管理信息大區時間同步體系建設配置指導手冊
目錄
2.2 cisco 3550 交換機 NTP 客戶端的配置 42
2.3 cisco 3560 交換機 NTP 客戶端的配置 43
2.4 cisco 6509 交換機 NTP 客戶端的配置 44
此指導手冊作爲管理信息大區時間同步體系實施的技術指導手冊,在實施過程中作爲參考使用。在具體的實施過程中,可能存在着與指導手冊不符的實際情況,需要特殊考慮,不可拘泥於此指導書。
1 通用說明
1.1 配置同步前的準備工作
1) 確定各省(市)公司NTP服務器地址,參見附件3;
2) 確認本設備與NTP服務器通信正常,否則無法實施同步配置;
3) 確認設備系統時區設置 UTC+08:00,CST(中國標準時間);
4) 同步實施前完成相關增量備份、應急回退方案;
5) 停止業務系統服務及數據庫服務,實施時間同步配置;
6) 時間同步實施中設備無需重新啓動,部分操作系統需要重新啓動服務;
7) 主機時間-NTP服務器時間>5秒的,需要在主機時間同步後,等待主機時間超過同步實施前的時間後,啓動業務系統數據庫服務、應用服務;(如主機時間:15:32:23,NTP服務器時間:15:30:32,此時兩者的偏差爲120秒,如將主機與NTP服務器同步,主機時間被更改爲15:30:02,此時要求主機在15:32:30以後啓動業務系統數據庫服務、業務系統服務)
8) NTP協議UDP 端口 123。
2 Windows (2003、xp)
Windows系統主機配置爲NTP客戶端,主要涉及備份註冊表的w32time及修改w32time相關鍵值;cmd命令停止、啓動w32time服務及測試主機同步以後與NTP服務器之間的時間偏差;在任務欄右下角 時間與日期 手動同步至NTP服務器的測試等工作(windows 2003域結構,參見第6節)。
2.1 註冊表備份及配置
windows時間服務的配置主要涉及註冊表內的w32tim,如同步週期、NTP服務器地址等,具體操作如下:
1) 打開 regedit ,在修改w32time表項前,請備份w32time下的所有信息,禁止備份windows註冊表的所有信息;
具體操作如下:將鼠標定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time,鼠標右鍵單擊 w32time 選中 導出,將w32time信息備份在本地磁盤上。
2) 打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time\Config;
確定 AnnounceFlags 的數據爲 “10(十進制)”
3) 打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time\Parameters;
a) 打開 NtpServer寫入主、備兩個地址,格式如下
10.109.192.7,0x1 10.109.192.45,0x1
主、備用ntp服務器間有一空格,各省(市)公司NTP地址分配表,參見附件3。
b) 確保 Type 的數據爲 NTP (如數據爲NTP,無需修改;若爲其他,則修改爲 NTP );
4) 打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\w32time\TimeProviders;
a) 打開 NtpClient
1) 確保 Enable 的數據爲 1;
2) 確保 SpecialPollInterval 的數據爲 86400 (此處爲同步週期,windows系統默認同步週期爲7天,就是604800;推薦的同步週期爲24小時,即寫入86400;若主機對時間同步有特殊需求,可以設置所需求的週期,單位爲秒,注意區分十進制與十六進制);
b) 打開 NtpServer
1) 確保Enable 的數據爲 0 。
5) 退出 regedit 編輯器。
2.2 cmd操作
1) 在命令行提示符下運行 net stop w32time (停止windows time服務) 。
如提示 service cluster 等信息,請謹慎操作,因爲停 w32time服務一定會影響windows 集羣服務,詳細參見第6節windows domain cluster時間同步配置。
2) 在命令行提示符下運行 net start w32time (啓動windows時間服務)
3) 以上1、2步操作,使得w32time註冊表的修改生效。
4) 主機與NTP服務器偏移量測試。
參見下圖
2.3 手動同步
1) 點擊任務欄右下角 日期與時間 選擇 更改日期與時間設置 切換至 internet時間 頁面 進入更改設置。
參見下圖
a) 選中 與Internet時間服務器同步;
b) 在 服務器 寫入,2.1中第3步的 NTP地址;
格式如下:10.109.192.7 10.109.192.45 (格式與2.1中有差異)。
可能有的主機不支持輸入多個ntp服務器地址,主備用ntp地址間有一個空格。
c) 點擊 立即更新;
d) 大約8秒鐘,頁面會返回同步成功的信息,同時提示下次同步日期與時刻,注意檢查是否與註冊表修改的同步週期相符合。
注意:windows系統不支持設置週期性同步時刻,請避開主機上的定製計劃任務時刻點,進行 立即更新 操作,如IMS考覈的5分鐘指標發送點、跨日點24:00:00。
3 Linux
linux系統客戶端配置ntp時間同步,必須以root身份登陸系統。
3.1 計劃任務方式(添加crontab計劃任務)
