S3610_S5510系列交换机带身份验证的NTP服务器模式的配置

S3610_S5510系列交换机带身份验证的NTP服务器模式的配置

一      组网需求：

1．Switch B设置本地时钟作为NTP主时钟，层数为2；

2．Switch A以Switch B作为时间服务器，将自己设置为客户端模式，Switch B自动工作在服务器模式，同时两端配置NTP验证。

二      组网图

三      配置步骤：

1．Switch B的配置

1．在Switch B上启动身份验证

[SwitchB] system-view

[SwitchB] ntp-service authentication enable

2．设置编号为42的MD5密钥，内容为“aNiceKey”

[SwitchB] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey

3．指定此密钥为可信密钥

[SwitchB] ntp-service reliable authentication-keyid 42

2．Switch A的配置

1．进入系统视图

<SwitchA> system-view

2．设置SwitchB为时间服务器

[SwitchA] ntp-service unicast-server 1.0.1.12

3．配置NTP验证

[SwitchA] ntp-service authentication enable

4．设置编号为42的MD5密钥，内容为“aNiceKey”

[SwitchA] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey

5．指定密钥为可信密钥

[SwitchA] ntp-service reliable authentication-keyid 42

[SwitchA] ntp-service unicast-server 1.0.1.12 authentication-keyid 42

3．补充说明

1．配置完成后，可以用display ntp-service status命令观测SWITCH A的状态，可以看出，Switch A已经与Switch B同步，层数为3，比Switch B大1；

2．用display ntp-service sessions命令查看SwitchA的NTP会话信息，可以看到SwitchA与Switch B建立了连接。

四      配置关键点：

1．Switch B是支持本地时钟作为主时钟的交换机，可以是Quidvay S3500系列交换机；

2．在配置带验证功能的NTP连接时，设置的对等体或服务器后面一定要绑定已经配置好的密钥，否则发出的报文不会携带验证信息；

3．当交换机接收到带有验证信息的NTP报文时，如果本地启动了NTP验证功能，则对报文进行正常的验证操作；如果本地没有启动NTP验证功能，则系统默认该报文通过验证并进行下一步处理。

4．当交换机接收到没有验证信息的NTP报文时，如果本地启动了NTP验证功能，则该报文不能通过验证，将被视为非法报文而丢弃；如果本地没有启动NTP验证功能，则不会对该报文进行任何验证处理。