34-NTP操作
本章节下载 (352.47 KB)
目 录
NTP(Network Time Protocol,网络时间协议)是由RFC1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP使用UDP端口123进行报文的传输。
NTP的目标是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟基本保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他时钟,并且可以通过交换NTP报文互相同步。
NTP主要应用于需要网络中所有设备的时钟保持一致的场合,比如:
l 在网络管理中,对从不同设备采集而得的日志信息、调试信息进行分析时,需要以时间作为参照依据。
l 计费系统要求所有设备的时钟一致。
l 完成某些功能,如定时重新启动网络中的所有设备,要求所有设备的时钟保持一致。
l 多个系统协同处理同一个比较复杂的事件时,为保证正确的执行顺序,多个系统必须参考同一时钟。
l 在备份服务器和客户机之间进行增量备份时,要求备份服务器和所有客户机之间的时钟同步。
对于网络中的设备,如果依靠管理员手工输入命令来修改系统时钟是不可能的,这不但工作量巨大,而且也不能保证时钟的精确性。但通过配置NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
NTP的优势如下:
l 采用分层的方法来定义时钟的准确度,可以迅速同步网络中各设备的时间。
l 支持访问控制和MD5验证。
l 可以选择采用单播、组播或广播方式发送协议报文。
& 说明:
l 时钟的层数决定了时钟的准确度,其取值范围为1~16。参考时钟的层数取值范围为1~15,准确度从1到15依次递减。层数为16的时钟处于未同步状态,不能作为参考时钟。
l H3C S3600系列以太网交换机不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时间服务器。
NTP的基本工作原理如图1-1所示。
以太网交换机A(LS_A)和以太网交换机B(LS_B)通过以太网端口相连,它们都有自己独立的系统时钟,需要通过NTP实现各自系统时钟的自动同步。为便于理解,作如下假设:
l 在LS_A和LS_B的系统时钟同步之前,LS_A的时钟设定为10:00:00am,LS_B的时钟设定为11:00:00am。
l 把LS_B作为NTP时间服务器,即LS_A将使自己的时钟与LS_B的时钟同步。
l 数据包在LS_A和LS_B之间单向传输所需要的时间为1秒。
系统时钟同步的工作过程如下:
l LS_A发送一个NTP消息包给LS_B,该消息包带有它离开LS_A时的时间戳,该时间戳为10:00:00am(T1)。
l 当此NTP消息包到达LS_B时,LS_B加上自己的时间戳,该时间戳为11:00:01am(T2)。
l 当此NTP消息包离开LS_B时,LS_B再加上自己的时间戳,该时间戳为11:00:02am(T3)。
l 当LS_A接收到该响应消息包时,加上一个新的时间戳,该时间戳为10:00:03am(T4)。
至此,LS_A已经拥有足够的信息来计算两个重要的参数:
l NTP消息来回一个周期的时延Delay=(T4-T1)-(T3-T2)。
l LS_A相对LS_B的时间差offset=((T2-T1)+(T3-T4))/2。
这样,LS_A就能够根据这些信息来设定自己的时钟,使之与LS_B的时钟同步。
以上内容只是对NTP工作原理的粗略描述,详细内容请参阅RFC1305。
根据网络结构和以太网交换机在网络中的位置,本地以太网交换机可以采用多种NTP工作模式进行时间同步。
主动对等体先发出时钟同步报文,其对等体自动工作在被动对等体模式。
如果对等体双方都有参考时钟,则以层数小的时钟为准。
H3C S3600系列以太网交换机支持的NTP工作模式情况,如表1-1所示。
表1-1 H3C S3600系列以太网交换机支持的NTP工作模式
NTP工作模式 |
H3C S3600系列以太网交换机支持情况说明 |
客户/服务器模式 |
S3600上配置NTP服务器模式,即:把远程服务器作为本地时间服务器,本地以太网交换机作为客户端 |
对等体模式 |
S3600上配置NTP对等体模式,即:把远程服务器作为本地以太网交换机的对等体,本地交换机作为主动对等体 |
广播模式 |
l S3600上配置NTP广播服务器模式,即:本地以太网交换机的一个接口发送NTP的广播消息包 l S3600上配置NTP广播客户端模式,即:本地以太网交换机的一个接口接收NTP的广播消息包 |
组播模式 |
l S3600上配置NTP组播服务器模式,即:本地以太网交换机的一个接口发送NTP组播消息包 l S3600上配置NTP组播客户端模式,即:本地以太网交换机的一个接口接收NTP组播消息包 |
注意:
H3C S3600系列以太网交换机已经被同步时钟后才能配置NTP对等体模式、NTP广播服务器模式或NTP组播服务器模式。
根据以太网交换机在网络中的位置和网络结构,交换机可设置的NTP工作模式有:
l NTP客户端模式
l NTP服务器模式
l NTP对等体模式
l NTP广播服务器模式
l NTP广播客户端模式
l NTP组播服务器模式
l NTP组播客户端模式
当S3600交换机采用NTP服务器模式或NTP对等体模式,只需要在客户端或主动对等体进行配置,服务器端和被动对等体不需要进行配置;当S3600交换机采用NTP广播模式或NTP组播模式,则需要在作为NTP广播/组播服务器和NTP广播/组播客户端的设备上都进行配置。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置NTP客户端模式 |
ntp-service unicast-server { remote-ip | server-name } [ authentication-keyid key-id | priority | source-interface Vlan-interface vlan-id | version number ]* |
可选 缺省情况下,没有配置以太网交换机工作在NTP客户端模式 |
配置NTP对等体模式 |
