锐捷交换机配置本地时钟和网络时钟NTP

本地时钟应用场景

每台交换机设备都有自身的一个时钟,默认开启无需配置,除非是发现设备时钟与实际时间存在差异,这时候需要调整本地时钟的值;通常运用于客户网络中没有部署专门的NTP/SNTP时钟服务器,不需要全网设备都同步成一样的时钟,网络设备节点少,维护量不大的场景;

时间的准确能够确保日志记录时间的准确性,对于故障排查、事件追溯都有重要的作用;

设置交换机本地时钟

Ruijie>enable  
Ruijie#configure  terminal                       ------>进入全局配置模式
Ruijie(config)#clock  timezone beijing 8------>设置交换机的时区为北京东八区
Ruijie(config)#exit
Ruijie#clock  set 18:00:00 12 3 2013     ------>clock  set 小时:分:秒   月  日 年
Ruijie(config)#end
Ruijie#write           ------>确认配置正确,保存配置

查看配置

Ruijie#show  clock                                  ------>查看交换机的时间                

18:01:03  beijing Tue, Dec 3, 2013

网络时钟应用场景

网络时钟NTP功能,通常运用于对网络设备时钟要求比较严格,需要统一的场景,多见与金融,政府,运营商等,网络设备节点多,维护量大,NTP服务器可自行搭建也可以采用互联网上提供的一些公开服务器;需要保证网络设备与服务器之间的路由可达性,采用NTP来统一全网设备时钟后,能够方便日常维护,也给故障排查带来帮助。

功能简介

NTP(Network  Time Protocol )是用来使网络设备时间同步化的一种协议,它可以使网络设备对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准时间差小于 1 毫秒,WAN 上几十毫秒),且可使用加密确认的方式来防止攻击。为防止对时间服务器的恶意破坏,NTP

使用了识别(Authentication)机制,检查时间同步信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。目前我司设备支持NTP的客户端与服务器功能,即设备既可以从时间服务器上同步时间,也能够作为时间服务器对其他设备进行时间同步。

在作为服务器工作时设备仅支持单播Server 模式。

一、组网需求

交换机需要通过NTP服务器同步时间,从而保持时钟准确性。

二、组网拓扑

三、配置要点

1、基础路由配置

2、(可选)NTP服务器端配置

3、NTP客户端配置

4、配置NTP客户端  发送NTP报文的源ip

四、配置步骤

1、基础的NTP配置

步骤一、基础路由配置

基础路由配置、保证NTP客户端与NTP服务器的连通性。

步骤二、(可选)NTP服务器端配置

注意:

交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例

Ruijie(config)#ntp  master      ------>配置交换机做为NTP服务器

步骤三、NTP客户端配置

Ruijie(config)#ntp  server 192.168.2.1   ------>配置ntp服务器的地址
Ruijie(config)#ntp  update-calendar     ------>更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)

步骤四(可选)、配置NTP客户端  发送NTP报文的源ip

Ruijie(config)#ntp  server 192.168.1.2 source loopback 0       ------>配置NTP客户端以loopback  0接口或其他特定接口地址做为源ip发送NTP报文

2、基于身份验证的NTP配置

步骤一、基础路由配置

基础路由配置、保证NTP客户端与NTP服务器的连通性。

步骤二、(可选)NTP服务器端配置

注意:

交换机可以做为NTP的服务器,但是现网大部分情况下并非以交换机做为NTP服务器,而是网络上的专用网络时钟服务器。如下是以交换机做为NTP服务器的示例:

Ruijie(config)#ntp  master       ------>配置交换机做为NTP服务器
Ruijie(config)#ntp  authenticate    ------>ntp服务器启用认证
Ruijie(config)#ntp  authentication-key 6 md5 ruijie     ------>ntp配置key id 6 密码为  ruijie
Ruijie(config)#ntp  trusted-key 6     ------>将key id 6 设置为信任密钥

步骤三、NTP客户端配置

Ruijie(config)#ntp  update-calendar      ------>更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步来的时间)
Ruijie(config)#ntp  authenticate    ------>ntp服务器启用认证
Ruijie(config)#ntp  authentication-key 6 md5 ruijie     ------>ntp配置key id 6 密码为  ruijie
Ruijie(config)#ntp  trusted-key 6   ------>将key id 6 设置为信任密钥
Ruijie(config)#ntp  server 192.168.2.1 key 6    ------>对应的ntp服务器使用key id 6

步骤四(可选)、配置NTP客户端  发送NTP报文的源ip

Ruijie(config)#ntp  server 192.168.1.2 source loopback 0        ------>配置NTP客户端以loopback  0接口地址做为源ip发送NTP报文

五、功能验证

1、同步前NTP  Server时间

2、同步前NTP  Client时间

3、同步前NTP  client的状态

4、同步成功的时候客户端会出现如下提示:

*Mar  12 10:55:04: %SYS-6-CLOCKUPDATE: System clock has been updated to 10:55:04 UTC  Tue Mar 12 2013.

此时查看NTP的状态: