S3610_S5510系列交换机带身份验证的NTP服务器模式的配置
一 组网需求:
1.Switch B设置本地时钟作为NTP主时钟,层数为2;
2.Switch A以Switch B作为时间服务器,将自己设置为客户端模式,Switch B自动工作在服务器模式,同时两端配置NTP验证。
二 组网图
三 配置步骤:
1.Switch B的配置
1.在Switch B上启动身份验证
[SwitchB] system-view
[SwitchB] ntp-service authentication enable
2.设置编号为42的MD5密钥,内容为“aNiceKey”
[SwitchB] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
3.指定此密钥为可信密钥
[SwitchB] ntp-service reliable authentication-keyid 42
2.Switch A的配置
1.进入系统视图
<SwitchA> system-view
2.设置SwitchB为时间服务器
[SwitchA] ntp-service unicast-server 1.0.1.12
3.配置NTP验证
[SwitchA] ntp-service authentication enable
4.设置编号为42的MD5密钥,内容为“aNiceKey”
[SwitchA] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
5.指定密钥为可信密钥
[SwitchA] ntp-service reliable authentication-keyid 42
[SwitchA] ntp-service unicast-server 1.0.1.12 authentication-keyid 42
3.补充说明
1.配置完成后,可以用display ntp-service status命令观测SWITCH A的状态,可以看出,Switch A已经与Switch B同步,层数为3,比Switch B大1;
2.用display ntp-service sessions命令查看SwitchA的NTP会话信息,可以看到SwitchA与Switch B建立了连接。
四 配置关键点:
1.Switch B是支持本地时钟作为主时钟的交换机,可以是Quidvay S3500系列交换机;
2.在配置带验证功能的NTP连接时,设置的对等体或服务器后面一定要绑定已经配置好的密钥,否则发出的报文不会携带验证信息;
3.当交换机接收到带有验证信息的NTP报文时,如果本地启动了NTP验证功能,则对报文进行正常的验证操作;如果本地没有启动NTP验证功能,则系统默认该报文通过验证并进行下一步处理。
4.当交换机接收到没有验证信息的NTP报文时,如果本地启动了NTP验证功能,则该报文不能通过验证,将被视为非法报文而丢弃;如果本地没有启动NTP验证功能,则不会对该报文进行任何验证处理。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作