锐捷交换机ntp管理

SE_Gao 2025-01-08 交换机 6 阅读

应用场景:

      网络时钟NTP功能,通常运用于对网络设备时钟要求比较严格,需要统一的场景,多见于金融,政府,运营商等,网络设备节点多,维护量大,NTP服务器可  

      以自行搭建也可以采用互联网上提供的一些公开服务器;需要保证网络设备与服务器之间的路由可达性,采用NTP来统一全网设备时钟后,能够方便日常维

      护,也给故障排查带来帮助。

 

功能简介:

NTP(Network Time Protocol )是用来使网络设备时间同步化的一种协议,它可以使网络设备对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN 上与标准时间差小于 1 毫秒,WAN 上几十毫秒),且可使用加密确认的方式来防止攻击。为防止对时间服务器的恶意破坏,NTP 使用了识别(Authentication)机制,检查时间同步信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。目前我司设备支持NTP  的客户端与服务器功能,即设备既可以从时间服务器上同步时间,也能够作为时间服务器对其他设备进行时间同步。在作为服务器工作时设备仅支持单播 Server 模式。

一、组网需求

交换机需要通过NTP服务器同步时间,从而保持时钟准确性。

二、组网拓扑

三、配置要点

1、基础路由配置

2、(可选)NTP服务器端配置

3、NTP客户端配置

4、配置NTP客户端 发送NTP报文的源ip

四、配置步骤

1、基础的NTP配置

步骤一、基础路由配置

基础路由配置、保证NTP客户端与NTP服务器的连通性。

步骤二、(可选)NTP服务器端配置

注意:

交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例Ruijie(config)#ntp master      ------>配置交换机做为NTP服务器

注意:

在通常情况下,本地系统都会直接或间接地与外部的时钟源进行同步。但若由于网络连接故障等原因而导致本地系统无法与外部时钟源同步时,可以通过该命令设置本地时钟参考源可靠,为其他设备提供同步时间。一旦进行了此设置,系统便不会与比其时钟层数数值更高的时钟源进行同步。

另外,使用此命令时必须特别小心。将本地时钟设置为主时钟(尤其是指定了较低的时钟层数值时)很有可能将真正的有效时钟源覆盖。如果对同一网络中的多个设备都使用了该命令,则可能由于设备之间的时钟差异导致网络的时钟同步不稳定。使用该命令前若系统从未与外部时钟源同步过,则有可能需要手动校准系统时钟以保证其不会有过大的偏差。

步骤三、NTP客户端配置

Ruijie(config)#ntp server 192.168.2.1   ------>配置ntp服务器的地址

Ruijie(config)#ntp update-calendar     ------>更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)

步骤四(可选)、配置NTP客户端 发送NTP报文的源ip

Ruijie(config)#ntp server 192.168.1.2 source loopback 0      ------>配置NTP客户端以loopback 0接口或其他特定接口地址做为源ip发送NTP报文

2、基于身份验证的NTP配置

步骤一、基础路由配置

基础路由配置、保证NTP客户端与NTP服务器的连通性。

步骤二、(可选)NTP服务器端配置

注意:

交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例:

Ruijie(config)#ntp master       ------>配置交换机做为NTP服务器

Ruijie(config)#ntp authenticate    ------>ntp服务器启用认证

Ruijie(config)#ntp authentication-key 6 md5 ruijie     ------>ntp配置key id 6 密码为 ruijie

Ruijie(config)#ntp trusted-key 6     ------>将key id 6 设置为信任密钥

步骤三、NTP客户端配置

Ruijie(config)#ntp update-calendar      ------>更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步来的时间)

Ruijie(config)#ntp authenticate    ------>ntp服务器启用认证

Ruijie(config)#ntp authentication-key 6 md5 ruijie     ------>ntp配置key id 6 密码为 ruijie

Ruijie(config)#ntp trusted-key 6   ------>将key id 6 设置为信任密钥

Ruijie(config)#ntp server 192.168.2.1 key 6    ------>对应的ntp服务器使用key id 6

步骤四(可选)、配置NTP客户端 发送NTP报文的源ip

Ruijie(config)#ntp server 192.168.1.2 source loopback 0       ------>配置NTP客户端以loopback 0接口地址做为源ip发送NTP报文

五、功能验证

1、同步前NTP Server时间

Ruijie#show clock

10:53:23 UTC Fri, Sep  5, 2014

说明:如果客户端与服务器设置的时区不一致,则在客户端同步时间后显示的时间将是计算过时区差的。可通过命令clock timezone 设置时区,也可通过no clock timezone取消时区设置,默认为UTC国际标准时间。如下图原时区为beijing的时间为16:59:47,设置为UTC时间后为09:01:22。

2、同步前NTP Client时间

3、同步前NTP client的状态

4、同步成功的时候客户端会出现如下提示:

*Mar 12 10:55:04: %SYS-6-CLOCKUPDATE: System clock has been updated to 10:53:23 UTC Fri, Sep  5, 2014.

此时查看NTP的状态:

版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/2907.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
锐捷交换机ntp管理
应用场景:       网络时钟NTP功能,通常运用于对网络设备时钟要求比较严格,需要统一的场景,多见于金融,政府,运营商等,网络设备节点多,维护量大,NTP服务器可         以自行搭建也可以采用互联网上提供的一些公开服务器;需要保证网络设备与服务器之间的路由可达性,采用NTP来统一全网设备时钟后,能够方便日常维       护,也给故障排查带来帮助。   功能简介: NTP(Network Time Protocol )是用来使网络设备时间同步化的一种协议,它可以使网络设备对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN 上与标准时间差小于 1 毫秒,WAN 上几十毫秒),且可使用加密确认的方式来防止攻击。为防止对时间服务器的恶意破坏,NTP 使用了识别(Authentication)机制,检查时间同步信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。目前我司设备支持NTP  的客户端与服务器功能,即设备既可以从时间服务器上同步时间,也能够作为时间服务器对其他设备进行时间同步。在作为服务器工作时设备仅支持单播 Server 模式。 一、组网需求 交换机需要通过NTP服务器同步时间,从而保持时钟准确性。 二、组网拓扑 三、配置要点 1、基础路由配置 2、(可选)NTP服务器端配置 3、NTP客户端配置 4、配置NTP客户端 发送NTP报文的源ip 四、配置步骤 1、基础的NTP配置 步骤一、基础路由配置 基础路由配置、保证NTP客户端与NTP服务器的连通性。 步骤二、(可选)NTP服务器端配置 注意: 交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例Ruijie(config)#ntp master      ------>配置交换机做为NTP服务器 注意: 在通常情况下,本地系统都会直接或间接地与外部的时钟源进行同……
<<上一篇
下一篇>>