配置带认证的NTP广播模式

SE_YT 2024-12-30 交换机 8 阅读

组网图形

图1 NTP广播模式组网
  • 组网需求
  • 配置注意事项
  • 配置思路
  • 操作步骤
  • 检查配置结果
  • 配置脚本

组网需求

图1所示。

  • DeviceADeviceB在同一个网段。
  • DeviceA作为NTP广播服务器,使用本地时钟作为NTP主时钟,层数为3,从Interface1向外发送广播消息包。
  • DeviceB从Interface1侦听广播消息。
  • DeviceADeviceB上启用NTP认证。

本例中Interface1代表10GE1/0/1

配置注意事项

在配置客户端和服务器的密钥之前,请确保密钥已存在。

配置思路

采用如下思路进行此案例的配置:

  1. 配置DeviceA为NTP广播服务器。
  2. 配置DeviceB为NTP广播客户端。
  3. DeviceADeviceB上配置密码通过HMAC-SHA256算法加密后参与的NTP认证。

操作步骤

  1. 配置各设备的IP地址并确保路由可达。
  2. 配置NTP广播服务器DeviceA。# 配置DeviceA使用本地时钟作为NTP主时钟,层数为3。 
    <DeviceA> system-view
[DeviceA] ntp refclock-master 3

    # 在DeviceA上指定侦听接口。

    [DeviceA] ntp server source-interface 10ge 1/0/1

    # 启用NTP认证。

    [DeviceA] ntp authentication enable
[DeviceA] ntp authentication-keyid 16 authentication-mode hmac-sha256 ********

    # 配置DeviceA为NTP广播服务器,从Interface1发送NTP广播消息包,并指定使用密钥ID 16加密。

    [DeviceA] interface 10ge 1/0/1
[DeviceA-10GE1/0/1] ntp broadcast-server authentication-keyid 16
[DeviceA-10GE1/0/1] quit

    # 在DeviceA上开启NTP服务器功能。

    [DeviceA] undo ntp server disable
  3. 配置与服务器在同一网段的NTP广播客户端DeviceB# 启用NTP认证。 
    <DeviceB> system-view
[DeviceB] ntp authentication enable
[DeviceB] ntp authentication-keyid 16 authentication-mode hmac-sha256 ********
[DeviceB] ntp trusted authentication-keyid 16

    # 配置DeviceB为NTP广播客户端,从Interface1侦听NTP广播消息包。

    [DeviceB] interface 10ge 1/0/1
[DeviceB-10GE1/0/1] ntp broadcast-client
[DeviceB-10GE1/0/1] quit

检查配置结果

# 查看DeviceB的NTP状态,可以看到时钟状态为“synchronized”,即已经完成同步。时钟的层数为4,比服务器DeviceA低1级。

[DeviceB] display ntp status
 clock status: synchronized
 clock stratum: 4
 reference clock ID: 10.0.1.31
 nominal frequency: 60.0002 Hz
 actual frequency: 60.0002 Hz
 clock precision: 2^18
 clock offset: 0.0000 ms
 root delay: 0.00 ms
 root dispersion: 0.42 ms
 peer dispersion: 0.00 ms
 reference time: 12:17:21.773 UTC Feb 7 2020(C7B7F851.C5EAF25B)
 synchronization state: clock synchronized

配置脚本

  • DeviceA 
    #
sysname DeviceA
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.0.1.31 255.255.255.0
 ntp broadcast-server authentication-keyid 16
#
ntp authentication-keyid 16 authentication-mode hmac-sha256 cipher %+%#>hD8))_H-XZVut2u3!_0lq3,+Ph=:OE}pX;T2M'9%+%#
ntp refclock-master 3
ntp authentication enable
ntp server source-interface 10GE1/0/1
#
return
  • DeviceB 
    #
sysname DeviceB
#
ntp authentication-keyid 16 authentication-mode hmac-sha256 cipher %+%#m:fVJfk*r&3x"1J`21^K`Y;LH;B+g(t2<ZX^}Q_~%+%#
ntp trusted authentication-keyid 16
ntp authentication enable
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.0.1.32 255.255.255.0
 ntp broadcast-client
#
return

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2831.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
配置带认证的NTP广播模式
组网图形 图1 NTP广播模式组网 组网需求 配置注意事项 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示。 DeviceA和DeviceB在同一个网段。 DeviceA作为NTP广播服务器,使用本地时钟作为NTP主时钟,层数为3,从Interface1向外发送广播消息包。 DeviceB从Interface1侦听广播消息。 DeviceA和DeviceB上启用NTP认证。 本例中Interface1代表10GE1/0/1。 配置注意事项 在配置客户端和服务器的密钥之前,请确保密钥已存在。 配置思路 采用如下思路进行此案例的配置: 配置DeviceA为NTP广播服务器。 配置DeviceB为NTP广播客户端。 在DeviceA和DeviceB上配置密码通过HMAC-SHA256算法加密后参与的NTP认证。 操作步骤 配置各设备的IP地址并确保路由可达。 配置NTP广播服务器DeviceA。# 配置DeviceA使用本地时钟作为NTP主时钟,层数为3。 <DeviceA> system-view [DeviceA] ntp refclock-master 3 # 在DeviceA上指定侦听接口。 [DeviceA] ntp server source-interface 10ge 1/0/1 # 启用NTP认证。 [DeviceA] ntp authentication enable [DeviceA] ntp authentication-keyid 16 authentication-mode hmac-sha256 ******** # 配置DeviceA为NTP广播服务器,从Interface1发送NTP广播消息包,并指定使用密钥ID 16加密。 [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] ntp broadcast-server authentication-keyid 16 [DeviceA-10GE1/0/1] quit # 在DeviceA上开启NTP服务器功能。 [DeviceA] undo ntp server disable 配置与服务器在同一网段的NTP广播客户端DeviceB。# 启用NTP认证。 <DeviceB> system-view [DeviceB] ntp authentication enable [DeviceB] ntp authentication-keyid 16 authentication-mode hmac-sha256 ******** [DeviceB] ntp trus……
<<上一篇
下一篇>>