修改crontab文件,定製計劃任務方式,此方法可以設置同步週期、同步時刻等信息,調用手動時間同步命令ntpdate。
1) 檢查NTP軟件安裝:
[root@localhost ~]#rpm -qa | grepntp
chkfontpath-1.10.1-1.1
ntp-4.2.2p1-8.el5.3.2
/這個就是已經安裝的RPM包/
2) 查詢主機與ntp服務器的通信情況:
[root@localhost ~]#ping 10.109.192.7
/ntp服務器分配參見附件3/
3) 查詢主機與ntp服務器的時間偏差:
[root@localhost ~]#ntpdate -d 10.109.192.7
/offset:單位秒/
4) 執行手動同步至ntp服務器:
[root@localhost ~]#ntpdate –u 10.109.192.7
5) crontab下定製時間同步任務:
[root@localhost ~]#crontab –e
/添加crontab下面的ntpdate計劃任務/
*/3 * * * * /usr/sbin/ntpdate –u 10.109.192.7
/每小時內,每隔3分鐘執行一次ntpdate /
12 17 * * * /usr/sbin/ntpdate –u 10.109.192.7
/每天17:12分鐘執行一次ntpdate,此命令相當於同步週期爲24小時,同步時刻每天下午17:12分鐘/
說明:
a) 主機之前已經配置有ntpdate同步計劃任務,請刪除;
b) 配置主、備用ntp服務器進行計劃任務方式與主機時間同步,主機與主、備用ntp服務器同步的時刻要求錯開進行(如13:16主用、01:16 備用),配置相同的同步週期;
c) 各省(市)公司ntp服務器分配請參見附件3;
d) 以上週期性同步時刻請根據業務系統的特點,避開業務系統定時計劃任務、跨日時刻點,IMS發送5分鐘指標點等等;
e) 各業務系統主機的同步週期、同步時刻,由業務系統管理組及各業務系統廠家決定。
6) 查看crontab計劃任務配置情況:
[root@localhost ~]#crontab –l
*/3 * * * * /usr/sbin/ntpdate –u 10.109.192.7
/每小時內,每隔3分鐘執行一次ntpdate /
46 15 * * * /usr/sbin/ntpdate –u 10.109.192.7
/每天15:46分鐘執行一次ntpdate,此命令相當於同步週期爲24小時,同步時刻每天下午15:46分鐘/
7) 開機自動與ntp服務器同步:
[root@localhost ~]#vi /etc/rc.d/rc.local
/usr/sbin/ntpdate -u 10109.192.7 10.109.192.45
/注意命令行中/usr前面有一空格,ntp服務器地址中間有一空格,此命令配置主機啓動後與10.109.192.7 10.109.192.45同步/
8) 系統時間同步後,將時間信息寫入hwclock
[root@localhost ~]#vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes /允許bios與系統時間同步/
9) 查看ntpdate執行日誌:
[root@localhost ~]#cat /var/spool/mail/root
/不同版本下此命令有差異/
/此命令執行後可能會大印大量信息,時間可能會持續10多分鐘/
[root@localhost ~]#cat /var/log/cron
/不同版本下此命令有差異/
4 Aix
aix系統客戶端配置ntp時間同步,必須以root身份登陸系統。
4.1 計劃任務方式(添加crontab計劃任務)
修改crontab文件,定製計劃任務方式,此方法可以設置同步週期、同步時刻等信息,調用手動時間同步命令ntpdate。
1) 查詢主機與ntp服務器的通信情況:
[root@localhost ~]#ping 10.109.192.7
/ntp服務器分配參見附件3/
2) 查詢主機與ntp服務器的時間偏差:
[root@localhost ~]#ntpdate -d 10.109.192.7
/offset:單位秒/
3) 執行手動同步至ntp服務器:
[root@localhost ~]#ntpdate –u 10.109.192.7
4) crontab下定製時間同步任務:
[root@localhost ~]#crontab –e
/添加crontab下面的ntpdate計劃任務/
13,33 * * * * /usr/sbin/ntpdate –u 10.109.192.7
/每小時的13,33分鐘執行一次ntpdate/
12 17 * * * /usr/sbin/ntpdate –u 10.109.192.7
/每天17:12分鐘執行一次ntpdate,此命令相當於同步週期爲24小時,同步時刻每天下午17:12分鐘/
說明:
a) 主機之前已經配置有ntpdate同步計劃任務,請刪除;
b) 配置主、備用ntp服務器進行計劃任務方式與主機時間同步,主機與主、備用ntp服務器同步的時刻要求錯開進行(如13:16分 主用、01:16 備用),配置相同的同步週期;
c) 各省(市)公司ntp服務器分配請參見附件3;
d) 以上週期性同步時刻請根據業務系統的特點,避開業務系統定時計劃任務、跨日時刻點,IMS發送5分鐘指標點等等;
e) 各業務系統主機的同步週期、同步時刻,由業務系統管理員決定。
