华三交换机ntp对时服务没起来
问题背景:
某客户增加NTP服务器为公司内部设备提供时钟源,但是客户配置的时候发现有几台华三交换机的时钟始终无法同步。如下图所示:
处理过程
1设备上NTP的相关的配置如下:
ntp-service access server 2001
ntp-service unicast-server ***-instance mgt 10xxxx30
#
acl number 2001
rule 5 permit ***-instance mgt source 10xxxx30 0
rule 100 deny
登录后复制
在查看设备配置之前还有一些其他的操作,对于这种问题由于有部分设备可以正常实现时钟的同步,因此需要注意一下能正常同步时钟的设备与非正常同步时钟设备之间的差异,包括但不限于版本信息,设备型号,命令行等。经过比对后发现能正常同步时钟的设备属于华三 V7的平台,无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的,这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。
2优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性,无法检查UDP端口123的连通性。但是我们可以通过设备的debug信息,查看报文的交互来间接的检查连通性是否有问题。
3可依次通过命令“terminal monitor" "terminal debug" " debug ntp-service all"开启交换机NTP的debug,可以看到NTP报文的交互,说明连通性没有问题。
Feb 6 05:33:25:789 2013 4#kuNanBGL NTP/7/PACKET_SEND:
packet to 10xxxx30, length: 48
leap: 3, version: 3, mode: 3, vrfindex: 1
stratum: 16, poll: 6, precision: 2^-19
rdel: 0000, rdsp: 46955643, refid: INIT
reftime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
orgtime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
rectime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
xmttime: d4bc69a5c9a0940b Wed, Feb 6 2013 5:33:25787
Mar 13 16:41:18:78 2020 ZHL-9508-01 NTP/7/debug_NTP_packet_rcv:
packet from 10xxxx30 to 10xxxx254 on LoopBack0
leap: 0, version: 4, mode: 4, vrfindex: 1
stratum: 9, poll: 64, precision: 2^18
rdel: 10345, rdsp: 31891, refid: 1080251254
reftime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
orgtime: 16:40:13747 UTC Mar 13 2020(E21635EDBF4EB9A1)
rectime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
xmttime: 16:41:18063 UTC Mar 13 2020(E216362E102CB20F)
inptime: 16:41:18077 UTC Mar 13 2020(E216362E13B9BED3)
登录后复制
通过上面的debug日志可以看到,接收和发送的报文都可以捕捉到,说明连通性没有问题,但是当我们查看报文的详细信息的时候发现发送出去的NTP的报文version为3,但是从NTP Server接收到的版本信息却是4。固判断是两端的版本不一致问题导致。
总结:
针对NTP的问题需要注意以下几项内容:
1NTP的功能是否开启? 针对不同设备会有一定差异,例如华三V5平台默认是开启的,但是V7平台需要手动开启”ntp-service enable"
2、确保已经正确指向到了NTP服务器。
3、确保NTP服务器路由可达。
4、确保NTP服务器的NTP服务端口没有修改。
5确保NTP两端的参数一致;例如版本信息,模式信息(3为客户端,4为服务器端)
网络
网络协议
眼镜片订单业务系统,老板用过都说好!
独域
广告
H3C_NTP时钟同步基础配置案例
4下载·0评论
2022年4月26日
H3C 交换机NTP配置
47下载·4评论
2011年11月8日
H3C S3100V3-SI交换机设置NTP时间
8854阅读·0评论·3点赞
2019年2月12日
华为NTP配置命令,全面
1895阅读·0评论·1点赞
2021年12月19日
华三 h3c NTP配置
7982阅读·0评论·2点赞
2020年12月20日
[H3C实验环境]NTP内外网无法同步
1145阅读·0评论·1点赞
2020年9月25日
高清播放机,大全,详情!
