华为NTP设置装备摆设教程(一)( |2 I; v# h$ @( k4 m0 Y4 _' R4 B
1、设置装备摆设NTP主时钟
& i/ D& u% q% o& }, l 收集中的装备可以经由过程以下两种方法进行时钟同步:与当地时钟进行同步:即采取当地时钟作为参考时钟。与收集中的其他装备进行同步:即采取其他装备作为NTP时钟办事器为当地供给参考时钟。
! @ j& D' k: _+ G, ?+ R1 L( L& z 假如同时设置装备摆设了两种方法,装备将经由过程时钟优选来选择最优的时钟源,即比拟两者的层数,层数低者为优选时钟源。 ( T; v' [# M/ v4 l% P8 z! V5 g/ N
威望时钟作为同步子网的基准时光参考源,位于同步子网的最顶端,层数为0。今朝威望时钟凡是是Radio Clock或卫星定位体系等。威望时钟经由过程播发的UTC时光代码而非经由过程NTP进行时光同步。 - r6 ]* h" ]% s
现实收集中,凡是将从威望时钟获得时钟同步的NTP办事器的层数设置为1,并将其作为主参考时钟源同步收集中其他装备的时钟,即在装备上设置装备摆设当地时钟作为NTP主时钟。收集中的装备与主参考时钟源的NTP间隔,即NTP同步链上NTP办事器的数量,决议了装备上时钟的层数。
F! [7 C; c4 d" N6 f/ V( d 设置装备摆设当地时钟作为参考时钟后,当地装备可以作为时钟源同步收集中的其他装备。请谨严应用本设置装备摆设,以免导致收集中装备的时钟过错。
0 W z& @: c; b; |" h6 x 1、设置装备摆设当地时钟作为NTP主时钟
3 q+ x7 a+ e% |2 W. Z1 h" A [Huawei]ntp-service refclock-master ? " O- c! Z8 f' U" v! q
INTEGER<1-15> Stratum number 3 z d, V# O3 w7 }1 ]) r, O3 o4 [3 k
X.X.X.X IP address of the local clock127.127.1.<0-3>
( M1 _0 `9 J+ |: K$ J2 N' Y <cr> , _9 V( D9 `9 n" T5 d# V2 N7 X9 L
; m$ f, x. |2 U& w- D! I [Huawei]ntp-service refclock-master 1
# i3 A) }9 {. K& M, w! e8 ^ $ Q& `& ?" M7 c& t1 r+ ]
2、假如为其他装备供给时钟同步办事,可以设置装备摆设同步端标语 3 s/ k% c3 y& A# Y* N7 p
[HUAWEI] ntp-service port 5000
/ k1 P( t4 u# W9 b1 f# w5 k: ? : v7 G+ a3 Y0 G9 n
2、设置装备摆设NTP工作模式 ! @# ]/ }2 L$ L4 [( G2 g
装备支撑如下几种NTP工作模式:
; e7 I" _/ b, y: e* _1 ~ 工作模式 / W5 N. q% ]2 |2 B; M8 y1 y- ^
| 利用场景 9 w D9 Y( d$ `$ K+ F
| 安排地位和同步标的目的 f3 }' X+ m+ k3 g. S
| 单播客户端/办事器模式 - S# C5 a# J; T7 @& F
| 单播客户端/办事器模式运行在同步子网中层数较高层上。这种模式下,须要预先知道办事器的IP地址。 . D0 F, y ]5 H0 e6 C: c& a1 S) Z
| 只须要在客户端设置装备摆设,办事器端除了设置装备摆设NTP主时钟外,不须要进行其他专门设置装备摆设。 / N. k" p$ O- G1 m
只能是客户端同步到办事器,办事器不会同步到客户端。
" l% Y9 s8 a) C" A | 对等体模式
5 s3 ? R3 b, |# s1 ~ | 对等体模式运行在同步子网中层数较低处。这种模式下,自动对等体和被动对等体可以互雷同步。
9 E. _) p7 k; E" b+ y, o. K5 N | 只须要在自动对等体(Symmetric active)端进行设置装备摆设,被动对等体(Symmetric passive)端无需设置装备摆设NTP号令。
' E3 @4 L) W; P5 a: e( A 对等体模式下,层数高的对等体向层数低的对等体同步。
`/ \& C6 B. q6 w( I" F | 广播模式
9 k0 l6 Y3 a$ \ | 在不克不及断定办事器或对等体IP地址,或者收集中须要时光同步的装备数目良多等情形下,可以经由过程广播模式实现时钟同步。 9 a, g3 d- ?- G$ W1 f6 T
| 办事器端和客户端都须要设置装备摆设相干号令。 1 ~4 L. H3 c( ]