ntp-service unicast-peer { remote-ip | peer-name } [ authentication-keyid key-id | priority | source-interface Vlan-interface vlan-id | version number ]* |
可选 缺省情况下,没有配置以太网交换机工作在对等体模式 |
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
配置NTP广播客户端模式 |
ntp-service broadcast-client |
可选 缺省情况下,没有配置以太网交换机工作在NTP广播客户端模式 |
配置NTP广播服务器模式 |
ntp-service broadcast-server [ authentication-keyid key-id | version number ]* |
可选 缺省情况下,没有配置以太网交换机工作在NTP广播服务器模式 |
配置NTP组播客户端模式 |
ntp-service multicast-client [ ip-address ] |
可选 缺省情况下,没有配置以太网交换机工作在NTP组播客户端模式 |
配置NTP组播服务器模式 |
ntp-service multicast-server [ ip-address ] [ authentication-keyid keyid | ttl ttl-number | version number ]* |
可选 缺省情况下,没有配置以太网交换机工作在NTP组播服务器模式 |
& 说明:
S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动NTP功能时,才打开NTP使用的UDP 123端口。
l 在关闭NTP功能时,同时关闭UDP 123端口。
具体的实现是:
l 执行ntp-service unicast-server,ntp-service unicast-peer,ntp-service broadcast-client,ntp-service broadcast-server,ntp-service multicast-client,ntp-service multicast-server六条命令的其中一条,都可以启动NTP功能,同时打开NTP使用的UDP 123端口。
l 使用上面六条命令的undo命令来关闭NTP所有的工作模式,即可同时关闭UDP 123端口。
l remote-ip或server-name所指定的远程服务器作为NTP时间服务器,本地以太网交换机作为客户端。客户端的时钟将以NTP服务器的时间为准进行同步,而NTP服务器的时钟不会被客户端的时钟同步。
l remote-ip不能为广播、组播地址或本地参考时钟使用的IP地址。
l remote-ip或peer-name所指定的远程服务器作为本地以太网交换机的对等体,本地交换机运行在主动对等体模式。此时,本地设备的时钟可以同步到远程服务器,而远程服务器的时钟也能同步到本地设备。
l remote-ip不能为广播、组播地址或本地参考时钟使用的IP地址。
当S3600交换机工作在NTP广播服务器模式时,将以广播形式周期性发送时钟同步报文,配置了NTP广播客户端模式的设备将回应这个报文,从而开始时钟同步过程。
当S3600交换机工作在NTP组播服务器模式时,将以组播形式周期性发送时钟同步报文,配置了NTP组播客户端模式的设备将回应这个报文,从而开始时钟同步过程。工作在组播服务器模式的S3600系列交换机最多可以支持1024个组播客户端。
& 说明:
l 每台交换机可以配置的服务器和对等体总数量不能超过128个。
l 配置完成后,若S3600交换机工作在NTP服务器模式时,它与对端不会建立连接;而在其他工作模式时,它与对端均会建立连接。
l 若S3600交换机工作在被动对等体方式、NTP广播客户端模式和NTP组播客户端模式时,它与对端建立的是动态连接;而在其它工作模式时,它与对端建立的是静态连接。
配置NTP服务器访问控制权限仅提供了一种最小限度的安全措施,更安全的方法是进行身份验证。
当NTP服务器有一个访问请求时,该请求按照最大访问权限到最小访问权限依次匹配,匹配顺序为peer、server、synchronization、query。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置对本地交换机NTP服务的访问控制权限 |
ntp-service access { peer | server | synchronization | query } acl-number |
可选 缺省情况下,对本地NTP服务器的访问控制权限为peer |
在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,从而保证了客户端只与通过验证的设备进行同步,提高了网络安全性。
配置NTP验证功能分为两个部分:
l 配置客户端的NTP验证
l 配置服务器的NTP验证
在配置NTP验证功能时,应注意以下原则:
l 如果客户端没有使能NTP验证功能,不论服务器是否使能NTP验证,客户端均可以与服务器端同步(其他配置无误)。
l 如果使能了NTP验证功能,应同时配置可信的密钥。
l 服务器的配置与客户端的配置应保持一致。
l 客户端只会同步到提供可信密钥的服务器,如果服务器提供的密钥不是可信的密钥,那么客户端不会与其同步。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能全局NTP验证功能 |
ntp-service authentication enable |
必选 缺省情况下,关闭NTP身份验证功能 |
配置NTP验证密钥 |
ntp-service authentication-keyid key-id authentication-mode md5 value |
必选 缺省情况下,没有设置NTP验证密钥 |
配置指定密钥为可信密钥 |
ntp-service reliable authentication-keyid key-id |
必选 缺省情况下,没有设置可信验证密钥 |
将指定密钥与对应的NTP服务器关联 |
