適用產(chǎn)品和版本
所有款型的所有版本均支持�����。
組網(wǎng)需求
對(duì)于企業(yè)的數(shù)據(jù)中心網(wǎng)絡(luò),如果依靠管理員手工輸入命令來(lái)修改系統(tǒng)時(shí)間���,工作量會(huì)很大����,而且也不能保證時(shí)間的準(zhǔn)確性����。此時(shí)通過(guò)NTP可以很快將網(wǎng)絡(luò)中設(shè)備的時(shí)間進(jìn)行同步。
SwitchA和SwitchB的IP地址已經(jīng)配置���。SwitchA的時(shí)間已經(jīng)同步到權(quán)威時(shí)間(如衛(wèi)星定位系統(tǒng))����。將SwitchA作為SwitchB的時(shí)間服務(wù)器���。
使用NTP進(jìn)行時(shí)間同步配置舉例圖:
NTP進(jìn)行時(shí)間同步配置
配置思路
NTP功能實(shí)現(xiàn)的配置思路如下:
配置SwitchA和SwitchB的IP地址����。
SwitchA作為主時(shí)間服務(wù)器��,配置SwitchA本地時(shí)間作為參考時(shí)間��。
配置SwitchB同步SwitchA的時(shí)間。確保時(shí)間同步的安全性�����,配置NTP認(rèn)證功能�����。
操作步驟
配置SwitchA和SwitchB的IP地址���。# 配置SwitchA的IP地址�。
<HUAWEI>system-view
[~HUAWEI]sysname SwitchA
[~HUAWEI]commit
[~SwitchA]vlan batch 100
[~SwitchA]interface vlanif 100
[~SwitchA-Vlanif100]ip address 10.10.1.1 24
[~SwitchA-Vlanif100]quit
[~SwitchA]interface 10ge 1/0/1
[~SwitchA-10GE1/0/1]port link-type trunk
[~SwitchA-10GE1/0/1]port trunk pvid vlan 100
[~SwitchA-10GE1/0/1]port trunk allow-pass vlan 100
[~SwitchA-10GE1/0/1]quit
[~SwitchA]commit
# 配置SwitchB的IP地址���。
<HUAWEI>system-view
[~HUAWEI]sysname SwitchB
[~HUAWEI]commit
[~SwitchB]vlan batch 100
[~SwitchB]interface vlanif 100
[~SwitchB-Vlanif100]ip address 10.10.1.2 24
[~SwitchB-Vlanif100]quit
[~SwitchB]interface 10ge 1/0/1
[~SwitchB-10GE1/0/1]port link-type trunk
[~SwitchB-10GE1/0/1]port trunk pvid vlan 100
[~SwitchB-10GE1/0/1]port trunk allow-pass vlan 100
[~SwitchB-10GE1/0/1]quit
[~SwitchB]commit
配置SwitchA作為主時(shí)間服務(wù)器��,并啟動(dòng)NTP認(rèn)證功能��,時(shí)間層數(shù)為1。
說(shuō)明:
時(shí)間層數(shù)的取值范圍為1級(jí)至第15級(jí)����,同步子網(wǎng)中時(shí)間的同步自層級(jí)小的層次向較大的層次進(jìn)行。時(shí)間層數(shù)可以配置�����,本舉例中配置時(shí)間層數(shù)為1。
實(shí)際網(wǎng)絡(luò)中�����,通常將從權(quán)威時(shí)間獲得時(shí)間同步的NTP服務(wù)器的層數(shù)設(shè)置為1�,并將其作為主參考時(shí)間源同步網(wǎng)絡(luò)中其他設(shè)備的時(shí)間,即在設(shè)備上配置本地時(shí)間作為NTP主時(shí)間����。
[~SwitchA]ntp refclock-master 1 //配置時(shí)間層數(shù)為1。
[~SwitchA]ntp authentication enable
[~SwitchA]ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123456 //認(rèn)證算法有MD5和HMAC-SHA256兩種���,HMAC-SHA256安全性高�,MD5運(yùn)行速度塊���。本舉例使用HMAC-SHA256��。
[~SwitchA]ntp trusted authentication-keyid 45
[~SwitchA]commit
使能SwitchA的NTP服務(wù)器功能����。
