S系列框式交换机(S75/S75E/S85)

S系列框式核心交换机是面向下一代IP城域网、大型园区网推出的新一代T比特运营级模块化核心交换机。
通用
S系列框式交换机(S75/S75E/S85) 文档 功能配置 命令手册 NTP配置命令
{{sendMatomoQuery("S系列框式交换机(S75/S75E/S85)","NTP配置命令")}}

NTP配置命令

更新时间:2023-12-08

1NTP配置命令

1.1ntp master

ntp master primary 命令用于配置本设备作为原始NTP服务器(stratum = 1

ntp master secondary 命令用于配置本设备作为次级NTP服务器

no ntp master 命令用于关闭NTP服务器功能

参数

缺省

命令模式

全局配置态

使用说明

当设备没有配置NTP服务器时(即没有配置ntp server命令),必须使用ntp master primary命令,否则无法为其它设备提供时间同步服务;当设备配置了NTP服务器时,必须使用ntp master secondary命令,否则可能造成本设备时间无法同步到服务器端,且只有在设备自己取得时间同步的前提下才能给NTP客户端提供时间服务。

示例

Switch_config#ntp master primary

Switch_config#ntp master secondary

Switch_config#no ntp master

相关命令

ntp server

ntp peer

1.2ntp authentication enable

ntp authentication enable 命令用于打开NTP身份认证功能

no ntp authentication enable 命令用于关闭NTP身份认证功能

参数

缺省

NTP身份认证功能处于关闭状态

命令模式

全局配置态

使用说明

对于安全性较高的网络,运行NTP协议时需要打开NTP身份认证功能。通过身份认证功能,保证客户端只与通过身份认证的服务器进行时间同步,避免客户端从非法的服务器获得错误的时间信息。

示例

Switch_config#ntp authentication enable

相关命令

ntp authentication key

ntp authentication trusted-key

1.3ntp authentication key

ntp authentication key keyid md5 password 命令用于设置NTP身份认证密钥

no ntp authentication key keyid 命令用于删除NTP身份认证密钥

参数

参数

参数说明

keyid

认证密钥对应的序号,取值范围:<1-4294967295>

password

keyid对应的密钥,长度值范围:<1-50>

缺省

命令模式

全局配置态

使用说明

该命令用于设置身份认证密钥。客户端和服务器必须配置相同的密钥序号和密钥值,否则无法进行时间同步。

配置NTP认证密钥后,还需要通过ntp authentication trusted-key命令将该密钥设置为可信密钥。如果NTP认证密钥被指定为可信密钥,删除该密钥后,该密钥将自动从可信密钥列表中删除,无需执行no ntp authentication trusted-key命令。

可以配置多条ntp authentication key命令。

示例

Switch_config#ntp authentication key 5 md5 abc123

Switch_config#no ntp authentication key 5

相关命令

ntp authentication enable

ntp authentication trusted-key

1.4ntp authentication trusted-key

ntp authentication trusted-key keyid 命令用于指定已创建的密钥为可信任的

no ntp authentication trusted-key keyid 命令用于取消可信密钥

参数

参数

参数说明

keyid

认证密钥对应的序号,取值范围:<1-4294967295>

缺省

命令模式

全局配置态

使用说明

打开身份认证功能后,客户端只会与提供可信密钥的服务器进行时间同步。如果服务器提供的密钥在客户端为不可信的,那么客户端不会同步到该NTP服务器。

配置该命令前,必须先配置密钥,该命令必须在密钥已存在的情况下进行配置。如果NTP认证密钥被指定为可信的,删除密钥后,该密钥会自动从可信密钥列表中删除,无需执行no ntp authentication trusted-key命令。

示例

Switch_config#ntp authentication trusted-key 5

Switch_config#no ntp authentication trusted-key 5

相关命令

ntp authentication enable

ntp authentication key

1.5ntp server

ntp server ip-address [version number | key keyid | vrf vrf-name]* 命令用于为该设备指定NTP服务器

no ntp server ip-address 命令用于删除NTP服务器

参数

参数

参数说明

ip-address

NTP服务器IP地址

number

NTP版本号,取值范围:<1-4>,缺省值4

keyid

NTP服务器发送NTP报文时,使用该指定的keyid所对应的密钥计算报文消息摘要,取值范围:<1-4294967295>。如果未设置本参数,则该设备与服务器之间不会进行身份认证