NTP客户端模式: ntp-service unicast-server { remote-ip | server-name } authentication-keyid key-id |
l 对于NTP客户端模式和NTP对等体模式,必须在客户端将指定密钥与对应的NTP服务器进行关联 l 可以在配置NTP工作模式的同时,将NTP服务器与验证密钥进行关联;也可以在配置好NTP工作模式后,通过本命令进行关联操作 |
对等体模式: ntp-service unicast-peer { remote-ip | peer-name } authentication-keyid key-id |
& 说明:
l 客户端使能NTP验证功能后,必须配置与服务器端相同的验证密钥,并且必须声明该密钥是可信的,否则无法与服务器同步。
l 对于NTP服务器模式和NTP对等体模式,应在客户端(对等体模式中的被动对等体)将指定密钥与对应的NTP服务器(对等体模式的主动对等体)关联。这两种模式下,客户端可能同时配置了多个服务器,所以需要利用验证密钥来决定同步哪一个服务器。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能NTP验证功能 |
ntp-service authentication enable |
必选 缺省情况下,关闭NTP身份验证功能 |
配置NTP验证密钥 |
ntp-service authentication-keyid key-id authentication-mode md5 value |
必选 缺省情况下,没有设置NTP验证密钥 |
配置指定密钥为可信密钥 |
ntp-service reliable authentication-keyid key-id |
必选 缺省情况下,没有设置可信验证密钥 |
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
将指定密钥与对应的NTP服务器关联 |
广播服务器模式: ntp-service broadcast-server authentication-keyid key-id |
l 对于NTP广播服务器模式和NTP组播服务器模式,必须在服务器端将指定密钥与对应的NTP服务器进行关联 l 可以在配置NTP工作模式的同时,将NTP服务器与验证密钥进行关联;也可以在配置好NTP工作模式后,通过本命令进行关联操作 |
组播服务器模式: ntp-service multicast-server authentication-keyid key-id |
& 说明:
服务器端的NTP验证配置步骤与客户端的相同,并且两端必须配置相同的密钥。
NTP可选参数的配置如下:
l 设置本地发送NTP报文的接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置本地发送NTP消息的接口 |
ntp-service source-interface Vlan-interface vlan-id |
可选 |
设置本地允许建立的动态会话数目 |
ntp-service max-dynamic-sessions number |
可选 缺省情况下,本地允许建立的动态会话数目为100 |
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
设置禁止接口接收NTP报文 |
ntp-service in-interface disable |
可选 缺省情况下,接口接收NTP报文 |
注意:
l 如果在ntp-service unicast-server命令或ntp-service unicast-peer命令中也指定了发送接口,则报文中的源IP地址以这些命令指定的为准。
l 只有被动对等体模式、NTP广播客户端模式和NTP组播客户端模式建立的是动态连接,其余工作模式建立的是静态连接。
完成上述配置后,在任意视图下执行display命令,可以显示配置NTP后的运行情况。通过查看显示信息,用户可以验证配置的效果。
操作 |
命令 |
说明 |
显示NTP服务的状态信息 |
display ntp-service status |
display命令可以在任意视图下执行 |
显示NTP服务维护的会话信息 |
display ntp-service sessions [ verbose ] |
|
显示从本地设备回溯到参考时钟源的各个NTP时间服务器的简要信息 |
display ntp-service trace |
H3C1设置本地时钟作为NTP主时钟,层数为2。
& 说明:
H3C1是支持本地时钟作为主时钟的交换机。
S3600以H3C1作为时间服务器,将自己设置为客户端模式,则H3C1自动工作在服务器模式。
以下配置都是在S3600上进行。
# 同步前查看S3600的NTP状态。
<S3600> display ntp-service status
Clock status: unsynchronized
Clock stratum: 16
Reference clock ID: none
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 0.00 ms
Root dispersion: 0.00 ms
Peer dispersion: 0.00 ms
Reference time: 00:00:00.000 UTC Jan 1 1900 (00000000.00000000)
# 设置S3600以H3C1作为时间服务器。
<S3600> system-view
[S3600] ntp-service unicast-server 1.0.1.11
# 以上配置将使S3600向H3C1进行时间同步,同步后观测S3600的NTP状态。
[S3600] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 9.54 ms
Root dispersion: 26.42 ms
Peer dispersion: 10.96 ms
Reference time: 07:05:43.263 UTC Apr 25 2006(C7F848C7.438348F5)
