NTP 配置
网络时间协议 (NTP) 提供了在大型多样化网络中同步时间和协调时间分布的机制。当所有路由器或交换机的日志文件中的时间戳同步时,调试和故障排除就会容易得多,因为跨越网络的事件可以与多个日志中的同步条目相关联。我们建议使用网络时间协议 (NTP) 来同步路由器、交换机和其他网络设备的系统时钟。
要配置 NTP,请执行以下操作:
- 配置 Junos OS 以检索其首次启动的时间。
boot-server将语句与 NTP 服务器的 IP 地址一起使用。如果配置了 DNS,则可以使用域名而不是 IP 地址。[edit system ntp] user@host# set boot-server (name | ip-address)
例如,将 NTP 服务器的 IP 地址设置为 172.16.1.1。
[edit system ntp] user@host# set boot-server 172.16.1.1
例如,设置域名。在此示例中,域名由 pool.ntp.org 提供。
[edit system ntp] user@host# set boot-server 0.north-america.pool.ntp.org
- 指定应答将始终使用的源地址,以及 NTP 服务器发起的请求将使用的源地址,包括
source-address层次[edit system ntp]结构级别的语句。[edit system ntp] user@host# set source-address source-address
例如:[edit system ntp] user@host# set source-address 10.0.10.100
- 为每个路由实例为每个系列指定一个源地址。
[edit system ntp source-address source-address user@host# set routing-instance routing-instance-name
例如,配置以下语句:[edit system ntp source-address 10.0.10.100] user@host# set routing-instance ntp-instance
- (可选)配置一个或多个引用 NTP 服务器,以使设备与定期更新保持同步。
这样做是一种很好的做法,因为 Junos OS 设备可能会长时间保持开启状态,因此时钟可能会漂移。
[edit system ntp] user@host# set server (name | ip-address)
例如,将 NTP 服务器的 IP 地址设置为 172.16.1.1。
[edit system ntp] user@host# set server 172.16.1.1
例如,设置 pool.ntp.org 提供的域名。
[edit system ntp] user@host# set server 0.north-america.pool.ntp.org
- (可选)设置本地时区以匹配设备的位置。
世界协调时间 (UTC) 是默认设置。许多管理员希望将其所有设备配置为使用 UTC 时区。这种方法的好处是,您可以轻松地比较许多不同时区的设备网络中的日志和其他事件的时间戳。
另一方面,设置时区允许 Junos OS 以正确的本地格式显示时间。
[edit system ntp] user@host# set time-zone time-zone
例如:
[edit system ntp] user@host# set time-zone America/Los_Angeles
- 验证配置。
检查系统正常运行时间。此命令提供当前时间、设备上次启动时间、协议启动时间以及设备上次配置时间。
user@host> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago) Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago) Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
检查 NTP 服务器状态和设备使用的时钟源的关联。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== tux.brhelwig.co .INIT. 16 - - 512 0 0.000 0.000 4000.00user@host > show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0-a Thu May 30 19:14:15 UTC 2013 (1)", processor="i386", system="JUNOS13.2-20130530_ib_13_3_psd.1", leap=11, stratum=16, precision=-18, rootdelay=0.000, rootdispersion=5.130, peer=0, refid=INIT, reftime=00000000.00000000 Wed, Feb 6 2036 22:28:16.000, poll=4, clock=d59d4f2e.1793bce9 Fri, Jul 26 2013 12:40:30.092, state=1, offset=0.000, frequency=62.303, jitter=0.004, stability=0.000
要在路由器或交换机上配置 NTP,请在
[edit system]层次结构级别包含语ntp句:[edit system] ntp { authentication-key number type type value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> ; broadcast-client; multicast-client <address>; peer address <key key-number> <version value> <prefer>; server address <key key-number> <version value> <prefer>; source-address <source-address> <routing-instance routing-instance-name>; trusted-key [ key-numbers ]; }