5) 查看crontab計劃任務配置情況:
[root@localhost ~]#crontab –l
3,13 * * * * /usr/sbin/ntpdate –u 10.109.192.7
/每小時內, 3,13分鐘執行一次ntpdate /
46 15 * * * /usr/sbin/ntpdate –u 10.109.192.7
/每天15:46分鐘執行一次ntpdate,此命令相當於同步週期爲24小時,同步時刻每天下午17:12分鐘/
6) 查看ntpdate執行日誌:
[root@localhost ~]#cat /usr/spool/mail/root
/aix的不同版本,此命令可能有差異/
/此命令執行後可能會大印大量信息,時間可能會持續10多分鐘/
5 Hp-Unix
Hp-unix系統客戶端配置ntp時間同步,必須以root身份登陸系統。
5.1 計劃任務方式(添加crontab計劃任務)
修改crontab文件,定製計劃任務方式,此方法可以設置同步週期、同步時刻等信息,調用手動時間同步命令ntpdate。
ntpdate只能配置客戶端。
1) 查詢主機與ntp服務器的通信情況:
[root@localhost ~]#ping 10.109.192.7 /ntp服務器分配見附件3/
2) 查詢主機與ntp服務器的時間偏差:
[root@localhost ~]#ntpdate -d 10.109.192.7 /offset:單位秒/
3) 執行手動同步至ntp服務器:
[root@localhost ~]#ntpdate –u 10.109.192.7
4) crontab下定製時間同步任務:
[root@localhost ~]#crontab –e /查看crontab下面的所有計劃任務/
33 * * * * /usr/sbin/ntpdate –u 10.109.192.7
/每小時的第33分鐘執行一次ntpdate/
12 17 * * * /usr/sbin/ntpdate –u 10.109.192.7
/每天17:12分鐘執行一次ntpdate此命令相當於同步週期爲24小時,同步時刻每天下午17:12分鐘/
說明:
a) 主機之前已經配置有ntpdate同步計劃任務,請刪除;
b) 配置主、備用ntp服務器進行計劃任務方式與主機時間同步,主機與主、備用ntp服務器同步的時刻要求錯開進行(如13:16分 主用、01:16 備用),配置相同的同步週期;
c) 各省(市)公司ntp服務器分配請參見附件3;
d) 以上週期性同步時刻請根據業務系統的特點,避開業務系統定時計劃任務、跨日時刻點,IMS發送5分鐘指標點等等;
e) 各業務系統主機的同步週期、同步時刻,有業務系統管理員決定。
5) 查看crontab計劃任務配置情況:
[root@localhost ~]#crontab –l
3 * * * * /usr/sbin/ntpdate –u 10.109.192.7
46 15 * * * /usr/sbin/ntpdate –u 10.109.192.45
6) 查看ntpdate執行日誌:
[root@localhost ~]#cat /usr/spool/mail/root
/unix的不同版本,此命令可能有差異/
6 windows 2003域結構
域結構內只有主域控制器(PDC)節點可以實現與外部NTP服務器時間同步,其他節點、主機、客戶端時間同步至PDC節點的時間。Windows域的同步,首先確定主域設備(PDC)、PDC與NTP服務器同步,其它設備與主域設備同步即可完成整個域的時間同步工作。在實施windows域同步前,首先須停止數據庫服務和集羣服務。
6.1 確定主域控制器(PDC)
1) 進入win2003“控制面板”中的“管理工具“,找到“服務”
停止 cluster service 服務
2) 進入win2003“控制面板”中的“管理工具“,找到“活動目錄域與信任關係”
圖6.1.1
3) 在“活動目錄域與信任關係”中右鍵點擊域名彈出選項中選擇“管理”選項
圖6.1.2
4) 點擊圖6.1.2中選擇“管理”後出現“活動目錄用戶和計算機”窗口界面
圖6.1.3
5) 在圖6.1.3中選擇“屬性”選項出現“屬性”窗口界面,在圖6.1.4屬性窗口中選擇“組策略”。
圖6.1.4
6) 在圖6.1.4中選中“編輯”進入“組策略”編輯器
如果正在操作的主機是主域控制器則出現如下圖6.1.5的界面
圖6.1.5
如果正在操作的主機是其它從域控制器則出現如下圖6.1.6的界面
圖6.1.6
換句話說,只有主域控制器的主機屬性配置纔可以進入“組策略編輯器”,從域控制器的主機不可以進入“組策略編輯器”,由此我們可以確定一個windows域中哪臺主機是主域控制器,哪些主機是從域控制器。
7) 確定了主域控制器後,在“組策略編輯器”中Local Computer Policy\Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers目錄下選擇配置windows NTP客戶端
圖6.1.7
8) 配置windows NTP客戶端的示例如下圖6.1.8
圖6.1.8
在彈出對話框中確保選擇Enable,NTP Server中輸入10.100.48.7,0x6 10.100.48.36,0x6,Type類型選擇NTP,同步週期SpecialPollnterval設爲86400(24小時,具體數值可根據實際業務系統同步週期設定)
說明:ntp server請參見附件3,配置主、備用地址。