此时S3600已经与H3C1同步,层数为3,比H3C1的层数大1。
# 查看S3600的NTP会话信息,可以看到S3600与H3C1建立了连接。
[S3600] display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
[12345]1.0.1.11 127.127.1.0 2 255 64 39 0.0 9.5 5.1
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C2设置本地时钟作为NTP主时钟,层数为2。
S3600以H3C2作为时间服务器,将自己设置为客户端,则H3C2自动工作在服务器模式。同时,H3C3将S3600设为对等体。
& 说明:
l H3C2是支持本地时钟作为主时钟的交换机。
l H3C3是支持本地时钟作为主时钟的交换机,其本地时钟的层数为1。
图1-7 NTP对等体模式配置组网图
(1) 配置S3600
# 设置H3C2为时间服务器。
<S3600> system-view
[S3600] ntp-service unicast-server 3.0.1.31
(2) 配置H3C3(S3600已经向H3C2同步后)
# 进入系统视图。
<H3C3> system-view
[H3C3]
# 设置S3600为对等体。
[H3C3] ntp-service unicast-peer 3.0.1.33
以上配置将S3600和H3C3配置为对等体,H3C3处于主动对等体模式,S3600处于被动对等体模式,由于H3C3本地时钟的层数为1,而S3600的层数为3,所以S3600向H3C3同步。
同步后观测S3600的状态为:
[S3600] display ntp-service status
Clock status: synchronized
Clock stratum: 2
Reference clock ID: 3.0.1.32
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 31.28 ms
Root dispersion: 0.08 ms
Peer dispersion: 27.31 ms
Reference time: 07:07:59.823 UTC Apr 25 2006(C7F8494F.D2E568A5)
此时S3600已经与H3C3同步,层数为2,比H3C3大1。
# 查看S3600的NTP会话信息,可以看到S3600与H3C3建立了连接。
[S3600] display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
[2]3.0.1.32 LOCL 1 14 64 60 -1.0 0.0 1.6
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C3设置本地时钟作为NTP主时钟,层数为2,并由Vlan-interface2向外发送广播消息包。
设置S3600-1和S3600-2分别从各自的Vlan-interface2监听广播消息。
& 说明:
H3C3是支持本地时钟作为主时钟的交换机。
图1-8 NTP广播模式配置组网图
(1) 配置H3C3
# 进入系统视图。
<H3C3> system-view
[H3C3]
# 进入Vlan-interface2接口视图。
[H3C3] interface Vlan-interface 2
[H3C3-Vlan-interface2]
# 设置为广播服务器,从Vlan-interface2发送广播消息包。
[H3C3-Vlan-interface2] ntp-service broadcast-server
(2) 配置S3600-1
# 进入系统视图。
<S3600-1> system-view
[S3600-1]
# 进入Vlan-interface2接口视图。
[S3600-1] interface Vlan-interface 2
[S3600-1-Vlan-interface2]
# 设置为广播客户端。
[S3600-1-Vlan-interface2] ntp-service broadcast-client
(3) 配置S3600-2
# 进入系统视图。
<S3600-2> system-view
[S3600-2]
# 进入Vlan-interface2接口视图。
[S3600-2] interface Vlan-interface 2
[S3600-2-Vlan-interface2]
# 设置为广播客户端。
[S3600-2-Vlan-interface2] ntp-service broadcast-client
以上配置将S3600-1和 S3600-2配置为从Vlan-interface2监听广播消息,而H3C3从Vlan-interface2发送广播消息包,由于S3600-2与H3C3不在相同的网段,所以接收不到H3C3发出的广播包,而S3600-1接收到H3C3发出的广播包后与其同步。
同步后观测S3600-1的状态为:
[S3600-1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: -9.1060 ms
Root delay: 15.84 ms
Root dispersion: 3.52 ms
Peer dispersion: 29.62 ms
Reference time: 07:15:14.403 UTC Apr 25 2006(C7F84B02.6735F3D7)
此时S3600-1已经与H3C3同步,层数为3,比H3C3大1。
# 查看S3600-1的NTP会话信息情况,可以看到S3600-1与H3C3建立了连接。
[S3600-1] display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
[1]3.0.1.31 127.127.1.0 2 14 64 60 -1.0 0.0 1.6
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C3设置本地时钟作为NTP主时钟,层数为2,并从Vlan-interface2向外发送组播消息包。