精选推荐
广告
华为/华三交换机配置NTP时钟同步
386阅读·0评论·0点赞
2022年11月12日
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
4228阅读·0评论·0点赞
2021年6月17日
H3C交换机配置NTP
1377阅读·0评论·0点赞
2022年8月10日
华为和H3C交换机NTP version不一致导致时间无法同步解决办法
4929阅读·0评论·0点赞
2018年7月27日
NTP协议
17W阅读·0评论·3点赞
2019年3月6日
华为交换机无法跟Windows NTP 时钟服务器进行同步故障处理
2395阅读·0评论·0点赞
2016年10月16日
H3C交换机环路监测,NTP时间同步。
2953阅读·0评论·0点赞
2021年2月28日
H3C NTP 实验
322阅读·1评论·0点赞
2022年6月23日
H3C交换机时区设置及时间同步
60W阅读·0评论·1点赞
2017年4月5日
华三交换机如何设置时间
31W阅读·0评论·4点赞
2019年5月27日
H3C交换机设置与无线控制器时间同步
1689阅读·0评论·1点赞
2020年10月24日
去首页
看看更多热门内容
有两种方式:1是系统时间里选择自动和GPS时间服务器同步即可(IP地址可设定);2 是时间服务器有授时软件选择和系统同时启动就行了,在专用授时软件上设定系统时间同步周期、IP地址等即可;
方法一
采用Windows、linux等操作系统自带的时间同步功能
对于Windows操作系统,自身已经集成了自动对时功能,在此仅以windows操作系统为例介绍一下。
双击系统托盘下方的时间在服务器地址栏输入NTP服务器的IP地址(1cnpoolntporg),然后点击“确定”按钮保存下来就行了。
方法二
修改注册表,提高时间同步精度
由于系统默认的时间同步间隔是7天,我们无法自由选择,使得这个功能在灵活性方面大打折扣。其实,我们也可以通过修改注册表来手动修改它的自动同步间隔以提高同步精度,以下以XP系统为例。
1 在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器
2 展开[
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/TimeProviders/NtpClient
] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上
3
对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。
4
在Parameters列表中,将NtpServer键值修改为NTP服务器的IP地址(1cnpoolntporg),然后点击“确定”按钮保存。
方法三,采用其他NTP客户端程序时间同步
可以在互联网上找到其他客户端程序实现电脑时间同步。
服务器端:NTP服务器通过GPS校时,同时开启NTP服务
客户端:如果只有1个客户端可以用交叉线直接连接服务器和客户端(一头568A, 一头568B),如果有多个客户端则需要交换机或集线器(HUB),这样服务器和客户机分别连接在交换机上即可
如果是2003系统 鼠标双击屏幕右下角的 日期和时间 intenet时间
自动与intenet时间服务器同步 后面填上你的NTP服务器IP
如果是2008 操作也是一样的
保持时钟同步,是一个网络稳定、可靠运行的前提,比如SDH(同步数字体系)网络中必须要精确的做到时钟同步,才有可能保证网间数据的准确传输,但是这些运行在网络底层的规范对一般用户来说太遥远了,对于局域网用户来说,最常用的时间同步操作就是“自动与Internet时间服务器同步”
那么我们在局域网中设置时间同步有什么意义呢又是如何实现的呢内外网中时间服务器的设置又有何区别下面我们结合实际局域网中设置实例来详细说明一下。
一、局域网内由于时间不同步造成的问题
作为网络管理员,既要保证网络设备的稳定运行,又要及时处理网络中随时出现的故障,而如果无法实现时间同步,就会增加处理故障的难度,比如:
(一)有时候需要设置CISCO交换机设备定时重启,但每次执行该操作前都要先对时,这样才能保证执行reload命令时的准确性,更要命的是重启后以后,交换机的时间又变回默认的1994年了。
(二)局域内有几十台交换机,虽然大多可以实现远程网管,但由于时间不一致,造成无法准备网络故障发生的确切时间。
(三)最近单位实现指纹机考勤了,同事们也习惯于看电脑上的时间去按指纹,但微机上的时间老不准,结果往往赞成不是去早了就是去晚了,还有在进行文件传输时,不准确的时间信息也影响了检索结果,甚至会引起不必要的误会。
那么如何在局域网内实现时间同步呢
二、时间同步的方法
(一)外网(办公局域网)时间同步的方法
外网,也就是办公局域网,这个局域网的网络设备都可以接入互联网,一个简化的网络拓扑
外网使用了一台CISCO3550交换机作为核心交换机,下面级联了若干台CISCO的29系列交换机,局域网内还有多台微机。
在这种网络模式中,我们不能保证每台网络设备都可以快速的与互联网上时间服务器进行时间同步(比如由于网速或是时间服务器本身的问题),能够保证的是局域网内有一个比较稳定可靠的网络质量,这样的话,我们就选定了CISCO3550作为局域网内的时间服务器,CISCO3550交换机肩负着两个作用,一、它要与互联网上的时间服务器进行同步(保证自身时钟准确),二、它要将时钟信息在局域内广播出去,从而使得局域网内的网络设备(交换机、PC机)都可以与它进行时钟同步,从而保证全网内的时钟同步,下面我分别说明一下实现步骤。
1、设置CISCO3550交换机与互联网上的时间服务器进行同步
3550#conf t
