S5300-NTP配置.doc

NTP配置 目录 6.10.5 NTP配置 6.10.5.1 NTP概述 6.10.5.2 S5300支持的NTP特性 6.10.5.3 配置NTP基本功能 6.10.5.3.1 建立配置任务 6.10.5.3.2 配置NTP主时钟 6.10.5.3.3 配置更新客户端时钟的时间间隔 6.10.5.3.4 配置单播客户端/服务器模式 6.10.5.3.5 配置对等体模式 6.10.5.3.6 配置广播模式 6.10.5.3.7 配置组播模式 6.10.5.3.8 （可选）禁止指定接口接收NTP报文 6.10.5.3.9 （可选）配置NTP的最大动态会话数 6.10.5.3.10 关闭NTP服务功能 6.10.5.3.11 检查配置结果 6.10.5.4 配置NTP安全机制 6.10.5.4.1 建立配置任务 6.10.5.4.2 配置NTP访问控制权限 6.10.5.4.3 使能NTP认证 6.10.5.4.4 在单播客户端/服务器模式下配置NTP验证 6.10.5.4.5 在对等体模式下配置NTP验证 6.10.5.4.6 在广播模式下配置NTP验证 6.10.5.4.7 在组播模式下配置NTP验证 6.10.5.4.8 检查配置结果 6.10.5.5 维护NTP 6.10.5.6 配置举例 6.10.5.6.1 配置带验证的单播NTP服务器/客户端模式示例 6.10.5.6.2 配置普通NTP对等体模式示例 6.10.5.6.3 配置带验证的NTP广播模式示例 6.10.5.6.4 配置普通NTP组播模式示例 6.10.5 NTP配置 通过配置NTP，可以保持网络中各设备的时钟运行一致。  NTP概述本节描述了NTP的基本原理和运行模式。  S5300支持的NTP特性本节介绍S5300支持的NTP运行模式。  配置NTP基本功能在NTP基本配置里，用户可以了解到如何配置NTP的基本功能，包括NTP的工作模式。  配置NTP安全机制本节介绍如何配置NTP安全模式，从而在对安全要求比较高的网络中，实现可靠的时钟同步。  维护NTP本节介绍在出现NTP运行故障时，如何运行reset命令对NTP进行调试。  配置举例介绍NTP的各种组网举例。 父主题： 网络管理配置 6.10.5.1 NTP概述 本节描述了NTP的基本原理和运行模式。 NTP（Network Time Protocol）的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟基本保持一致，从而使设备能够提供基于统一时间的多种应用。 对于运行NTP的本地系统，既可以接收来自其他时钟源的同步，也可以作为时钟源去同步别的时钟，并且可以通过交换NTP报文互相同步。 NTP报文封装在UDP报文中传输，使用端口号123。 NTP的应用 NTP主要应用于需要网络中所有主机或交换机时钟保持一致的场景，比如：  网络管理：对从不同交换机采集来的日志信息、调试信息进行分析时，需要以时间作为参照依据。  计费系统：要求所有设备的时钟保持一致。  完成某些功能：例如，重启网络中的所有交换机时，要求所有交换机的时钟保持一致。  多个系统协同处理同一个复杂事件：为保证正确的执行顺序，多个系统必须参考同一时钟。  备份服务器和客户机之间进行增量备份：要求备份服务器和所有客户机之间的时钟同步。  用户登录时间：某些应用程序需要知道用户登录系统的时间以及文件修改的时间。 对于网络中的众多设备，如果依靠管理员手工输入命令来修改系统时钟，不仅工作量巨大，也不能保证时钟的精确性。通过配置NTP，可以很快将网络中设备的时钟同步，同时保证很高的精度。 NTP的优势：  采用分层（Stratum）的方法来定义时钟的准确性，可以迅速同步网络中各台设备的时间。  支持访问控制和MD5验证。  支持采用单播、多播或广播方式发送协议报文。 NTP工作原理 NTP基本工作原理如图1所示。Switch A和Switch B通过广域网相连，它们都有自己独立的系统时钟，通过NTP实现系统时钟自动同步。 作如下假设：  在Switch A和Switch B的系统时钟同步之前，Switch A的时钟设定为10:00:00am，Switch B的时钟设定为11:00:00am。  Switch B充当NTP时间服务器。Switch A的时钟与Switch B的时钟同步。  数据包在Switch A和Switch B之间单向传输需要1秒。  Switch A和Switch B处理NTP数据包的时间都是1秒。 图1 NTP基本原理图  系统时钟同步的工作过程如下： 1. Switch A发送一个NTP消息包给Switch B，该消息包带有它离开Switch A时