设置S3600-1和S3600-2分别从各自的Vlan-interface2监听组播消息。
& 说明:
H3C3是支持本地时钟作为主时钟的交换机。
图1-9 NTP组播模式配置组网图
(1) 配置H3C3
# 进入系统视图。
<H3C3> system-view
[H3C3]
# 进入Vlan-interface2接口视图。
[H3C3] interface Vlan-interface 2
# 设置H3C3为组播服务器。
[H3C3-Vlan-interface2] ntp-service multicast-server
(2) 配置S3600-1
# 进入系统视图。
<S3600-1> system-view
[S3600-1]
# 进入Vlan-interface2接口视图。
[S3600-1] interface Vlan-interface 2
# 设置S3600-1为组播客户端。
[S3600-1-Vlan-interface2] ntp-service multicast-client
(3) 配置S3600-2
# 进入系统视图。
<S3600-2> system-view
[S3600-2]
# 进入Vlan-interface2接口视图。
[S3600-2] interface Vlan-interface 2
# 设置S3600-2为组播客户端。
[S3600-2-Vlan-interface2] ntp-service multicast-client
以上配置将S3600-1和 S3600-2配置为从Vlan-interface2监听组播消息,而H3C3从Vlan-interface2发送组播消息包,由于S3600-2与H3C3不在同一网段,所以S3600-2收不到H3C3发出的组播包,而S3600-1接收到H3C3发出的组播包后与其同步。
同步后观测S3600-1的状态为:
[S3600-1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 63.21 ms
Root dispersion: 0.30 ms
Peer dispersion: 46.13 ms
Reference time: 07:18:32.952 UTC Apr 25 2006(C7F84BC8.F3BBD7B2)
此时S3600-1已经与H3C3同步,层数为3,比H3C3大1。
# 查看S3600-1的NTP会话信息,可以看到S3600-1与H3C3建立了连接。
[S3600-1] display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
[1]3.0.1.31 127.127.1.0 2 1 64 20 0.0 15.4 0.0
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C1设置本地时钟作为NTP主时钟,层数为2。
S3600以H3C1作为时间服务器,将自己设置为客户端模式,则H3C1自动工作在服务器模式,同时两端配置NTP验证。
& 说明:
H3C1是支持本地时钟作为主时钟的交换机。
图1-10 带身份验证的NTP服务器模式配置组网图
(1) 配置S3600
# 进入系统视图。
<S3600> system-view
[S3600]
# 设置H3C1为时间服务器。
[S3600] ntp-service unicast-server 1.0.1.11
# 配置NTP验证。
[S3600] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”。
[S3600] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定密钥为可信密钥。
[S3600] ntp-service reliable authentication-keyid 42
[S3600] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
以上配置将S3600向H3C1进行时间同步,但由于H3C1没有使能NTP身份验证,所以S3600还是无法向H3C1同步。
现在,向H3C1增加以下配置:
# 在H3C1上启动身份验证。
[H3C1] system-view
[H3C1] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”。
[H3C1] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定此密钥为可信密钥。
[H3C1] ntp-service reliable authentication-keyid 42
此时,S3600可以向H3C1同步,同步后观测S3600的状态为:
[S3600] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 60.0002 Hz
Actual frequency: 60.0002 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 9.54 ms
Root dispersion: 26.42 ms
Peer dispersion: 10.96 ms
Reference time: 07:05:43.263 UTC Apr 25 2006(C7F848C7.438348F5)
可以看出,S3600已经与H3C1同步,层数为3,比H3C1大1。
# 查看S3600的NTP会话信息,可以看到S3600与H3C1建立了连接。
<S3600> display ntp-service sessions
source reference stra reach poll now offset delay disper
*************************************************************************
[5]1.0.1.11 127.127.1.0 2 255 64 39 0.0 9.5 5.1
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!