11-SNTP客户端配置
本章节下载: 11-SNTP客户端配置 (119.33 KB)
目 录
SNTP的工作原理如下:
SNTPv4可工作在三种方式下:单播、广(组)播、任意播。
在单播方式下,客户端主动向服务器发送请求,服务器接收到请求后,根据本地时间构造回应报文发回客户端。
在广播和组播方式下,服务器定时发送广播或组播报文给客户端,客户端被动的接收服务器的报文。
在任意播方式下,客户端先主动地使用本地广播地址或组播地址发送请求,这时网络中的服务器都会回应客户端,客户端选择回应报文先被收到的服务器作为服务器,丢弃其他服务器发来的报文,选举出服务器后,工作模式与单播一样。
在所有模式下,客户端收到回应报文后解析报文来获取当前标准时间,并通过一定算法计算出网络传输延时和本地时间补偿,通过这些数据来校准当前时间。
SNTP主要配置任务列表如下:
· 开启/关闭设备SNTP客户端功能
· SNTP客户端的工作方式配置
· SNTP客户端的单播服务器配置
· SNTP客户端的广播延时配置
· SNTP客户端的组播TTL配置
· SNTP客户端的轮询间隔配置
· SNTP客户端的超时重传配置
· SNTP客户端合法服务器列表配置
· SNTP客户端的MD5认证配置
在系统视图下打开或关闭SNTP客户端功能的配置。打开了SNTP客户端功能后,OLT能够通过SNTP协议获取到网络中的标准时间,并校准本地系统时间。
打开SNTP客户端功能的命令如下:
· sntp client
· undo sntp client
操作 |
命令 |
说明 |
打开或关闭SNTP服务器 |
sntp client undo sntp client |
系统视图 |
SNTPv4可工作在三种方式下:单播、广(组)播、任意播。在单播和任意播方式下客户端发送请求并接收回应,收到回应后校正系统时间。在广播和组播方式下客户端被动的等待服务器发送的广播报文,收到回应后校正系统时间。
命令如下:
· sntp client mode { broadcast | unicast | anycast [ key number ] | multicast }
· undo sntp client mode
表1-2 SNTP客户端的工作方式
操作 |
命令 |
说明 |
配置SNTP客户端的工作方式 |
sntp client mode { broadcast | unicast | anycast [ key number ] | multicast } |
系统视图 |
SNTP工作方式恢复默认 |
undo sntp client mode |
系统视图 |
在单播方式下,SNTP客户端必须配置服务器地址。相关命令如下:
· sntp server ip-address [ key number ]
· undo sntp server
只有在单播方式下,配置的服务器地址才能生效。
表1-3 SNTP客户端单播服务器地址配置
操作 |
命令 |
说明 |
SNTP客户端的单播服务器地址配置 |
sntp server ip-address |
系统视图 |
SNTP配置恢复默认 |
undo sntp server |
系统视图 |
SNTP客户端的广播传输延时配置如下:
· sntp client broadcastdelay milliseconds
· undo sntp client broadcastdelay
只有在广(组)播方式下,配置的传输延时才能生效。配置了传输延时后,SNTP客户端从服务器获取到时间后会自动加上传输延时来校准当前系统时间。
表1-4 SNTP客户端广播传输延时配置
操作 |
命令 |
说明 |
SNTP客户端的广播传输延时配置 |
sntp client broadcastdelay milliseconds |
系统视图 |
广播延时恢复默认值 |
undo sntp client broadcastdelay |
系统视图 |
SNTP客户端定时向服务器发送请求,轮询间隔的配置命令如下:
· sntp client poll-interval seconds
· undo sntp client poll-interval
只有在单播和任意播方式下,配置的轮询间隔才能生效。SNTP客户端每隔一个轮询间隔向服务器发起一次请求,校准一下当前时间。
表1-5 SNTP客户端的轮询间隔配置
操作 |
命令 |
说明 |
SNTP客户端的轮询间隔配置 |
sntp client poll-interval seconds |
系统视图 |
轮询间隔恢复默认值 |
undo sntp client poll-interval |
系统视图 |
SNTP客户端发送请求采用超时重传机制,对应的配置命令如下:
· sntp client retransmit times
· undo sntp client retransmit
· sntp client retransmit-interval seconds
· undo sntp client retransmit-interval
只有在单播和任意播方式下,配置的超时重传才能生效。SNTP请求报文为UDP报文,不能保证请求报文一定能够送达目的地,故这里采用超时重传机制。以上命令可以配置重传次数和重传间隔。
表1-6 SNTP客户端超时重传配置
操作 |
命令 |
说明 |
SNTP客户端超时重传次数配置 |
sntp client retransmit times |
系统视图 |
超时重传次数恢复默认 |
undo sntp client retransmit |
系统视图 |
SNTP客户端超时重传时间间隔配置 |
sntp client retransmit-interval seconds |
系统视图 |
超时重传时间间隔恢复默认值 |
undo sntp client retransmit-interval |
系统视图 |
SNTP客户端工作在广播或多播方式下时,接收所有服务器发送来的协议报文,而不进行区分。这样,当网络中存在恶意攻击的服务器(它提供不正确的时间)时,本地时间就不能同步为标准时间。所以SNTP可配置一些合法服务器网段来过滤报文,只有源地址在合法服务器列表中的报文才被接收。
相应的配置命令如下:
· sntp client valid-server
· undo sntp client valid-server
表1-7 SNTP客户端合法服务器列表配置
操作 |
命令 |
说明 |
SNTP客户端合法服务器列表配置 |
sntp client valid-server |
系统视图 |
删除合法服务器列表中的服务器 |
undo sntp client valid-server |
系统视图 |
SNTP客户端能够使用合法服务器列表对服务器进行初步的过滤,但当一些恶意攻击者使用合法服务器的地址伪造服务器报文、蓄意攻击OLT时,OLT还可以通过MD5认证来对报文进行过滤,只有认证通过的报文才被客户端接受。
相应的配置命令如下:
· sntp client authenticate
· undo sntp client authenticate
· sntp client authentication-key number md5 value
· undo sntp client authentication-key number
· sntp trusted-key number
· undo sntp trusted-key number
表1-8 SNTP客户端MD5认证配置
操作 |
命令 |
说明 |
SNTP客户端认证开启 |
sntp client authenticate |
系统视图 |
SNTP客户端认证关闭 |
undo sntp client authenticate |
系统视图 |
SNTP客户端认证id和密码的配置 |
sntp client authentication-key number md5 value |
系统视图 |
SNTP客户端认证id和密码的删除 |
undo sntp client authentication-key number |
系统视图 |
SNTP客户端认证可信赖的密码配置 |
sntp trusted-key number |
系统视图 |
SNTP客户端认证可信赖的密码删除 |
undo sntp trusted-key number |
系统视图 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!