[~SwitchA]undo ntp server disable
[~SwitchA]commit
[~SwitchA]quit
配置SwitchB以SwitchA作為時(shí)間服務(wù)器���,并啟動(dòng)NTP認(rèn)證功能��。時(shí)間服務(wù)器的IP地址為10.10.1.1�。
[~SwitchB]ntp authentication enable
[~SwitchB]ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123456 //認(rèn)證算法有MD5和HMAC-SHA256兩種,HMAC-SHA256安全性高�,MD5運(yùn)行速度塊。本舉例使用HMAC-SHA256��。
[~SwitchB]ntp trusted authentication-keyid 45
[~SwitchB]ntp unicast-server 10.10.1.1 authentication-keyid 45 //配置時(shí)間同步的方式為單播客戶端/服務(wù)器模式���。
[~SwitchB]commit
[~SwitchB]quit
說(shuō)明:
SwitchB的密鑰ID需要和SwitchA的密鑰ID需要保持一致���,否則認(rèn)證不通過(guò)。
驗(yàn)證
驗(yàn)證SwtichA的配置結(jié)果
在SwtichA上執(zhí)行displayntp status查看設(shè)備當(dāng)前的NTP狀態(tài)�����。
<SwitchA>display ntp status
clockstatus: synchronized //本地時(shí)間狀態(tài)���。
clockstratum: 1 //本地時(shí)間所處的NTP層數(shù)����。
referenceclock ID: LOCAL(0)
nominalfrequency: 100.0000 Hz
actualfrequency: 100.0000 Hz
clockprecision: 2^18
clockoffset: 0.0000 ms
rootdelay: 0.00 ms
rootdispersion: 11.65 ms
peerdispersion: 10.00 ms
referencetime: 15:13:24.754 UTC Aug 21 2013(D5BF5794.C13458CD) //參考時(shí)間戳��。
synchronizationstate: clock synchronized //本地時(shí)間的同步狀態(tài)��。
在SwtichA上執(zhí)行displayclock查看設(shè)備當(dāng)前的NTP狀態(tài)��。
<SwitchA>display clock
2013-08-2115:14:23
Wednesday
TimeZone(DefaultZoneName) : UTC
驗(yàn)證SwtichB的配置結(jié)果
在SwtichB上執(zhí)行displayntp status查看設(shè)備當(dāng)前的NTP狀態(tài)��。
<SwitchB>display ntp status
clockstatus: synchronized //本地時(shí)間狀態(tài)�����。
clockstratum: 2 //本地時(shí)間所處的NTP層數(shù)����。
referenceclock ID: 10.10.1.1
nominalfrequency: 100.0000 Hz
actualfrequency: 100.0000 Hz
clockprecision: 2^18
clockoffset: 0.6828 ms
root delay:2.74 ms
rootdispersion: 24.84 ms
peerdispersion: 10.93 ms
referencetime: 15:13:24.518 UTC Aug 21 2013(D5BF5B33.84A4A05D) //參考時(shí)間戳。
synchronizationstate: clock synchronized //本地時(shí)間的同步狀態(tài)��。
在SwtichB上執(zhí)行displayclock查看設(shè)備當(dāng)前的NTP狀態(tài)���。
<SwitchB>display clock
2013-08-2115:14:23
Wednesday
TimeZone(DefaultZoneName) : UTC
配置文件
SwitchA的配置文件
#
sysnameSwitchA
#
ntp ipv6server disable
ntpauthentication-keyid 45 authentication-mode hmac-sha256 cipher%^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //此處密文格式僅為示例�,不同版本之間可能存在不同
