示例:配置 NTP
本文以配置NTP为例。
网络时间协议 (NTP) 提供了在大型、多样化网络中同步时间和协调时间分布的机制。NTP 使用可返回时间设计,其中在自组织、分层主辅助配置中运行的时间服务器的分布式子网通过有线或无线电将子网内的本地时钟与国家时间标准同步。服务器还可以使用本地路由算法和时间守护程序重新分配参考时间。
此示例说明如何配置 NTP:
要求
此示例使用以下软件和硬件组件:
-
Junos OS 11.1 或更高版本
-
连接到 NTP 启动服务器和 NTP 服务器驻留的网络的交换机
概述
当所有交换机的日志文件中的时间戳同步时,调试和故障排除就会容易得多,因为跨越网络的事件可以与多个日志中的同步条目相关联。我们建议使用网络时间协议 (NTP) 来同步交换机和其他网络设备的系统时钟。
在此示例中,管理员希望将交换机中的时间同步到单个时间源。建议使用身份验证来确保 NTP 对等方受信任。该 boot-server 语句标识交换机启动时从中获取初始时间和日期的服务器。该 server 语句标识用于定期时间同步的 NTP 服务器。该 authentication-key 语句指定使用 HMAC-Message Digest 5 (MD5) 方案对身份验证的密钥值进行哈希处理,从而防止交换机与冒充时间服务器的攻击者的主机同步。
配置
要配置 NTP,请执行以下操作:
程序
CLI 快速配置
要快速配置 NTP,请复制以下命令并将其粘贴到交换机的终端窗口中:
[edit system] set ntp boot-server 10.1.4.1 set ntp server 10.1.4.2 set ntp authentication-key 2 type md5 value "$ABC123"
分步过程
要配置 NTP,请执行以下操作:
-
指定启动服务器:
[edit system] user@host# set ntp boot-server 10.1.4.1
-
指定 NTP 服务器:
[edit system] user@host# set ntp server 10.1.4.2
-
为每个路由实例的每个族指定一个源地址:
[edit system] user@host# set system ntp source-address 10.10.4.3 routing-instance ntp-instance
-
指定密钥编号、身份验证类型 (MD5) 和用于验证的密钥:
[edit system] user@host# set ntp authentication-key 2 type md5 value "$ABC123"
结果
检查结果:
[edit system]
user@host# show
ntp {
boot-server 10.1.4.1;
authentication-key 2 type md5 value "$ABC123"; ## SECRET-DATA
server 10.1.4.2;
source-address 10.10.4.3 routing-instance ntp-instance;
}
验证
要确认配置正确,请执行以下任务:
检查时间
目的
检查交换机上设置的时间。
行动
输入 show system uptime 操作模式命令以显示时间。
user@host> show system uptime fpc0: -------------------------------------------------------------------------- Current time: 2009-06-12 12:49:03 PDT System booted: 2009-05-15 06:24:43 PDT (4w0d 06:24 ago) Protocols started: 2009-05-15 06:27:08 PDT (4w0d 06:21 ago) Last configured: 2009-05-27 14:57:03 PDT (2w1d 21:52 ago) by admin1 12:49PM up 28 days, 6:24, 1 user, load averages: 0.05, 0.06, 0.01
意义
输出显示当前日期和时间为 2009 年 6 月 12 日和 12:49:03(太平洋夏令时)。交换机在 4 周零 6 小时 24 分钟前启动,其协议在启动前约 3 分钟启动。用户 admin1 上次配置交换机是在 2009 年 5 月 27 日,目前有一个用户登录到交换机。
输出还显示,最后一分钟的负载平均值为 0.05 秒,最后 5 分钟的平均负载为 0.06 秒,最后 15 分钟的平均负载为 0.01 秒。
显示 NTP 对等方
目的
验证是否已从 NTP 服务器获取时间。
行动
输入 show ntp associations 操作模式命令以显示从交换机获取的 NTP 服务器的时间。
user@host> show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.net .GPS. 1 u 414 1024 377 3.435 4.002 0.765
意义
NTP 服务器名称或对等方前面的星号 (*) 表示时间已同步并从此服务器获取。延迟、偏移和抖动以毫秒为单位显示。
显示 NTP 状态
目的
查看 NTP 服务器的配置和系统的状态。
行动
输入 show ntp status 操作模式命令,查看 NTP 的状态。
user@host> show ntp status status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd 4.2.0-a Mon Apr 13 19:09:05 UTC 2009 (1)", processor="powerpc", system="JUNOS9.5R1.8", leap=00, stratum=2, precision=-18, rootdelay=2.805, rootdispersion=42.018, peer=48172, refid=192.168.28.5, reftime=cddd397a.60e6d7bf Fri, Jun 12 2009 13:30:50.378, poll=10, clock=cddd3b1b.ec5a2bb4 Fri, Jun 12 2009 13:37:47.923, state=4, offset=3.706, frequency=-23.018, jitter=1.818, stability=0.303
意义
输出显示有关交换机和 NTP 的状态信息。