只能是客户端同步到办事器,办事器不会同步到客户端。
& {; F5 Z$ e8 T4 n ]- ] | 组播模式 % v4 ~3 E: w3 O. @' [! V! j; P* `7 Q0 J9 t
| 组播模式利用在有多台客户端、不须要很高的正确度的高速收集。典范的情形是收集中的一台或多台时光办事器按期向客户端发送组播报文,客户端根据组播报文同步时光。
+ } ?2 y! K4 G" G; o$ g | 办事器端和客户端都须要设置装备摆设相干号令。 3 n& B( q g1 N
只能是客户端同步到办事器,办事器不会同步到客户端。
; g- X- m; ^) t | 多播模式
- J N! B- A6 r4 N3 ^. e | 多播模式实用于办事器疏散散布在收集中的情形。客户端可以发明与之比来的多播办事器,并进行同步。多播模式实用于办事器不稳固的组网情况中,办事器的变更不会导致整网中的客户端从头进行设置装备摆设。 % B# a5 q. W5 p5 p& z
| 办事器端和客户端都须要设置装备摆设相干号令。
! U" _4 W* B2 T7 ?- n$ N 只能是客户端同步到办事器,办事器不会同步到客户端。 ; ]! r/ |* u9 J f' M' s
|
假如在办事器端指定了发送NTP报文的源地址,该地址必需与在客户端设置装备摆设的办事器IP地址雷同。不然,客户端无法处置办事器端发送的NTP报文,进而时钟同步掉败。
5 }" \8 R2 O" O8 |$ N ` 1、单播客户端/办事器模式 / b& I2 f# K3 Q$ [
单播客户端/办事器模式只须要在客户端设置装备摆设,办事器端除了设置装备摆设NTP主时钟外,不须要进行其他专门设置装备摆设。 q9 f2 g7 K( U( P8 l5 s5 Q6 v3 ]
只有当办事器时钟被同步后,才干作为时钟办事器往同步其他装备。当办事器真个时钟层数年夜于或即是客户真个时钟层数时,客户端将不会向其同步。
! _% O( l- l: s* o" D8 q- X 可以经由过程多次履行ntp-serviceunicast-server号令设置装备摆设多个办事器,客户端根据时钟优选来选择最优的时钟源。
# H% ^( Y7 `, M$ {9 Q9 d) ` [Huawei]ntp-service unicast-server ?
9 ^$ c1 ^) N& c8 V; B3 i X.X.X.X IP address
2 A$ ~- {, K( m ipv6 NTP IPv6 service 6 @, l7 C, p. w! A5 ?/ B
7 t, ]2 l* Y$ j [Huawei]ntp-service unicast-server 10.1.1.2 ? ; A) x# Z2 F; A% N' A/ \, E4 I
authentication-keyid Specify NTP authentication key identifier 9 t7 e: c' \3 X& {' R3 b
autokey Enable autokey
- l" W$ y* L; \3 y burst Send a burst when server isreachable & N* `. g' t0 J% v1 l
iburst Send a burst when server isunreachable 0 g( ?& ?4 f8 ~" `4 ?0 F* |! |, f1 b4 q& G! ~
maxpoll Maximum poll interval forsending packets
) x+ R# v7 H: Z/ c( [9 ~: ~ minpoll Minimum poll interval forsending packets ' E! f% b" r& q! D
preempt Designate as preemptive
& K- I% j6 z9 ^5 p4 O& ^$ j preference Prefer this source wheneverpossible
& ?' M, f& h- H9 h source-inte***ce Specify inte***ce whose address should beused as
+ Q4 p5 N- M2 V2 Y2 x3 P" c0 d source
) m4 Q% c9 n& ~# p% [+ W version Specify NTP version / k# E6 p/ m/ [: \% W! n5 d
vpn-instance VPN instance
: Z- w$ G: I0 v2 o7 P! J! c2 i <cr> % M/ H5 z/ K1 @2 T% {- ?
