使用 NTP 同步和协调时间分布
您可以使用 NTP 在大型网络中同步和协调时间分布。
配置 NTP
要在交换机上配置 NTP,请在[edit system]层级添加ntp语句:
[edit system]
ntp {
authentication-key number type type value password;
boot-server (address | hostname);
broadcast <address> <key key-number> <version value> <ttl value>;
broadcast-client;
multicast-client <address>;
peer address <key key-number> <version value> <prefer>;
server address <key key-number> <version value> <prefer>;
ntp source-address routing-instance routing-instance-name;
trusted-key [ key-numbers ];
}
配置 NTP 启动服务器
启动交换机时,它会发出 ntpdate 请求,该请求会轮询网络服务器以确定本地日期和时间。您需要配置交换机用来确定交换机启动时间的服务器。否则,如果时间服务器的时间看起来与本地交换机的时间相差很远,则 NTP 将无法同步到时间服务器。
-
要配置 NTP 启动服务器,请在
[edit system ntp]层次结构级别包含语set ntp server句。指定网络服务器的 IP 地址或主机名:[edit system ntp] set server (address | hostname);
-
Junos OS 15.1 之前的版本要配置 NTP 启动服务器,请在
[edit system ntp]层次结构级别包含以下boot-server语句:[edit system ntp] boot-server (address | hostname);
boot-server从 Junos OS 20.4R1 版开始弃用该选项。
指定 NTP 服务器的源地址
对于 IP 版本 4 (IPv4),您可以指定,如果通过其中一个环路接口地址与在层次结构级别配置的 [edit system ntp] NTP 服务器联系,则回复将始终使用特定的源地址。这对于控制当 NTP 响应来自您的网络的 NTP 客户端请求或它本身向您的网络发送 NTP 请求时,将使用哪个源地址来访问您的网络非常有用。
要配置应答将始终使用的特定源地址以及 NTP 服务器发起的请求将使用的源地址,请在[edit system ntp]层次结构级别包含语source-address句。是在source-address其中一个路由器或交换机接口上配置的有效 IP 地址。
[edit system ntp] user@host#set source-address source-address
例如:
[edit system ntp] user@host# set source-address 10.1.4.3
从 Junos OS 13.3 版和 Junos OS 演化版 20.2R1 版开始,您可以在层次结构级别使用语 routing-instance 句 [edit system ntp source-address source-address] 配置源地址:
因此,通过 ntp-source-test 路由实例中的任何接口发送 NTP 消息时,将使用源地址 12.12.12.12。
语 routing-instance 句可选,如果未配置,将使用接口的主地址。
为每个路由实例为每个系列指定一个源地址,
[edit system ntp] user@host# set source-address source-address routing-instance routing-instance-name
例如:
[edit system ntp] user@host# set source-address 10.1.4.3 routing-instance ntp-instance
在管理 VRF (mgmt_junos) 中配置 NTP 服务时,必须在默认路由实例中的物理或逻辑接口上至少配置一个 IP 地址,并确保此接口已启动,以便 NTP 服务能够与mgmt_junos VRF 配合使用。
如果在环路接口上应用了防火墙过滤器,请确保在[edit system ntp]层次结构级别上为为 NTP 服务器指定的选项source-address显式包含在防火墙过滤器中,作为匹配标准之一。这样可以让 Junos OS 在环路接口上接受来自指定源地址的流量。
以下示例显示了一个防火墙过滤器,其源地址 10.1.4.3 在层次结构中包含的 from 语句中 [edit firewall filter firewall-filter-name] 指定:
[edit firewall filter Loopback-Interface-Firewall-Filter]
term Allow-NTP {
from {
source-address {
172.17.27.46/32; // IP address of the NTP server
10.1.4.3/32 routing-instance ntp-instance; // Source address specified for the NTP server }
then accept;
}
}
如果未 source-address 为 NTP 服务器配置语句,请在防火墙过滤器中包含环路接口的主地址。