配置完成後同時啓用windows NTP客戶端和windows NTP服務器。
9) 在命令行提示符下運行鍵入以下命令以重新啓動 Windows 時間服務,然後按 Enter:net stop w32time && net start w32time
10) 如果想要立刻與新的時間服務器同步,則執行下面的命令:
w32tm /config /update
w32tm /resync /rediscover
11) 如果在執行“w32tm /resync”的時候出現“The computer did not resync because no time data was available.”,則可以嘗試執行以下命令:
w32tm /config /syncfromflags:manual /update
12) 更改完時間後,如果希望讓一臺計算機立即進行同步,則輸入如下命令
W32tm /resync /computer:計算機IP地址
6.2 成員服務器
域成員的NTP服務器配置爲與PDC節點的時間同步工作:通常情況下6.1主域控制器時間同步配置完成後,域成員會自動同步上主域控制器。如果域成員不能自動同步,則輸入如下命令設置自動同步:
1) 在命令行提示下w32tm /config /syncfromflags:domhier /update
2) 在管理工具、服務中,停止cluster service 服務;
3) 在命令行提示下net stop w32time
4) 在命令行提示下net start w32time
5) 在命令行提示下w32tm /rsync
6.3 Weblogic 應用服務集羣
根據weblogic服務器部署的測試,weblogic集羣部署的各節點NTP時間同步配置如下:
1) 做好weblogic集羣部署相關備份工作;
2) 停止weblogic集羣各節點的應用服務(具體停止Weblogic集羣服務的操作步驟由各業務系統管理確定);
3) 進行NTP配置,參見各操作系統配置方法(第2、3、4、5節)。
6.4 數據庫rac集羣部署
根據數據庫rac集羣部署的測試,數據庫rac集羣部署NTP時間同步配置如下:
1) 做好rac 集羣部署相關增量備份工作;
2) 停止 rac集羣服務(具體停止rac集羣服務的操作步驟由各業務系統管理確定);
3) 進行NTP配置,參見各操作系統配置方法(第2、3、4、5節)。
7 Centos系統的ntp的安裝和配置
7.1 客戶端同步時間的方法
使用ntpd配置
step1:/etc/ntpd.conf 寫入 server [IP_Address]
step2:chkconfig ntpd on
step3:service ntpd start
大概過一刻鐘開始起作用。
FAQ:系統報錯 - Sep 25 11:59:39 localhost kernel: set_rtc_mmss: can't update from 7 to 59
if (abs(real_minutes - cmos_minutes) < 30) { update_cmos() } else { printk("set_rtc_mmss: can't update from %d to %d\n", cmos_minutes, real_minutes); }
bios時間與系統時間差異超過30分鐘,就會報上述錯誤,只要修改bios時間或系統時間即可。
ntpd 的特點:
1,ntpd服務始終運行,定期同步時間。
2,ntpd服務是慢慢改變時間直至標準時間。
3、如果系統時間與bios時間差異超過30分鐘,ntpd就會報錯。
總結:
1,推薦使用 ntpd 服務。
2,ntpd開啓後,無法使用ntpdate,看如下例子:
[root@zy180 ~]# servicentpd start
Starting ntpd: [ OK ]
[root@zy180 ~]# ntpdate 192.168.1.5
25 ep 15:25:22 ntpdate[12334]: the NTP socket is in use, exiting
8 基於VMware的虛擬系統的客戶端時間同步
本節簡要介紹如何通過VMware客戶端軟件設置時間同步的問題,基於VMware的虛擬系統。
1) 登錄VMware 客戶端系統,出現如下界面。
2) 點擊配置選項卡,選擇“時間配置”選項,如下圖所示:
3) 點擊屬性選項,出現下圖所示界面,可以看到虛擬系統的時間
4) 點擊“選項”按鈕,選擇NTP設置選項,點擊添加按鈕,即可添加NTP服務器的IP地址。
VMware軟件設置NTP服務地址之後,通過在虛擬系統中設置同步週期和時間,即可實現虛擬系統的週期性同步。
1.1 Dptech FW1000系列防火牆
1.2 Juniper NS-5400 NTP配置
首先通過web 方式連接到Juniper netscreen ssg140;
依次展開Configuration > Date/Time。
首先把自己的PC機與網絡NTP同步,這樣做是爲了與我們假設的NTP服務器時間相對接近,然後單擊 Sync Clock with Client 按鈕。
會彈出一條消息,提示您指定是否已在計算機時鐘上啓用了夏令時選項。
單擊 Yes 將同步系統時鐘,並根據夏令時調整系統時鐘;單擊 No 將只同步系統時鐘,而不根據夏令時對其進行調整。
夏令時—DST,就是比標準時間快一個小時,早睡早起,節約能源消耗這麼一說。
這裏選擇NO。
接下來,打勾NTP選項,填寫NTP主服務器ip.