" e: t3 Y/ d# h5 i/ r' h) x [Huawei]ntp-service unicast-server 10.1.1.2 version ?
j* a" r- s2 ^- p3 j INTEGER<1-4> NTP version number $ \' y, q, P, o8 k) ?; x# Q/ h
7 G! |# `. @4 F& I; M# d. ?6 s: x [Huawei]ntp-service unicast-server 10.1.1.2 version 3 ? , p# f$ F$ l7 R* R% Q* }; t' Q
authentication-keyid Specify NTP authentication key identifier L2 t. i+ y/ q0 V; e* y
autokey Enable autokey
5 X7 G4 `' R) t) O' A( f1 V burst Send a burst when server isreachable - ? L5 S2 L- Y7 h4 _$ |
iburst Send a burst when server isunreachable q- G# N6 }3 U6 K. l
maxpoll Maximum poll interval forsending packets # NTP最年夜轮询距离 9 o% C$ w J$ h# O' B! ~; \
minpoll Minimum poll interval forsending packets # NTP最小轮询距离 9 s$ b% [6 g% a5 T
preempt Designate as preemptive , E" L7 t2 B3 Q5 o& O2 w
preference Prefer this source wheneverpossible # 指定该远端对等体为优先选择的对等体
# e' D# k9 }( [" F. d source-inte***ce Specify inte***ce whose address should beused as ource ) J& e9 p: `0 j! W. p; e
vpn-instance VPN instance 3 R2 r3 w+ D" W& J1 H/ m
<cr> " i0 S+ K8 n: j/ |' D
4 S5 y0 i2 W0 N' x- `# | h) S. j
2、对等体模式 1 R+ @, i1 g" o/ B7 u
用户只须要在自动对等体端指定被动对等体的IP地址,对等体之间应用此IP地址交流NTP报文。主、被动对等体中至少有一个处于同步状况,不然他们都将无法同步。 3 n6 ^5 [4 g1 P9 U4 W9 J
[Huawei]ntp-service unicast-peer ?
" ] q+ Q' V6 d. l' Y0 t X.X.X.X IP address
: W4 ^3 q" ]9 x2 N* Q2 _ s" o ipv6 NTP IPv6 service " ~5 N3 m2 i0 Q% H) l5 y7 t% x, Q3 f
, A( \: S& M# W! s) w/ r& v' d. p w [Huawei]ntp-service unicast-peer 10.1.1.1 ? 9 V6 H% M: Z& }) b8 v
authentication-keyid Specify NTP authentication key identifier
9 i5 ^2 ?8 f) b1 F7 B/ v! v autokey Enable autokey
; o0 t- k4 U' H( x& O9 W. T maxpoll Maximum poll interval forsending packets * Q3 c. H; b$ x* e! V/ p% C0 b
minpoll Minimum poll interval forsending packets
# C' P' z+ b5 O$ b" A# B preempt Designate as preemptive 9 g. |) W. }3 j w' C
preference Prefer this source whenever possible
% n4 _$ y: e2 ?5 Y! G1 i9 f+ C! z source-inte***ce Specify inte***ce whose address should beused as
A D9 ~, R6 C+ A9 } source + t0 c4 W0 A9 B7 [3 O
version Specify NTP version
- n/ r& ?6 Z' E" C1 _$ K vpn-instance VPN instance , K# K% {+ q' e1 H6 _2 b
<cr> - L5 c5 W' P/ z2 s, x8 o
/ K j4 d8 ~$ r7 h; d1 t
[Huawei]ntp-service unicast-peer 10.1.1.1 version ?
- X' o% ]6 J5 ? INTEGER<1-4> NTP version number
2 c! g- k# @( k( S) X$ c) k' n ; I/ k8 X) h/ W! {# O
[Huawei]ntp-service unicast-peer 10.1.1.1 version 3 ?
