1. 组网需求
SecPath1设置本地时钟作为NTP主时钟,层数为2;SecPath 2以SecPath 1作为时间服务器,将其设为server模式,自己为client模式,同时加入身份验证。
2. 组网图
3. 配置步骤
(1) 配置SecPath 1
# 进入系统视图。
<H3C> system-view
# 设置本地时钟作为NTP主时钟,层数为2。
[H3C] ntp-service refclcok-master 2
(2) 配置SecPath2
# 进入系统视图。
<H3C> system-view
# 启动身份验证。
[H3C] ntp-service authentication enable
# 设置密钥。
[H3C] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定密钥为可信密钥。
[H3C] ntp-service reliable authentication-keyid 42
# 设置SecPath1为时间服务器,并设置向SecPath1同步时所使用的密钥。
[H3C] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
以上配置将SecPath2向SecPath1进行时间同步,由于SecPath1没有启动身份验证,所以,SecPath 2还是无法向SecPath1同步。现在,向SecPath1增加以下配置:
# 启动身份验证。
[H3C] ntp-service authentication enable
# 设置密钥。
[H3C] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定密钥为可信密钥。
[H3C] ntp-service reliable authentication-keyid 42
此时,SecPath2可以向SecPath1同步,同步后观测SecPath2的状态为:
[H3C] display ntp-service status
Clock status: synchronized
Clockstratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 250.0000 Hz
Actual frequency: 249.9992 Hz
Clock precision: 2^19
Clock offset: 198.7425 ms
Root delay : 27.47 ms
Root dispersion: 208.39 ms
Peer dispersion: 9.63 ms
Reference time: 17:03:32.022 UTC Sep 6 2001 (BF422AE4.05AEA86C)
可以看出,SecPath2已经与SecPath1同步,层数比SecPath1大1,为3。