這裏要注意,由於我是做了幾條VPN通道,寫內網ip就行了,源端口要選擇清楚。如果沒選源接口,日誌會提示以下信息:
|
2010-06-13 15:54:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:53:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:52:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:51:52 |
notif |
No NTP server could be contacted. |
還有就是爲什麼會四條日誌呢?因爲設備對每臺 NTP 服務器均嘗試四次查詢,如果仍得不到有效回覆,設備將終止更新,並在日誌中留下失敗記錄
依次展開Network > Interfaces (List)
所以這裏選擇bgroup0/0。
設備時鐘與 NTP 服務器時間的時間差小於設置的最大時間差值時,NetScreen 設備纔會按照 NTP 服務器的時間調整時鐘。例如,假設最大時間差值爲 3 秒,設備系統時鐘的時間爲 4:00:00,NTP服務器發送的時間爲 4:00:02,由於兩者之間的時間差在允許範圍內,因此 NetScreen 設備會更新其時鐘。如果時間差大於設定值, NetScreen 設備不會同步時鐘,日誌會提示:
|
2010-06-13 16:11:40 |
notif |
No acceptable time could be obtained from any NTP server. |
|
2010-06-13 16:11:40 |
notif |
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms. |
說明默認事件差值是設置3秒,由於NTP時間間隔是5.2秒。所以同步數據失敗。
解決方法:最大時間調整
查看日誌,發現已經同步上了.
|
2010-06-13 16:32:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:31:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:30:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:29:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic |
最後爲了項目整體需求,修改爲以下
1.3 天融信NGFW4000系列防火牆 NTP配置
首先通過web 方式連接到天融信NGFW4000防火牆
依次展開 系統管理>配置 >時間
選擇從遠程更新時間,在NTP客戶端輸入NTP服務器IP地址,點擊啓動,保存配置即可。
1.4 啓明星辰天清漢馬系列防火牆 NTP配置
首先通過web 方式連接到啓明星辰防火牆
依次展開 系統管理>維護 >時間配置
選擇與NTP服務器同步,在服務器欄中輸入NTP服務器IP地址,並填寫同步間隔時間,點擊提交,保存配置即可。
附件2、典型網絡設備的NTP同步配置
2.1 cisco設備的NTP客戶端設置
在Cisco網絡系統中,常見的NTP配置需要用到的命令及定義如下:
1. ntp access-group: 該全局命令用於路由器N T P服務的訪問控制。
2. ntp authenticate: 是一個全局命令,它啓用N T P身份驗證。
3. ntp authentication-key: 該全局命令用於定義N T P身份驗證的鍵值。
4. ntp broadcast: 是一個接口命令,用於指定一特定接口來發送NTP廣播包。
5. ntp broadcast client: 是一個接口命令,使路由器通過特定接口來接收N T P廣播包。
6. ntp broadcast delay: 是一個全局命令,它用於設定數據包在路由器和N T P服務器之間一個回程所需時間的估計值。
7. ntp clock-period: 這條全局命令不必輸入,當使用N T P進行系統時鐘同步時,路由器將自動產生這條命令。
8. ntp disable: 這條接口命令使特定接口不接收N T P包。
9. ntp master: 這條全局命令用來配置路由器爲N T P主時鐘,只有當沒有可用的外部N T P源或者爲測試用途才使用該命令。
10. ntp peer: 該全局命令使路由器的系統時鐘與其對等體的時鐘同步(或對對等體的時鐘進行同步)。
11. ntp server: 該全局命令使路由器的系統時鐘由時間服務器進行同步。
12. ntp source: 該全局命令強制路由器在其N T P包中使用特定的源地址
13. ntp trusted-key: 該全局命令用於確認路由器的特定身份驗證鍵值。
14. ntp update-calendar: 該全局命令使N T P週期性地更新Cisco 7XXX 系列路由器的日曆。
15. show ntp status: 是一執行模式命令,用於顯示路由器的N T P信息,它可以表明該路由器是通過N T P對等體進行時鐘同步還是通過N T P服務器進行同步。
16. show ntp association[detail]: 這條執行模式命令顯示與N T P有關的信息,如輪詢週期等。