ntptrusted authentication-keyid 45
ntprefclock-master 1
ntpauthentication enable
#
vlanbatch 100
#
interfaceVlanif100
ipaddress 10.10.1.1 255.255.255.0
#
interface10GE1/0/1
portlink-type trunk
porttrunk pvid vlan 100
porttrunk allow-pass vlan 100
#
return
SwitchB的配置文件
#
sysnameSwitchB
#
ntpserver disable
ntp ipv6server disable
ntpauthentication-keyid 45 authentication-mode hmac-sha256 cipher%^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //此處密文格式僅為示例���,不同版本之間可能存在不同
ntptrusted authentication-keyid 45
ntpunicast-server 10.10.1.1 authentication-keyid 45
ntpauthentication enable
#
vlanbatch 100
#
interfaceVlanif100
ipaddress 10.10.1.2 255.255.255.0
#
interface10GE1/0/1
portlink-type trunk
porttrunk pvid vlan 100
porttrunk allow-pass vlan 100
#
return
總結(jié)與建議
不同NTP時(shí)間同步模式的應(yīng)用場(chǎng)景如下:
單播客戶端/服務(wù)器模式:運(yùn)行在同步子網(wǎng)中層數(shù)較高層上���。這種模式下�,需要預(yù)先知道服務(wù)器的IP地址����。
對(duì)等體模式:運(yùn)行在同步子網(wǎng)中層數(shù)較低處。這種模式下���,主動(dòng)對(duì)等體和被動(dòng)對(duì)等體可以互相同步�,層數(shù)大的對(duì)等體向?qū)訑?shù)小的對(duì)等體同步����。
廣播模式:在不能確定服務(wù)器或?qū)Φ润wIP地址,或者網(wǎng)絡(luò)中需要時(shí)間同步的設(shè)備數(shù)量很多等情況下����,可以通過(guò)廣播模式實(shí)現(xiàn)時(shí)間同步。
組播模式:應(yīng)用在有多臺(tái)工作站�����、不需要很高的準(zhǔn)確度的高速網(wǎng)絡(luò)�����。典型的情況是網(wǎng)絡(luò)中的一臺(tái)或多臺(tái)時(shí)間服務(wù)器定期向工作站發(fā)送組播報(bào)文,組播報(bào)文在毫秒級(jí)的延遲基礎(chǔ)上確定時(shí)間��。
多播模式(僅V100R002C00或更高版本支持):適用于服務(wù)器分散分布在網(wǎng)絡(luò)中的情況���。客戶端可以發(fā)現(xiàn)與之最近的多播服務(wù)器�,并進(jìn)行同步。多播模式適用于服務(wù)器不穩(wěn)定的組網(wǎng)環(huán)境中��,服務(wù)器的變動(dòng)不會(huì)導(dǎo)致整網(wǎng)中的客戶端重新進(jìn)行配置�。
通過(guò)NTP同步時(shí)間,同步過(guò)程中會(huì)有以下幾種狀態(tài):
clocknot set: 表示時(shí)間未更新�。
frequencyset by configuration: 表示時(shí)間頻率由NTP配置而設(shè)定。
clockset: 表示時(shí)間已設(shè)定����。
clockset but frequency not determined: 表示時(shí)間已設(shè)定,但時(shí)間頻率沒(méi)有確定��。
clocksynchronized: 表示時(shí)間已同步��。
spike(clock will be set in XXX secs): 表示系統(tǒng)檢測(cè)到時(shí)間服務(wù)器與客戶端之間的時(shí)間差超過(guò)128毫秒�����,且時(shí)間會(huì)在XXX秒內(nèi)重新設(shè)置。
對(duì)于出現(xiàn)NTP時(shí)間同步異常情況�,可以通過(guò)以下幾種方式查看原因:
通過(guò)display ntp eventclock-unsync命令用來(lái)查看最新的10條時(shí)間不同步的原因。
通過(guò)display ntpsessions命令用來(lái)查看本地NTP維護(hù)的所有會(huì)話信息��。
通過(guò)display ntpslot-status命令用來(lái)查看設(shè)備上時(shí)間系統(tǒng)的狀態(tài)�。