) M- S& N( f3 A' g+ u. D4 Q authentication-keyid Specify NTP authentication key identifier / m! s' w5 _# b$ @/ W
autokey Enable autokey
* z' U: s _/ N5 T7 d$ ?3 e maxpoll Maximum poll interval forsending packets
5 j/ C/ x! K" f8 D* B! Q3 ? minpoll Minimum poll interval forsending packets * a+ d6 |% `" u) P
preempt Designate as preemptive 1 C4 h9 @5 } Z: c5 {4 v, U
preference Prefer this source wheneverpossible 2 Z, U. I) d8 c8 R
source-inte***ce Specify inte***ce whose address should beused as source
3 i4 {. P+ K D5 c. P$ x9 e9 V vpn-instance VPN instance
5 I# o, D7 S, o$ X- u& r <cr> & T3 X& `, q& H3 f
P; o% o/ q a5 W8 [ 3、广播模式
$ S. z0 h$ {9 G) K! X, V 广播模式只能在统一局域网中应用。广播办事器只有当当时钟同步后,才干往同步广播客户端。 4 N5 ]. p2 W1 _' X, Q
3.1、设置装备摆设当地装备作为NTP广播办事器 $ k: {# [ f2 B! J- s! n9 z
[Huawei-GigabitEthernet0/0/2]ntp-service broadcast-server ?
) h* m- E* [' M& p0 h5 R s authentication-keyid Specify broadcast authentication keyid 2 K) `; w( m* A, K% [
version Specify NTP version
; O# w% c+ f; n4 Y1 T, w1 o <cr> Please press ENTER to executecommand " U( ]2 g6 ]- Q1 Q
, a! h, D' P2 U. ]7 w 3.2、设置装备摆设当地装备为NTP广播客户端 3 k2 O- ^/ E6 z, y8 w* l1 R( P
[Huawei-GigabitEthernet0/0/6]ntp-service broadcast-client
3 s5 c+ U/ j: W. R0 z
8 p7 V2 C8 @1 _- _) X 4、组播模式 - ]8 ]% K Q) E0 B
组播办事器只有当当时钟同步后,才干往同步组播客户端。华为装备上最多可设置装备摆设128个组播办事器。今朝最多可以设置装备摆设1024个组播客户端,但同时起感化的最多为128个。
9 f# N/ K. N a e: j5 g$ ]" V5 I! E6 y 4.1、设置装备摆设当地装备作为组播办事器
) o: R+ v0 v( a* g% n [Huawei-GigabitEthernet0/0/1]ntp-service multicast-server ?
. j! Z9 s' p1 n+ e r IP_ADDR<X.X.X.X> IP address
. D( j; F% {% r N4 _( W$ o | authentication-keyid Specify authentication keyid
5 B2 b, F* @0 C$ {* b ttl Specify TTL value of multicastpacket
/ C/ z; C' j% J& U ] version Specify NTP version
7 H& I' P& V( ^ Y/ o4 D& P: F <cr> Please press ENTER to executecommand
6 w! g) U2 e" Q' y: V0 V7 G- X
2 p/ D+ t% C3 D4 `9 J 4.2、设置装备摆设当地装备作为组播客户端
1 ]5 Q. m# x4 F" {* ` [Huawei-GigabitEthernet0/0/1]ntp-service multicast-client ?