2.2 cisco 3550 交換機 NTP 客戶端的配置
config t
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
2.3 cisco 3560 交換機 NTP 客戶端的配置
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
2.4 cisco 6509 交換機 NTP 客戶端的配置
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
ntp calendar-update; 允許NTP定期更新calendar
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
注意:6509本身有硬件時鐘,可保存時間。
2.5 Cisco 6509 配置NTP
(1)本地時鐘設置:
clock timezone Peking +8;定義時區
clock calendar-valid;允許使用硬件calendar作爲時鐘源
clock set hh:mm:ss<day of month>; month year ;如clock set
14:02:30 10 December 2003
clock update-calendar;更新硬件時鐘。
(2)ntp server
ntp calendar-update ;允許NTP定期更新calendar;
ntp master 3 ;允許本機作爲NTP協議的主時鐘,精度級別3,供其它對等體同步用。
ntp source intvlan 7 ;設置ntp時鐘原的端口或IP地址
(3)常用的調試命令有:
showntp status
showntp associations
2.6 H3C S5120-LI系列以太網交換機配置指導
1. 配置NTP客戶端/服務器模式
當設備採用客戶端/服務器模式時,只需在客戶端進行配置,服務器端不需進行配置。
表11 配置NTP客戶端
|
操作 |
命令 |
說明 |
|
進入系統視圖 |
system-view |
|
|
指定設備的NTP服務器 |
ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] * |
必選 缺省情況下,沒有爲設備指定NTP服務器 |
1) ntp-service unicast-server命令中的ip-address是一個單播地址,不能爲廣播地址、組播地址或本地時鐘的IP地址。
2) 服務器端只有當其時鐘被同步後,才能作爲時間服務器去同步其他設備。當服務器端的時鐘層數大於或等於客戶端的時鐘層數時,客戶端將不會向其同步。
3) 可以通過多次執行ntp-service unicast-server命令配置多個服務器,客戶端依據時鐘優選來選擇最優的時鐘源。
如果指定了NTP報文的源接口,則設備在主動發送NTP報文時,將報文的源IP地址設置爲指定接口的主IP地址。
設備對接收到的NTP請求報文進行應答時,應答報文的源IP地址始終爲接收到NTP請求報文的接口的IP地址。
表12 配置NTP報文的源接口
|
操作 |
命令 |
說明 |
|
進入系統視圖 |
system-view |
- |
|
配置NTP報文的源接口 |
ntp-service source-interfaceinterface-type interface-number |
必選 缺省情況下,沒有指定NTP報文的源接口,即根據路由選擇NTP報文的源IP地址 |
1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中指定了NTP報文的源接口,則以ntp-service unicast-server或ntp-service unicast-peer指定的爲準。
2) 如果在接口視圖下配置了ntp-service broadcast-server或ntp-servicemulticast-server,則NTP廣播或組播模式報文的源接口爲配置了上述命令的接口。
3) 如果指定的NTP源接口處於down狀態,則發送的NTP報文源IP地址爲該報文出接口的主IP地址。
4) NTP調試命令
disntp-service status
disntp-service sessions
dis ntp-service trace。
2.7 華爲Quidway路由器配置時鐘NTP
1. 配置設備時間:
系統時間和日期:clockdatetime time date
系統所在的時區:clocktimezone zone-name { add | minus } time
2. NTP配置:
2.1配置NTP服務器/客戶端模式
1) 配置設備爲NTP時鐘源:ntp-service refclock-master 2
2) 配置NTP客戶端:ntp-service unicast-server 1.0.1.11
2.2配置NTP廣播模式
1) 配置設備爲NTP時鐘源:ntp-servicerefclock-master 2.
2) 配置設備接口爲廣播服務器:interface ethernet 1/0-ntp-service broadcast-server.
3) 配置設備接口爲廣播客戶端:interface ethernet 1/0-ntp-service broadcast-client.
