ntp时间不一致

问题的关键在于：​​其中一台设备（时间不准的那台）并没有成功地与NTP服务器保持同步​​。您需要登录这两台设备，特别是​​时间不准的那一台​​，执行以下诊断命令。

第一步：检查NTP同步状态（最关键的一步）

在每台设备上使用 display ntp status命令。这是诊断NTP问题的首要命令。

​​查看输出结果，重点关注以下几行：​​

1. 1.

   ​​Clock status:​​ (时钟状态)

   • •

     ​​synchronized​​：表示已与NTP服务器成功同步。这是正常状态。

   • •

     ​​unsynchronized​​：表示未同步。​​这就是问题所在！​​ 如果一台显示为 synchronized，另一台显示为 unsynchronized，那么后者就是那台时间差2分钟的设备。

2. 2.

   ​​Clock stratum:​​ (时钟层级)

   • •

     正常同步后，设备的stratum值应该比NTP服务器的stratum大1（例如，如果服务器是stratum 2，设备就是stratum 3）。

   • •

     如果值为 16，表示该设备未同步，并且认为自己的时间是不可信的。

3. 3.

   ​​Reference clock ID:​​ (参考时钟ID)

   • •

     这里应该显示您配置的NTP服务器的IP地址。

   • •

     如果显示的不是您配置的服务器地址，说明它从别的源获取了时间（可能是本地时钟）。

   • •

     如果显示为 127.127.1.1（LOCAL Clock）或 0.0.0.0，说明它正在使用自己的本地时钟，根本没有与NTP服务器同步。

4. 4.

   ​​System time:​​ (系统时间)

   • •

     直接查看这里显示的时间，与另一台设备进行对比。

​​如果 display ntp status显示状态是 unsynchronized，那么问题就找到了：这台设备根本没有从NTP服务器获取时间。​​

第二步：检查NTP关联状态和连通性

使用 display ntp sessions命令查看与NTP服务器的关联会话详情。

​​查看输出结果，重点关注：​​

• •

  ​​Source列​​：前面的符号表示状态。

  • •

    *：表示当前正在使用的同步源。

  • •

    +：表示候选的同步源。

  • •

    ​​如果没有条目，或者条目前没有 *或 +​​，说明NTP客户端没有成功建立与服务器的会话。

• •

  ​​Offset列​​：时间偏移量。如果这个值很大（例如几千毫秒或几万毫秒），说明设备时间与服务器时间相差很大，但NTP正在努力校正（通常每次校正一点点）。如果您的设备时间差2分钟（120000毫秒），这里应该能看到一个很大的值。

• •

  ​​LastRx列​​：表示多久前最后一次收到了服务器的回复。如果这个数字一直在变大，说明通信可能中断了。

​​如果此命令没有输出或输出异常，说明NTP客户端与服务器之间的通信有问题。​​

第三步：排查通信问题

如果上面发现设备未同步或无法建立会话，请排查以下原因：

1. 1.

   ​​网络连通性​​：

   • •

     确保时间不准的设备能够​​ ping通​​ NTP服务器。

   • •

     确保防火墙、ACL（访问控制列表）没有​​阻断NTP协议（UDP 123端口）​​。不仅要检查设备到服务器的ACL，还要检查服务器返回给设备的ACL。

2. 2.

   ​​NTP配置检查​​：

   • •

     再次检查两台设备的NTP配置，确认没有拼写错误。

   <H3C> display current-configuration | include ntp
   • •

     确认配置的NTP服务器地址完全相同。

   • •

     如果NTP服务器在互联网上，确认设备是否配置了正确的DNS或默认网关，以便能解析和到达服务器。

3. 3.

   ​​认证问题​​：

   • •

     如果NTP服务器需要认证（Authentication），请检查时间不准的设备是否配置了正确的认证密钥和密码。

   <H3C> display ntp authentication-status
4. 4.

   ​​本地时间被手动修改​​：

   • •

     检查是否有人近期在时间不准的设备上使用 clock datetime ...命令手动修改过时间。

   • •

     NTP服务一旦启用，它会逐渐调整时间，而不是立刻跳变。如果手动修改了一个很大的偏差（如2分钟），NTP需要很长时间（可能几小时甚至更久）才能慢慢校正回来。您可以通过 display clock命令查看时间是否正在缓慢变化。

总结与解决方案

根据以上排查，最常见的情况是：​​时间不准的设备其NTP状态为 unsynchronized​​。

​​解决方案如下：​​

1. 1.

   ​​强制立即同步​​：

   • •

     在时间不准的设备上，尝试执行 ntp-service immediate命令，强制其立即进行一次时间同步。

   • •

     执行后再次使用 display ntp status和 display clock查看状态和时间是否更新。

2. 2.

   ​​重启NTP服务​​：

   • •

     禁用再启用NTP客户端服务，然后观察。

   <H3C> system-view [H3C] undo ntp-service enable [H3C] ntp-service enable [H3C] quit
   • •

     等待几分钟后，再次检查状态。

3. 3.

   ​​纠正根本原因​​：

   • •

     如果发现是ACL阻断、认证失败或网络不通，请修复相应的网络配置或认证配置。

   • •

     如果发现设备 stratum 为16，且参考时钟是LOCAL，通常意味着它无法到达任何配置的NTP服务器， fallback到了本地时钟。

按照这个流程，您一定能定位到问题根源并解决它。绝大多数情况下，问题都出在 ​​第一步​​ 的 Clock status显示为 unsynchronized。