32-NTP典型配置指导
本章节下载 (205.39 KB)
目 录
NTP(Network Time Protocol,网络时间协议)是由RFC1305定义的时间同步协议,用于在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。
NTP的目标是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟基本保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统,既可以接受来自其它时钟源的同步,又可以作为时钟源同步其它时钟,并且可以通过交换NTP报文互相同步。
图1-1 NTP服务器/客户端模式配置组网图
l Device A是支持本地时钟作为主时钟的交换机,并已设置本地时钟作为NTP主时钟,层数为2。
l Device B是一台S3600以太网交换机,以Device A作为时间服务器。
l 配置Device B工作于客户端模式,则Device A将自动工作于服务器模式。
表1-1 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
# 设置Device B以Device A作为时间服务器。
<DeviceB> system-view
[DeviceB] ntp-service unicast-server 1.0.1.11
# 查看Device B的NTP状态。
[DeviceB] display ntp-service status
# 查看Device B的NTP会话信息。
[DeviceB] display ntp-service sessions
#
ntp-service unicast-server 1.0.1.11
H3C S3600/S5600/S3100-SI系列以太网交换机均不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时钟源去同步其它设备。
图1-2 NTP对等体模式配置组网图
l Device A是支持本地时钟作为主时钟的交换机,并已设置本地时钟作为NTP主时钟,层数为2。
l Device C是一台S3600以太网交换机,以Device A作为时间服务器,此时Device A自动工作于服务器模式。
l Device B是支持本地时钟作为主时钟的交换机,并设置本地时钟作为NTP主时钟,层数为1。设置Device B将Device C设为对等体。
表1-2 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
l 配置Device C
# 设置Device A为时间服务器
<DeviceC> system-view
[DeviceC] ntp-service unicast-server 3.0.1.31
l 配置Device B(Device C向Device A同步后)
# 设置Device C为对等体
<DeviceB> system-view
[DeviceB] ntp-service unicast-peer 3.0.1.33
# 同步时钟后查看Device C的状态及会话信息
[DeviceC] display ntp-service status
[DeviceC] display ntp-service sessions
l Device C上的配置
#
ntp-service unicast-server 3.0.1.31
l Device B上的配置
#
ntp-service unicast-peer 3.0.1.33
H3C S3600/S5600/S3100-SI系列以太网交换机均不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时钟源去同步其它设备。
图1-3 NTP广播模式配置组网图
l Device C是支持本地时钟作为主时钟的交换机,并设置本地时钟作为NTP主时钟,层数为2。
l Device A和Device D是两台S3600以太网交换机。设置Device A和Device D工作于广播客户端模式,分别从各自的Vlan-interface2监听广播消息。
表1-3 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
l 配置Device C
# 设置为广播服务器,从Vlan-interface2发送广播消息包
<DeviceC> system-view
[DeviceC] interface Vlan-interface 2
[DeviceC-Vlan-interface2] ntp-service broadcast-server
l 配置Device A(在Device D上做同样配置)
# 设置为广播客户端,从Vlan-interface2监听广播消息
<DeviceA> system-view
[DeviceA] interface Vlan-interface 2
[DeviceA-Vlan-interface2] ntp-service broadcast-client
l 查看Device D的同步状态及会话信息(通过同样命令查看Device A的同步状态及会话信息)
# 查看Device D的NTP状态
[DeviceD] display ntp-service status
# 查看Device D的NTP会话信息情况
[DeviceD] display ntp-service sessions
l Device C上的配置
#
interface Vlan-interface2
ip address 3.0.1.13 255.255.255.0
ntp-service broadcast-server
l Device A上的配置
#
interface Vlan-interface2
ip address 3.0.1.11 255.255.255.0
ntp-service broadcast-client
l Device D上的配置
#
interface Vlan-interface2
ip address 3.0.1.14 255.255.255.0
ntp-service broadcast-client
H3C S3600/S5600/S3100-SI系列以太网交换机均不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时钟源去同步其它设备。
图1-4 NTP组播模式配置组网图
l Device C是支持本地时钟作为主时钟的交换机,并设置本地时钟作为NTP主时钟,层数为2。设置Device C工作于组播服务器模式,从Vlan-interface2向外发送组播消息包。
l Device A和Device D是两台S3600以太网交换机。设置Device A和Device D工作于组播客户端模式,分别从各自的Vlan-interface2监听组播消息。
表1-4 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
l 配置Device C
# 设置为组播服务器,从Vlan-interface2发送组播消息包
<DeviceC> system-view
[DeviceC] interface Vlan-interface 2
[DeviceC-Vlan-interface2] ntp-service multicast-server
l 配置Device A(在Device D上做同样配置)
# 设置为组播客户端,从Vlan-interface2监听组播消息
<DeviceA> system-view
[DeviceA] interface Vlan-interface 2
[DeviceA-Vlan-interface2] ntp-service multicast-client
l 查看Device D的同步状态及会话信息(通过同样命令查看Device A的同步状态及会话信息)
# 查看Device D的NTP状态
[DeviceD] display ntp-service status
# 查看Device D的NTP会话信息情况
[DeviceD] display ntp-service sessions
l Device C上的配置
#
interface Vlan-interface2
ip address 3.0.1.13 255.255.255.0
ntp-service multicast-server
l Device A上的配置
#
interface Vlan-interface2
ip address 1.0.1.11 255.255.255.0
ntp-service multicast-client
l Device D上的配置
#
interface Vlan-interface2
ip address 3.0.1.14 255.255.255.0
ntp-service multicast-client
H3C S3600/S5600/S3100-SI系列以太网交换机均不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时钟源去同步其它设备。
图1-5 带身份验证的NTP服务器/客户端模式配置组网图
l Device A是支持本地时钟作为主时钟的交换机,并设置本地时钟作为NTP主时钟,层数为2。
l Device B是一台S3600以太网交换机,以Device A作为时间服务器,将自己设置为客户端模式,此时Device A将自动工作于服务器模式。
l 在Device A和Device B之间配置NTP验证。
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release 2200、Release 2201软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104、Release 2107软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102、Release 2107软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102、Release 2107软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106、Release 2107软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106、Release 2107软件版本 |
S2126-EI |
S2000-EA系列 |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102、Release 2107软件版本 |
E126 |
E126A |
Release 2104、Release 2107软件版本 |
E126A |
l 配置Device B
# 设置Device A为时间服务器
<DeviceB> system-view
[DeviceB] ntp-service unicast-server 1.0.1.11
# 开启NTP验证功能
[DeviceB] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”
[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定42号密钥为可信密钥
[DeviceB] ntp-service reliable authentication-keyid 42
[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
l 配置Device A
# 开启身份验证功能
<DeviceA> system-view
[DeviceA] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”
[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定42号密钥为可信密钥
[DeviceA] ntp-service reliable authentication-keyid 42
l Device B上的配置
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 X&9#$^U(!:[Q=^Q`MAF4<1!!
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 1.0.1.11
l Device A上的配置
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 X&9#$^U(!:[Q=^Q`MAF4<1!!
ntp-service reliable authentication-keyid 42
H3C S3600/S5600/S3100-SI系列以太网交换机均不支持设置本身时钟为参考时钟,只有当其时钟被同步后,才能作为时钟源去同步其它设备。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!