6 Q2 P8 z" f0 L% l IP_ADDR<X.X.X.X>
- |2 I/ L: H8 Z8 a <cr> Please press ENTER to executecommand ) G9 N& n8 q2 D- { ^- U Z( e9 I
; q4 I0 j. ]2 h6 i# s
5、多播模式
2 O. `7 [% m- }, } T: G 5.1、设置装备摆设当地装备作为多播办事器
/ ~: M- m* ~# f- ?- e 播办事器回应客户端发送的多播报文。在收到回应报文今后,多播客户端与办事器树立短暂的联系关系并进进C/S模式。假如在履行undo ntp-service manycast-server号令时没有指定组播IP地址,当地装备查找缺省的IP地址。在IPv4收集中,组播办事器的缺省IP地址为224.0.1.1;在IPv6收集中,组播办事器的缺省IP地址为FF0E::0101。假如当地装备查找到了缺省的IP地址,undo ntp-service manycast-server生效;不然undo ntp-servicemanycast-server号令不生效。
1 ]% J/ ^% x" C F/ ]: w6 u [HUAWEI-Vlanif100] ntp-service manycast-server 8 @' m9 @% E- B0 g$ Y5 {8 f ?1 ^
+ O4 q7 w/ M8 B& G% a
5.2、设置装备摆设当地装备作为多播客户端
3 z( I6 S8 A; W" R 地装备运行在多播客户端模式,而且周期性的向多播办事器发送多播报文。在收到多播办事器发送的回应报文后,当地装备与办事器树立动态C/S联系关系。设置装备摆设多播客户端时,若不指定办事器地址,则默认采取224.0.1.1或FF0E::0101作为办事器地址。
# y% M/ \4 H6 _6 g [HUAWEI-Vlanif100] ntp-service manycast-client
% m8 N! W& {" i9 M$ z6 A
, i( b/ r( z, }# z! ?9 { 3、设置装备摆设NTP客户端时钟更新距离 ; P! `5 T; M8 S; F4 n8 p+ L% c0 R
当办事器的时钟产生变更时,客户真个时钟须要与办事器的时钟进行同步。 3 I2 u" Q7 y7 c
[Huawei]ntp-service sync-interval ? 0 N. u+ g- ?0 z5 i
INTEGER<180-600> Synchronization time interval in seconds % Y2 o0 W5 r' V3 u
5 e1 G. c8 r* H
4、设置装备摆设发送/接受NTP报文的当地源接口 1 W0 \$ p1 Q1 d, X |7 r
设置装备摆设发送/接受NTP报文的当地源接口,可避免本装备上其他接口的IP地址成为应答报文的目标地址,便于用户后续安排流量把持策略。
$ Y7 d0 E8 w1 S! l0 C' ? 缺省情形下,没有指定当地发送NTP报文源接口,即依据路由选择NTP报文的源IP地址。
4 t4 d! E) X& W( P0 G* W0 V 对于广播、组播方法和多播模式,NTP办事是在特定的接口下进行的,源接口就是该接口。是以,ntp-service source-inte***ce号令不生效。假如指定的NTP源接口处于Down状况,则发送的NTP报文源IP地址为该报文出接口的主IP地址。 ) A6 \8 K6 e" a3 F
