S2000-EA系列交换机带身份验证的NTP服务器/客户端模式的配置
一、 组网需求:
(1)Device A是支持本地时钟作为主时钟的交换机,并设置本地时钟作为NTP主时钟,层数为2。
(2)Device B是一台S2000-EA以太网交换机,以Device A作为时间服务器,将自己设置为客户端模式,此时Device A将自动工作于服务器模式。
(3)在Device A和Device B之间配置NTP验证。
二、 组网图:
三、 配置步骤:
(1) 配置Device B
# 进入系统视图。
<DeviceB> system-view
# 开启NTP验证功能。
[DeviceB] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”。
[DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定42号密钥为可信密钥。
[DeviceB] ntp-service reliable authentication-keyid 42
# 关联可信密钥和NTP时间服务器Device A。
[DeviceB] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
以上配置将Device B向Device A进行时间同步,但由于Device A没有开启NTP身份验证,所以Device B还是无法向Device A同步时钟。
(2) 现在,在Device A上做如下配置:
# 开启身份验证功能。
<DeviceA> system-view
[DeviceA] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”。
[DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定42号密钥为可信密钥。
[DeviceA] ntp-service reliable authentication-keyid 42
此时,Device B可以向Device A同步时钟,同步时钟后查看Device B的状态为:
[DeviceB] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.66 ms
Root delay: 27.47 ms
Root dispersion: 208.39 ms
Peer dispersion: 9.63 ms
Reference time: 17:03:32.022 UTC Apr 2 2007 (BF422AE4.05AEA86C)
可以看出,Device B已经与Device A同步时钟,层数为3(比Device A大1)。
# 查看Device B的NTP会话信息,可以看到Device B与Device A建立了连接。
<DeviceB> display ntp-service sessions
source reference stra reach poll now offset delay disper
************************************************************************* [12345] 1.0.1.11 127.127.1.0 2 255 64 8 2.8 17.7 1.2
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations : 1
四、 配置关键点:
无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作