H3C路由交换 NTP配置

网络设备记录的日志信息是网络状态监控和网络故障定位的重要依据，保证其具备严格的先后顺序是非常必要的。频繁配置设备时间会耗费管理员的大量精力，且不论配置的如何频繁如何细心，都无法确保各设备的时钟分秒不差。要满足这种网络设备保持时间一致性的需求，需要利用NTP协议在各设备之间自动同步时间，所使得所有设备的时间都达到一致。NTP在其他诸多方面也都有着广泛应用。

NTP（Network Time Protocol，网络时间协议）由RFC 1305规定，用来在分布式时间服务器和客户端之间进行时间同步协议。NTP基于UDP进行传输，使用的UDP端口号为123。

使用NTP的目的是对网络内所具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。

运行NTP的本地系统，既可以接收来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。

NTP主要应用于需要网络中所有设备时钟保持一致的场合：

• 在网络管理中，对于从不同设备采集来的日志信息、调试信息进行分析的时候，需要以时间作为参照依据。
• 计费系统要求所有网络设备的时钟保持一致。
• 定时重启网络中的所有设备，要求所有设备的时钟保持一致。
• 多个系统协同处理同一个比较复杂的事件时，为保证正确的执行顺序，多个系统必须参考同一时钟。
• 在备份服务器和客户端之间进行增量备份时，要求备份服务器和所有客户端之间的时钟同步。

NTP工作模式

• 设备可以采用多种NTP工作模式进行时间同步
  • 客户端/服务器模式
  • 对等体模式
  • 广播模式
  • 组播模式
• 选择适合的模式
  • 服务器和对等体模式：需指定地址、设备从指定的服务器或对等体获得时钟同步，增加了时钟的可靠性。
  • 广播和组播模式：在不能确定服务器或对等体IP地址、网络中需要同步的设备很多等情况。

NTP验证

• 针对安全性要求较高的网络。
• 客户端和服务器配置密码验证。
• 客户端只与通过验证的设备进行同步。
• 服务器端的配置与客户端的配置应保持一致。

NTP验证功能可以分为客户端的NTP验证和服务器的NTP验证两个部分，在应用NTP验证功能时，应注意以下原则：对于所有同步模式，如果使能了NTP验证功能，应同时配置验证密钥并将密钥设为可信密钥。否则无法正常启用NTP验证功能。对于客户端/服务器模式和对等体模式，还应在客户端（对等体模式中的主动对等体）将指定密钥与对应的NTP服务器（对等体模式的被动对等体）关联； 对广播服务器模式和组播服务器模式，应在广播服务器或组播服务器上将指定密钥与对应的NTP服务器关联。否则无法正常启用NTP验证功能。对于客户端/服务器同步模式，如果客户端没有成功启用NTP验证功能，不论服务器端是否使能NTP验证，客户端均可以与服务器同步； 如果客户端上启用了NTP验证功能，则客户端只会同步到提供可信密钥的服务器。如果服务器提供的密钥不是可信的密钥，那么客户端不会与其同步。对于所有同步模式，服务器端的配置与客户端的配置应保持一致。

NTP基本配置

配置NTPC/S模式

配置NTP服务器参考本地时钟

[H3C]ntp-service enable 
[H3C]ntp-service refclock-master [ip-address] [stratum]

配置NTP客户端

[H3C]ntp-service enable 
[H3C]ntp-service unicast-server {server-name | ip-address} [vpn-instance 
vpn-instance-name] [authentication-keyid keyid | priority | source [接口]
| version number]

配置示例

[SWA]ntp-service enable    #使能NTP服务
[SWA]ntp-service refclock-master 2   #制定时钟层数为2

[SWB]ntp-service enable    #使能NTP服务
[SWB]ntp-service unicast-server 10.0.0.1   #指定服务器为SWA的接口IP
[SWB]dis ntp-service status     #显示时钟同步状态

配置NTP对等体模式

配置主动对等体

[H3C]ntp-service enable 
[H3C]ntp-service unicast-peer {peer-name | ip-address} [vpn-instance-name] 
[authentication-keyid keyid | priority | source [接口] | version number]

配置被动对等体

[H3C]ntp-service enable 

配置NTP广播模式

配置NTP广播服务器

[H3C]ntp-service enable
[H3C]int vlan 10
[H3C-Vlan-interface10]ntp-service broadcast-server [authentication-keyid key-id | version number]

配置NTP广播客户端

[H3C]ntp-service enable
[H3C]int vlan 10
[H3C-Vlan-interface10]ntp-service broadcast-client 

配置NTP组播模式

配置NTP组播服务器

[H3C]ntp-service enable 
[H3C]int vlan 10
[H3C-Vlan-interface10]ntp-service multicast-server [ip-address]
[authentication-keyid keyid | ttl ttl-number | version number]

配置NTP组播客户端

[H3C]ntp-service enable 
[H3C]int vlan 10
[H3C-Vlan-interface10]ntp-service multicast-client [ip-address]

NTP常用的维护命令

[H3C]dis ntp-service sessions [verbose]   #显示NTP会话及详细信息
[H3C]dis ntp-service status               #显示NTP服务的状态信息