[Huawei]ntp-service source-inte***ce ? 4 L3 W+ b( B4 r6 ~ R$ n" J1 t1 c
Ethernet Ethernet inte***ce
2 T( \ H" i: W$ U; J( a: X GigabitEthernet GigabitEthernet inte***ce
* k% M3 L4 R& q# c* K1 |0 i# ] NULL NULL inte***ce
1 ~6 ?$ V6 ]7 \( K( p) `5 e! ? Serial Serial inte***ce
8 E. Z7 x; C- C8 X3 t8 ?
1 n N6 a' m$ N4 [& | 5、限制NTP当地动态会话数 3 L9 [4 c+ ]# y) g6 O
过多的动态会话直接影响静态会话的树立,用户可经由过程限制当地动态会话数来解决这一题目。单播客户端/办事器模式和对等体模式都是经由过程号令行树立衔接,属于静态会话。广播模式、多播模式和组播模式树立的是动态会话,所以限制当地动态会话数可以或许生效。
9 j! r7 l: v$ E! p# b7 x/ d [Huawei]ntp-service max-dynamic-sessions ? I7 ~9 U+ O$ u( u2 X/ h
INTEGER<0-100> Number of NTP sessions
5 k0 v$ U3 d5 {5 U. y1 H) k- `; O * ]3 D% T- w6 ?1 n/ y8 S
6、制止指定接口接受NTP报文 7 @2 k3 `' u+ U' E7 Q, [
当装备存在如下场景时,可在与外部装备相连的接口履行本号令来制止接口接受NTP报文: / q* K& n! `- ^
该接口下存在不成靠时钟办事器。在使能NTP功效后,缺省情形下所有接口都可以接受NTP报文,可是假如存在不成靠时钟源,可造成NTP时钟数据禁绝确。该接口受到恶意进犯导致NTP时钟数据遭到改动。 $ `: U$ u7 h- _! W' O/ A
[Huawei-GigabitEthernet0/0/2]ntp-servicein-inte***ce disable , g' Y6 u7 d8 }( T2 y0 Q- b
/ h0 Q+ Z* ~7 N/ w+ C
7、封闭NTP办事功效
1 v! a3 F0 ~8 |. }" F2 X- g' S 为了防止装备与外部办事器或对等体的时钟进行同步,或者该装备无需向外部客户端供给参考时钟源,可以封闭NTP的办事功效。封闭NTP办事不会删除已有设置装备摆设。 : u: G7 Y+ p. J2 Z) P) D
1、封闭NTP功效
' F. \* u5 b8 @( _0 W [Huawei]ntp-service disable
e; O. ?- s6 O
) ?, ]* h8 o5 h, ]- B0 [2 N 2、封闭NTP办事器功效
" z# i" o3 {* S* x: P. U. p6 w [Huawei]ntp-service server disable 3 E( m' m4 W' j! L
; G+ v( U l" l6 a! [: i$ U9 t' n 8、设置装备摆设NTP拜访把持权限
9 k( G m# n: H: f# _1 x d NTP拜访把持实现一种简略的平安办法。当有一个拜访恳求时,依照最年夜拜访限制到最小拜访限制依次匹配,以第一个匹配的为准,匹配次序为peer、server、synchronization、query、limited。
7 W% g% h l2 {. X0 w4 Q peer: 远端装备可以给当地装备发送时光恳求和把持查询,当地时钟也可以同步到远端办事器。 3 d$ ]% M7 q( D, V+ K
server: 远端装备可以给当地装备发送时光恳求和把持查询,但当地时钟不会同步到远端办事器。
3 J0 s; G7 t% c2 r# R synchronization: 只答应远端装备对当地装备提出时光恳求。
0 u' d* ?! `1 h% z" ~; F! M query: 只答应远端装备对当地装备进行把持查询。
! T3 p( V) C8 h+ g ^4 x+ [+ l9 U limited: 当NTP报文速度高于上限时,丢弃进标的目的的NTP报文。
% B( ]# _( M) F2 R; D+ Z 设置装备摆设NTP办事的拜访把持权限前,请先检讨ACL规矩的设置装备摆设情形。当ACL规矩设置装备摆设为permit时,则答应匹配该规矩中指定源IP地址的对端装备在拜访当地装备NTP办事时具有应用ntp-service access号令设置装备摆设的拜访把持权限;而ACL规矩设置装备摆设为deny时,则谢绝匹配该规矩中指定源IP地址的对端装备拜访当地装备NTP办事。
9 w2 m* `' o& o0 ^$ f4 E( M [Huawei]ntp-service access ?
" W& M7 B0 e, _. S limited Enable rate limiting of incoming NTPpackets and sending of RATE kiss code when Kiss-O'-Death is enabled ; f1 E- }$ l; s% S/ L+ T$ y9 l
peer Enable full access
: e' @: j+ ?# x& N H% j query Enable query access
# d$ q$ J% Z! E server Enable server and query access 7 _+ U. l- H% U
synchronization Enable server access only
' ?& x, L1 G- m6 c, c2 l1 T5 j
3 H- @! n; Z* F, T3 E 9、设置装备摆设发送NTP报文的最小时光距离和均匀时光距离 / u# U |8 p- D4 I& O/ d
[Huawei]ntp-service discard avg-interval ?
* n# G( x1 y) H& c2 H2 v INTEGER<1-8> Seconds expressed as a power of 2
$ S1 K4 n, d* R- q6 H
; A( j$ j0 Q# \5 |5 y [Huawei]ntp-service discard min-interval ? * b6 Y/ U4 E9 k% t( C0 {4 G
INTEGER<1-8> Seconds expressed as a power of 2 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
