更新时间:2024-01-10
1 NTP配置
1.1 概述
NTP网络时间协议(Network Time Protocol)是用来使计算机时间同步化的一种协议,可用于分布式时间服务器和客户端之间进行时间同步。它可以提供高精度的时间校正,且可通过加密认证方式防止恶意的协议攻击。客户端和服务器端采用UDP协议进行通信,端口号为123。
1.2 NTP配置
1.2.1配置本设备作为NTP服务器
【配置模式】全局配置态
|
命令
|
目的
|
|
ntp master primary
|
配置设备作为原始NTP服务器(stratum = 1),在设备无上级NTP服务器的情况下采用该配置
|
|
ntp master secondary
|
配置设备作为次级NTP服务器,在设备配置了上级NTP服务器的情况下采用该配置
(即:配置了ntp server命令,且时间能够同步同步到指定服务器,否则设备无法给NTP客户端提供时间同步服务)
|
1.2.2配置NTP认证功能
【配置模式】全局配置态
|
命令
|
目的
|
|
ntp authentication enable
|
打开认证功能(默认关闭)
|
|
ntp authentication key keyid md5 password
|
配置NTP md5认证keyid和对应密钥
|
|
ntp authentication trusted-key keyid
|
配置keyid对应密钥为可信密钥
|
1.2.3配置NTP关联
【配置模式】全局配置态
|
命令
|
目的
|
|
ntp server ip-address [version number | key keyed | vrf vrf-name]*
|
配置NTP服务器IP地址,可指定版本号、密钥号以及所属vrf实例
|
|
ntp peer ip-address [version number | key keyid | vrf vrf-name]*
|
配置设备NTP对等体IP地址,可指定版本号、密钥号以及所属vrf实例
|
重要说明:
1. 只有在设备自己取得时间同步的前提下才能给NTP客户端提供时间服务,否则以该设备作为服务器的客户端设备无法获得时间同步
2. 需要NTP认证时,通信双方必须同时打开NTP认证功能,并且保证配置相同的keyid和密钥,同时必须指定keyid为可信任的,否则时间同步失败
1.2.4 配置NTP轮询时间
【配置模式】全局配置态
|
命令
|
目的
|
|
ntp query-interval
|
配置ntp轮询服务器的时间间隔
|
重要说明:
1.只有配置了ntp peer或者ntp server的情况下ntp query-interval 才能正常工作,如果ip地址没有配置或者配置没有成功的话,ntp query-interval的配置是没有什么意义的