2.3配置NTP組播模式
1) 配置設備爲NTP時鐘源:ntp-service refclock-master 2
2) 配置設備接口爲組播服務器:interface ethernet 1/0-ntp-service multicast-server
3) 配置設備接口爲組播客戶端:interface ethernet 1/0-ntp-service multicast-client。
2.4 NTP調試命令
1) dis ntp-service status
2) dis ntp-service sessions
3) dis ntp-service trace。
3. 日誌信息配置
1) 配置日誌時間截:timestamp sysname module/level/digest:content
2) 開啓信息中心(實爲日誌):info-center enable
3) 設置信息中心時間戳輸出格式:info-center timestamp { log | trap | debugging } { boot | date | none }
4) 指定向日誌主機輸出日誌信息的通道:info-center loghost 1.2.0.1 channel loghost
5) IP地址爲1.2.0.1/16的主機用作日誌主機,設置信息級別爲informational,輸出語言爲英文,允許輸出信息的模塊爲ARP和IP(注意:允許輸出的信息模塊由產品決定)。
6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english
7) [Sysname] info-center source arp channel loghost log level informational
8) [Sysname] info-center source ip channel loghost log level informational
4. 歡迎信息:
1) 配置進入用戶視圖時的歡迎信息(TTY Modem登錄方式):header incoming text
2) 配置登錄驗證時的歡迎信息:header login text
3) 配置登錄終端界面前的授權信息:header legal text
4) 配置進入用戶視圖時的歡迎信息(非TTY Modem登錄方式):header shell text
5) 配置登錄終端界面前的歡迎信息:header motd text
附件3、NTP端口分配
3.1 北京災備中心NTP端口分配
表3-1-1:北京災備中心側NTP服務器端口網絡配置表(主用端口)
|
災備中心 所轄單位 |
主用交換機端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.100.48.30) |
||
|
河北 |
1 |
1-1-1 |
10.100.48.1/27 |
|
黑龍江 |
2 |
1-2-1 |
10.100.48.2/27 |
|
上海 |
3 |
1-3-1 |
10.100.48.3/27 |
|
天津 |
4 |
1-4-1 |
10.100.48.4/27 |
|
吉林 |
5 |
1-5-1 |
10.100.48.5/27 |
|
西北分部 |
6 |
1-6-1 |
10.100.48.6/27 |
|
山西 |
7 |
2-1-1 |
10.100.48.7/27 |
|
遼寧 |
8 |
2-2-1 |
10.100.48.8/27 |
|
華東分部 |
9 |
2-3-1 |
10.100.48.9/27 |
|
山東 |
10 |
2-4-1 |
10.100.48.10/27 |
|
東北分部 |
11 |
2-5-1 |
10.100.48.11/27 |
|
陝西 |
12 |
2-6-1 |
10.100.48.12/27 |
|
北京災備心 (含總部) |
16 |
3-1-1 |
10.100.48.13/27 |
|
金融單位 |
14 |
3-2-1 |
10.100.48.14/27 |
|
直屬單位 |
15 |
3-3-1 |
10.100.48.15/27 |
|
上海災備時間源端口 |
17 |
0-1-1(主鍾main unit port 1) |
10.100.48.16/27(作爲上海災備中心NTP服務器的時間源) |
|
西安災備時間源端口 |
13 |
0-1-2(主鍾main unit port 2) |
10.100.48.17/27(作爲西安災備中心NTP服務器的時間源) |
|
Clien端口 |
18 |
0-2-1(主鐘上net unit port 1) |
10.100.48.18/27(接受上海災備NTP服務器時間) |
表3-1-2:北京災備中心側NTP服務器端口網絡配置表(備用端口)
|
災備中心 所轄單位 |
備用交換機端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.100.48.30) |
||
|
山西 |
1 |
1-1-2 |
10.100.48.33/27 |
|
遼寧 |
2 |
1-2-2 |
10.100.48.34/27 |
|
華東分部 |
3 |
1-3-2 |
10.100.48.35/27 |
|
山東 |
4 |
1-4-2 |
10.100.48.36/27 |
|
東北分部 |
5 |
1-5-2 |
10.100.48.37/27 |
|
陝西 |
6 |
1-6-2 |
10.100.48.38/27 |
|
北京災備中心 (含總部) |
7 |
2-1-2 |
10.100.48.39/27 |
|
金融單位 |
8 |
2-2-2 |
10.100.48.40/27 |
|
直屬單位 |
9 |
2-3-2 |
10.100.48.41/27 |
|
河北 |
10 |
2-4-2 |
10.100.48.42/27 |
|
黑龍江 |
11 |
2-5-2 |