Enter configuration commands, one per line End with CNTL/Z
3550(config)#ntp peer 2107214544 (peer的含义为本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向 2107214544是中科院国家授时中心的IP地址 )
clock timezone gmt 8 (即设置为北京时区)
是的,只需在CISCO3550交换机中敲这么简单的两条命令,过一段时间(前提是CISCO3550交换机可以访问互联网),就可以实现与与互联网上的时间服务器同步了,用直观的感受可以用show clock命令看出来,如下所示:
3550#show clock
22:18:45667 gmt Sat May 23 2009
也就是说明本机的时间已经与互联网上的时间服务器同步了。
小提示
为了更好的理解以上的两步设置,还是有一些知识是需要了解的
(1) 如何得到互联网上的时间服务器的地址
很多方法可以得到,一是XP自身就带了两个时间服务器:timewindowscom和timenistgov,我们只需要DOS模式下执行一下ping操作,就可以得到它们对应的IP地址,分别为20746232182和1924324418,二是中科院有一个标准的授时服务器,地址为2107214544,三可以从网上查,可以得到更为丰富的信息,比如我们访问wwwntporg这个的网站,就可以找到一堆时间服务器的地址,如表1所示:
Area:HostName:
Worldwidepoolntporg
Asiaasiapoolntporg
Europeeuropepoolntporg
North Americanorth-americapoolntporg
Oceaniaoceaniapoolntporg
South Americasouth-americapoolntporg
表1 互联网上的时间服务器列表
这些服务器都是可用的,而且对其进行连接速度也很快,其中重点推荐poolntporg,正象它的网址名字所表达的,这实际是一个地址池,里面根据实际情况来实时调整可用的服务器地址。
2) 在交换机上如何直接写域名
在交换机上可以直接写时间服务器的域名,前提是已经在交换机上设置了DNS服务器,如下所示:
ip name-server 218565758
ip name-server 2191460130
在交换机上设置了DNS服务器信息以后,我们再在交换机上执行ping网址的操作,就会看到交换机自动在执行域名到IP地址的转换,如下所示:
3550#ping poolntporg
Translating "poolntporg"domain server (218565758) [OK]
Type escape sequence to abort
Sending 5, 100-byte ICMP Echos to 611296679, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/145/148 ms
这时已经看到交换机具备了域名至IP自动转换的能力,我们也就可以直接写时间服务器的域名了,如下所示:
3550(config)#ntp peer poolntporg
(3) 如何查看NTP的信息
利用show clock命令可以了解到交换机当前的时间信息,另外还有一个更专业的命令,那就是“show ntp status”,它可以列出更加详细的本机的ntp信息,如下所示:
3550#show ntp status
Clock is synchronized, stratum 3, reference is 611296679
nominal freq is 2500000 Hz, actual freq is 2499983 Hz, precision is 218
reference time is CDC288710C1D8818 (22:36:33047 gmt Sat May 23 2009)
clock offset is 1099952 msec, root delay is 32866 msec
root dispersion is 1601033 msec, peer dispersion is 1587503 msec
从显示的信息中,我们可以了解到:目前交换机是否已经与时间服务器同步了(Clock is synchronized),是与哪台时间服务器进行同步的(reference is 611296679)等等很多有用的信息。
2、如何将CISCO3550交换机做成局域网内的一台时间服务器
现在CISCO3550交换机自身的时钟是准确了,那么如何将时间信息在局域网内广播出去呢执行如下的操作即可:
3550(config)#ntp source vlan 7
3550(config)#inter vlan 7
3550(config-if)#ntp broadcast version 2
由于我单位CISCO3550交换机规划了多个VLAN,我是选择了一个与PIX防火墙防火墙连接的VLAN上进行了NTP信息的广播,实际上由于在交换机上启用了VLAN之间的路由(使用ip routing命令来实现),别的VLAN中的交换机PC也是可以接受该广播信息的。
3、CISCO29系列交换机如何与CISOC3550进行时间同步
CISCO29系列交换机,作为终端与时间服务器进行时间同步的设置很容易,只需指定NTP服务器的地址即可,如下所示:
172switch(config)#ntp server 17219961 (ntp server表示本设备通过远端时钟源,来更新自身的时间,单向)
172switch(config)#ntp server 1921682012
0条评论