vrf-name

指定其所属VPN路由转发实例

缺省

命令模式

全局配置态

使用说明

指定NTP服务器后,设备可以与该服务器进行时间同步,但是服务器时间不会同步到该设备。

可以配置多条ntp server命令。如果使用公网上的NTP服务器,那么至少需要配置4个不同的NTP服务器,以排除错误的时钟源。

示例

Switch_config#ntp server 1.1.1.1 version 4 key 5

Switch_config#ntp server 5.1.1.1

相关命令

ntp authentication enable

ntp authentication key

ntp authentication trusted-key

1.6ntp peer

ntp peer ip-address [version number | key keyid | vrf vrf-name]* 命令用于为该设备指定NTP对等体

no ntp peer ip-address 命令用于删除NTP对等体

参数

参数

参数说明

ip-address

NTP对等体IP地址

number

NTP版本号,取值范围:<1-4>,缺省值4

keyid

NTP对等体发送NTP报文时,使用该指定的keyid所对应的密钥计算报文消息摘要,取值范围:<1-4294967295>。如果未设置本参数,则该设备与对等体之间不会进行身份认证

vrf-name

指定其所属VPN路由转发实例

缺省

命令模式

全局配置态

使用说明

指定NTP对等体,在对等体时间已经同步的前提下,设备可以与对等体进行时间同步。该命令一般用于NTP服务器间互为备份,作为客户端的设备一般不配置该命令,应该使用ntp server命令指定NTP服务器。

示例

Switch_config#ntp peer 1.1.1.2 version 3 key 5

相关命令

ntp authentication enable

ntp authentication key

ntp authentication trusted-key

1.7show ntp

show ntp [status] 命令用于显示NTP当前状态

show ntp associations [detail] 命令用于显示NTP关联状态

show ntp timers 命令用于显示NTP定时器状态

参数

缺省

命令模式

管理模式、全局配置态、端口模式

使用说明

显示NTP相关信息

示例

Switch#show ntp

Time-zone: GMT+8:00, Shanghai

Current time: 2014-05-21 10:45:26

Clock Status: synchronized

Clock Stratum: 3

Leap Indicator: 0

Reference ID: 211.233.84.186

Clock Jitter: 0.004149

Clock Precision: -18

Clock Offset: 6.561 ms

Root Delay: 172.153 ms

Root Dispersion: 587.873 ms

Packets Sent: 30788

Packets Received: 27969 (bad version: 0)

Reference Time: 2014-05-21 10:41:37

Last Update Time: 2014-05-21 10:37:08

Switch#show ntp associations

 ip address      reference clock   st   poll   reach   delay   offset   dispersion

====================================================================

 61.110.197.50   204.123.2.5      2   64     377    59.99   0.96     2.7

 27.114.150.12   193.190.230.65   2   64     377    489.97  -34.56   3.1

*211.233.84.186  204.123.2.5      2   64     377    19.99   9.15     3.0

 198.55.111.50   216.229.0.50     3   64     377    229.98  -40.09   3.4

 199.241.31.224  132.163.4.103    2   64     377    198.04  2.51     3.6

 204.2.134.163   241.199.164.101  2   64     360    169.97  -17.16   942.8

====================================================================

Note: * system peer(master), poll(s), delay(ms), offset(ms), dispersion(ms)

Total Associations: 6

相关命令

1.8debug ntp

debug ntp packet 命令用于打开NTP报文调试开关

debug ntp event 命令用于打开NTP事件调试开关

debug ntp error 命令用于打开NTP错误调试开关

debug ntp all 命令用于打开NTP所有调试开关

no debug ntp 命令用于关闭所有调试开关

参数

缺省

命令模式

管理态

使用说明

通过debug信息,查看NTP执行过程

示例

相关命令

1.9time-zone

time-zone name offset-hour [offset-minute] 命令用于打开时区功能

no time-zone 命令用于关闭时区功能

参数

参数

参数说明

name

时区名称

offset-hour

本地时间到UTC时间的小时偏移(-12 ~ 12

offset-minute

本地时间到UTC时间的分钟偏移(0 ~ 59),缺省值0

缺省

命令模式

全局配置态

使用说明

使用该命令将UTC转换为本地时间。

示例

Switch_config#time-zone Beijing 8

相关命令

1.10ntp query-interval

ntp query-interval name offset-seconds [offset-seconds] 命令用于设置轮询时间

no query-interval 命令用于关闭轮询时间设置功能

参数

参数

参数说明

seconds

ntp数据包请求发送间隔,取值范围<2-3600>

缺省

命令模式

全局配置态

使用说明

使用该命令将设置ntp数据包请求时间间隔。

示例

Switch_config#ntp query-interval 10

相关命令