版块 其他产品 通用技术 交换机作为时钟服务器
交换机作为时钟服务器
  

এ塔铃独语别黄昏এ 2022-6-29 15:259042人觉得有帮助

{{ttag.title}}

组网需求
图1所示的组网中,SwitchA、SwitchB和SwitchC相连。SwitchA的时间已经同步到权威时钟(卫星定位系统)。
用户要求由SwitchB和SwitchC时间同步到SwitchA以保证计费业务的准确性。
配置思路
配置带验证的单播服务器/客户端模式来满足客户对局域网时间同步的需求。配置思路如下:
  • 选择SwitchA作为主时间服务器。
  • SwitchA与SwitchB和SwitchC之间采用单播NTP服务器/客户端模式实现时钟同步。SwitchA作为服务器,SwitchB和SwitchC作为客户端。
  • 为了加强NTP时钟同步的安全性,因此使能NTP认证功能。
  • 操作步骤

      配置SwitchA、SwitchB和SwitchC地址,保证SwitchA,SwitchB和SwitchC路由可达
      # 在SwitchA上配置IP地址和路由。
      <HUAWEI> system-view
      [HUAWEI] sysname SwitchA
      [SwitchA] vlan 100
      [SwitchA-vlan100] quit
      [SwitchA] interface vlanif 100
      [SwitchA-Vlanif100] ip address 10.1.1.1 24
      [SwitchA-Vlanif100] quit
      [SwitchA] interface gigabitethernet 1/0/1
      [SwitchA-GigabitEthernet1/0/1] port link-type trunk
      [SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 100
      [SwitchA-GigabitEthernet1/0/1] quit
      [SwitchA] ip route-static 10.1.2.0 24 10.1.1.2
      # 在SwitchB上配置IP地址。
      <HUAWEI> system-view
      [HUAWEI] sysname SwitchB
      [SwitchB] vlan 100
      [SwitchB-vlan100] quit
      [SwitchB] interface vlanif 100
      [SwitchB-Vlanif100] ip address 10.1.1.2 24
      [SwitchB-Vlanif100] quit
      [SwitchB] vlan 10
      [SwitchB-vlan10] quit
      [SwitchB] interface vlanif 10
      [SwitchB-Vlanif10] ip address 10.1.2.1 24
      [SwitchB-Vlanif10] quit
      [SwitchB] interface gigabitethernet 1/0/1
      [SwitchB-GigabitEthernet1/0/1] port link-type trunk
      [SwitchB-GigabitEthernet1/0/1] port trunk allow-pass vlan 100
      [SwitchB-GigabitEthernet1/0/1] quit
      [SwitchB] interface gigabitethernet 1/0/2
      [SwitchB-GigabitEthernet1/0/2] port link-type trunk
      [SwitchB-GigabitEthernet1/0/2] port trunk allow-pass vlan 10
      [SwitchB-GigabitEthernet1/0/2] quit
      # 在SwitchC上配置IP地址和路由。
      <HUAWEI> system-view
      [HUAWEI] sysname SwitchC
      [SwitchC] vlan 10
      [SwitchC-vlan10] quit
      [SwitchC] interface vlanif 10
      [SwitchC-Vlanif10] ip address 10.1.2.2 24
      [SwitchC-Vlanif10] quit
      [SwitchC] interface gigabitethernet 1/0/1
      [SwitchC-GigabitEthernet1/0/1] port link-type trunk
      [SwitchC-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
      [SwitchC-GigabitEthernet1/0/1] quit
      [SwitchC] ip route-static 10.1.1.0 24 10.1.2.1
      在SwitchA上配置NTP主时钟并启动NTP认证功能
      # 在SwitchA上指定使用自己的本地时钟作为主时钟,层数为2。
      [SwitchA] ntp-service refclock-master 2
      # 使能NTP认证功能、配置验证密钥并声明该密钥可信。
      [SwitchA] ntp-service authentication enable
      [SwitchA] ntp-service authentication-keyid 42 authentication-mode hmac-sha256 cipher Hello123
      [SwitchA] ntp-service reliable authentication-keyid 42
      # SwitchA作为服务器需要使能NTP服务器功能。
      [SwitchA] undo ntp-service server disable
      在SwitchB上使能NTP认证功能并配置验证密钥并声明该密钥可信,指定SwitchA作为NTP服务器
      [SwitchB] ntp-service authentication enable
      [SwitchB] ntp-service authentication-keyid 42 authentication-mode hmac-sha256 cipher Hello123
