S2000-EA系列交换机带身份验证的NTP服务器/客户端模式的配置

S2000-EA系列交换机带身份验证的NTP服务器/客户端模式的配置

 

一、  组网需求：

（1）Device A是支持本地时钟作为主时钟的交换机，并设置本地时钟作为NTP主时钟，层数为2。

（2）Device B是一台S2000-EA以太网交换机，以Device A作为时间服务器，将自己设置为客户端模式，此时Device A将自动工作于服务器模式。

（3）在Device A和Device B之间配置NTP验证。

二、  组网图：

三、  配置步骤：

(1)  配置Device B

# 进入系统视图。

<DeviceB> system-view

# 开启NTP验证功能。

[DeviceB] ntp-service authentication enable

# 设置编号为42的MD5密钥，内容为“aNiceKey”。

[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey

# 指定42号密钥为可信密钥。

[DeviceB] ntp-service reliable authentication-keyid 42

# 关联可信密钥和NTP时间服务器Device A。

[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42

以上配置将Device B向Device A进行时间同步，但由于Device A没有开启NTP身份验证，所以Device B还是无法向Device A同步时钟。

(2)  现在，在Device A上做如下配置：

# 开启身份验证功能。

<DeviceA> system-view

[DeviceA] ntp-service authentication enable

# 设置编号为42的MD5密钥，内容为“aNiceKey”。

[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey

# 指定42号密钥为可信密钥。

[DeviceA] ntp-service reliable authentication-keyid 42

此时，Device B可以向Device A同步时钟，同步时钟后查看Device B的状态为：

[DeviceB] display ntp-service status

 Clock status: synchronized

 Clock stratum: 3

 Reference clock ID: 1.0.1.11

 Nominal frequency: 100.0000 Hz

 Actual frequency: 100.0000 Hz

 Clock precision: 2^18

 Clock offset: 0.66 ms

 Root delay: 27.47 ms

 Root dispersion: 208.39 ms

 Peer dispersion: 9.63 ms

 Reference time: 17:03:32.022 UTC Apr 2 2007 (BF422AE4.05AEA86C)

可以看出，Device B已经与Device A同步时钟，层数为3（比Device A大1）。

# 查看Device B的NTP会话信息，可以看到Device B与Device A建立了连接。

<DeviceB> display ntp-service sessions

       source          reference       stra reach poll  now offset  delay disper

************************************************************************* [12345] 1.0.1.11    127.127.1.0        2   255   64    8    2.8   17.7    1.2

note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured

Total associations :  1

四、  配置关键点：

无