10.100.48.43/27 |
|
上海 |
12 |
2-6-2 |
10.100.48.44/27 |
|
天津 |
13 |
3-1-2 |
10.100.48.45/27 |
|
吉林 |
14 |
3-2-2 |
10.100.48.46/27 |
|
西北分部 |
15 |
3-3-2 |
10.100.48.47/27 |
3.2 上海災備中心NTP端口分配
表3-2-1:上海災備中心側NTP服務器端口網絡配置表(主用端口)
|
災備中心 所轄單位 |
主用交機 端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.109.192.30) |
||
|
華北分部 |
1 |
1-1-1 |
10.109.192.1/27 |
|
北京 |
2 |
1-2-1 |
10.109.192.2/27 |
|
蒙東 |
3 |
1-3-1 |
10.109.192.3/27 |
|
江蘇 |
4 |
1-4-1 |
10.109.192.4/27 |
|
安徽 |
5 |
1-5-1 |
10.109.192.5/27 |
|
浙江 |
6 |
1-6-1 |
10.109.192.6/27 |
|
福建 |
7 |
2-1-1 |
10.109.192.7/27 |
|
湖北 |
8 |
2-2-1 |
10.109.192.8/27 |
|
湖南 |
9 |
2-3-1 |
10.109.192.9/27 |
|
河南 |
10 |
2-4-1 |
10.109.192.10/27 |
|
江西 |
11 |
2-5-1 |
10.109.192.11/27 |
|
四川 |
12 |
2-6-1 |
10.109.192.12/27 |
|
重慶 |
13 |
3-1-1 |
10.109.192.13/27 |
|
華中分部 |
14 |
3-2-1 |
10.109.192.14/27 |
|
上海災備中心(含上海電力) |
15 |
3-3-1 |
10.109.192.15/27 |
|
北京災備中心NPT時間源 |
16 |
0-1-1(主鍾main unit port 1) |
10.109.192.16/27(作爲北京災備中心NTP服務器的時間源) |
|
Client端口 |
17 |
0-2-1(主鐘上net unit port 1) |
10.109.192.17/27(接受北京災備NTP服務器時間) |
表3-2-2:上海災備中心側NTP服務器端口網絡配置表(備用端口)
|
災備中心 所轄單位 |
備用交機 端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.109.192.62) |
||
|
河南 |
1 |
1-1-2 |
10.109.192.33/27 |
|
江西 |
2 |
1-2-2 |
10.109.192.34/27 |
|
四川 |
3 |
1-3-2 |
10.109.192.35/27 |
|
重慶 |
4 |
1-4-2 |
10.109.192.36/27 |
|
華中分部 |
5 |
1-5-2 |
10.109.192.37/27 |
|
上海災備中心(含上海電力) |
6 |
1-6-2 |
10.109.192.38/27 |
|
華北分部 |
7 |
2-1-2 |
10.109.192.39/27 |
|
北京 |
8 |
2-2-2 |
10.109.192.40/27 |
|
蒙東 |
9 |
2-3-2 |
10.109.192.41/27 |
|
江蘇 |
10 |
2-4-2 |
10.109.192.42/27 |
|
安徽 |
11 |
2-5-2 |
10.109.192.43/27 |
|
浙江 |
12 |
2-6-2 |
10.109.192.44/27 |
|
福建 |
13 |
3-1-2 |
10.109.192.45/27 |
|
湖北 |
14 |
3-2-2 |
10.109.192.46/27 |
|
湖南 |
15 |
3-3-2 |
10.109.192.47/27 |
3.3 西安災備中心NTP端口分配
表3-3-1:西安災備中心側NTP服務器端口網絡配置表(主用端口)
|
災備中心 所轄單位 |
主用交換機端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.200.160.30) |
||
|
寧夏 |
1 |
1-6-1 |
10.200.160.1/27 |
|
甘肅 |
2 |
1-7-1 |
10.200.160.2/27 |
|
青海 |
3 |
1-8-1 |
10.200.160.3/27 |
|
新疆 |
4 |
1-9-1 |
10.200.160.4/27 |
|
西藏 |
5 |
1-10-1 |
10.200.160.5/27 |
|
西安災備中心 |
7 |
1-11-1 |
10.200.160.7/27 |
|
Clien端口 |
6 |
0-9-1(主鐘上net unit port 1) |
10.200.160.6/27(接受北京災備NTP服務器時間) |
表3-3-2:西安災備中心側NTP服務器端口網絡配置表(備用端口)
|
災備中心 所轄單位 |
備用交換機 端口 |
NTP服務器配置 |
|
|
NTP端口 group-card-port |
IP地址及掩碼 (網關10.200.160.62) |
||
|
寧夏 |
2 |
1-7-2 |
10.200.160.33/27 |
|
甘肅 |
3 |
1-8-2 |
10.200.160.34/27 |
|
青海 |
4 |
1-9-2 |
10.200.160.35/27 |
|
新疆 |
5 |
1-10-2 |
10.200.160.36/27 |
|
西藏 |
1 |
1-6-2 |
10.200.160.37/27 |
|
西安災備中心 |
6 |
1-11-2 |
10.200.160.38/27 |