      [SwitchB] ntp-service reliable authentication-keyid 42
      [SwitchB] ntp-service unicast-server 10.1.1.1 authentication-keyid 42
      在SwitchC上使能NTP认证功能并配置验证密钥并声明该密钥可信,指定SwitchA作为NTP服务器
      [SwitchC] ntp-service authentication enable
      [SwitchC] ntp-service authentication-keyid 42 authentication-mode hmac-sha256 cipher Hello123
      [SwitchC] ntp-service reliable authentication-keyid 42
      [SwitchC] ntp-service unicast-server 10.1.1.1 authentication-keyid 42
      验证配置结果
    # 查看SwitchA的NTP状态。
    [SwitchA] display ntp-service status
    clock status: synchronized
    clock stratum: 2
    reference clock ID: LOCAL(0)        
    nominal frequency: 100.0000 Hz         
    actual frequency: 100.0000 Hz              
    clock precision: 2^17            
    clock offset: 0.0000 ms         
    root delay: 0.00 ms               
    root dispersion: 10.96 ms        
    peer dispersion: 10.00 ms            
    reference time: 08:54:40.010 UTC Nov 22 2013(D6399696.029E9079)
    synchronization state: clock synchronized
    # 查看SwitchB的NTP状态,可以看到时钟状态为“synchronized”,即,已经完成同步。时钟的层数为3,比服务器SwitchA低1级。
    [SwitchB] display ntp-service status
    clock status: synchronized
    clock stratum: 3
    reference clock ID: 10.1.1.1
    nominal frequency: 100.0000 Hz        
    actual frequency: 100.0000 Hz        
    clock precision: 2^18        
    clock offset: -1.6796 ms      
    root delay: 2.71 ms         
    root dispersion: 21.87 ms           
    peer dispersion: 10.94 ms         
    reference time: 08:54:44.160 UTC Nov 22 2013(D6399A54.29247CB7)   
    synchronization state: clock synchronized
    # 查看SwitchC的NTP状态,可以看到时钟状态为“synchronized”,即,已经完成同步。时钟的层数为3,比服务器SwitchA低1级。
    [SwitchC] display ntp-service status
    clock status: synchronized
    clock stratum: 3
    reference clock ID: 10.1.1.1
    nominal frequency: 100.0000 Hz        
    actual frequency: 100.0000 Hz        
    clock precision: 2^18        
    clock offset: 13.6320 ms      
    root delay: 2.71 ms         
    root dispersion: 2.76 ms           
    peer dispersion: 10.94 ms         
    reference time: 08:57:44.160 UTC Nov 22 2013(D6399E4E.052B2BFD)   
    synchronization state: clock synchronized

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

一个无趣的人 发表于 2022-6-30 10:40
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
平凡的小网工 发表于 2022-6-30 10:47
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手210358 发表于 2022-7-20 17:27
  
感谢楼主精彩分享!!!
发表新帖
作者其他文章
介绍Auto-Start功能的应用场景。 配置双主检测示例(Eth-Trunk口代理方式) CLI举例:防火墙直路部署,上下行连接交换机的主备备份组网
热门标签
全部标签>
每日一问
技术盲盒
干货满满
技术笔记
新版本体验
标准化排查
产品连连看
技术晨报
GIF动图学习
功能体验
技术咨询
信服课堂视频
安装部署配置
用户认证
玩转零信任
自助服务平台操作指引
运维工具
2023技术争霸赛专题
答题自测
解决方案
VPN 对接
专家分享
社区帮助指南
通用技术
每周精选
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
云计算知识
原创分享
sangfor周刊
项目案例
SANGFOR资讯
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
转盘
任务
商城
勋章
成长计划

本版版主

深粉
12
185
6

发帖

粉丝

关注

2017万圣节勋章

本版热帖

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人