100
ipaddress 10.10.1.2 255.255.255.0
#
interface10GE1/0/1
portlink-type trunk
porttrunk pvid vlan 100
porttrunk allow-pass vlan 100
#
return
總結(jié)與建議
不同NTP時(shí)間同步模式的應(yīng)用場景如下:
單播客戶端/服務(wù)器模式:運(yùn)行在同步子網(wǎng)中層數(shù)較高層上。這種模式下,需要預(yù)先知道服務(wù)器的IP地址。
對(duì)等體模式:運(yùn)行在同步子網(wǎng)中層數(shù)較低處。這種模式下,主動(dòng)對(duì)等體和被動(dòng)對(duì)等體可以互相同步,層數(shù)大的對(duì)等體向?qū)訑?shù)小的對(duì)等體同步。
廣播模式:在不能確定服務(wù)器或?qū)Φ润wIP地址,或者網(wǎng)絡(luò)中需要時(shí)間同步的設(shè)備數(shù)量很多等情況下,可以通過廣播模式實(shí)現(xiàn)時(shí)間同步。
組播模式:應(yīng)用在有多臺(tái)工作站、不需要很高的準(zhǔn)確度的高速網(wǎng)絡(luò)。典型的情況是網(wǎng)絡(luò)中的一臺(tái)或多臺(tái)時(shí)間服務(wù)器定期向工作站發(fā)送組播報(bào)文,組播報(bào)文在毫秒級(jí)的延遲基礎(chǔ)上確定時(shí)間。
多播模式(僅V100R002C00或更高版本支持):適用于服務(wù)器分散分布在網(wǎng)絡(luò)中的情況。客戶端可以發(fā)現(xiàn)與之最近的多播服務(wù)器,并進(jìn)行同步。多播模式適用于服務(wù)器不穩(wěn)定的組網(wǎng)環(huán)境中,服務(wù)器的變動(dòng)不會(huì)導(dǎo)致整網(wǎng)中的客戶端重新進(jìn)行配置。
通過NTP同步時(shí)間,同步過程中會(huì)有以下幾種狀態(tài):
clocknot set: 表示時(shí)間未更新。
frequencyset by configuration: 表示時(shí)間頻率由NTP配置而設(shè)定。
clockset: 表示時(shí)間已設(shè)定。
clockset but frequency not determined: 表示時(shí)間已設(shè)定,但時(shí)間頻率沒有確定。
clocksynchronized: 表示時(shí)間已同步。
spike(clock will be set in XXX secs): 表示系統(tǒng)檢測到時(shí)間服務(wù)器與客戶端之間的時(shí)間差超過128毫秒,且時(shí)間會(huì)在XXX秒內(nèi)重新設(shè)置。
對(duì)于出現(xiàn)NTP時(shí)間同步異常情況,可以通過以下幾種方式查看原因:
通過display ntp eventclock-unsync命令用來查看最新的10條時(shí)間不同步的原因。
通過display ntpsessions命令用來查看本地NTP維護(hù)的所有會(huì)話信息。
通過display ntpslot-status命令用來查看設(shè)備上時(shí)間系統(tǒng)的狀態(tài)。
咨詢電話:
掃一掃咨詢微信客服