Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

在此页面上
 

示例:配置 NTP

网络时间协议 (NTP) 提供了在大型、多样化的网络中同步时间和协调时间分布的机制。NTP 采用可返回时间设计,其中,在自我组织的分层式主辅助配置中运营的分布式时服务器通过有线或无线电将子网内的本地时钟同步到国家时间标准。服务器还可使用本地路由算法和时间守护程序重新分配参考时间。

此示例展示如何配置 NTP:

要求

此示例使用以下软件和硬件组件:

  • Junos OS 11.1 或更高版本

  • 连接到网络的交换机,NTP 启动服务器和 NTP 服务器所在的网络

概述

如果同步所有交换机的日志文件中的时间戳,则调试和故障排除将简单得多,因为跨网络的事件可以与多个日志中的同步条目相关联。建议使用网络时间协议 (NTP) 同步交换机和其他网络设备的系统时钟。

在这种情况下,管理员希望将交换机中的时间同步为单个时间源。建议使用认证确保 NTP 对等方值得信任。语句 boot-server 标识交换机启动时从其获取日期和初始时间的服务器。语句 server 标识用于定期时间同步的 NTP 服务器。该语句指定 authentication-key HMAC-Message 摘要 5 (MD5) 方案用于散列密钥值以进行身份验证,从而防止交换机与假想作为时间服务器的攻击者主机同步。

配置

要配置 NTP:

程序

CLI快速配置

要快速配置 NTP,请复制以下命令并将其粘贴到交换机的终端窗口中:

逐步过程

要配置 NTP:

  1. 指定启动服务器:

  2. 指定 NTP 服务器:

  3. 指定认证密钥号、身份验证类型 (MD5) 和密钥:

结果

查看结果:

验证

要确认配置正确,请执行以下任务:

检查时间

目的

检查交换机上设置的时间。

行动

输入 show system uptime 操作模式命令以显示时间。

意义

输出显示当前日期和时间为 2009 年 6 月 12 日及 12:49:03 PDT。交换机在 4 周、6 小时和 24 分钟之前启动,其协议大约在启动前 3 分钟启动。该交换机上次由用户 admin1 于 2009 年 5 月 27 日配置,目前有一位用户登录到交换机。

输出还显示,最后一分钟平均负载为 0.05 秒,过去 5 分钟为 0.06 秒,最后 15 分钟为 0.01 秒。

显示 NTP 对等方

目的

验证从 NTP 服务器获得的时间。

行动

输入 show ntp associations 操作模式命令以显示从交换机获取时间中的 NTP 服务器。

意义

NTP 服务器名称或对等方前面有星号 (*),表示在此服务器中同步和获取时间。延迟、偏差和抖动显示为毫秒。

显示 NTP 状态

目的

查看 NTP 服务器的配置和系统状态。

行动

输入 show ntp status 操作模式命令可查看 NTP 的状态。

意义

输出显示有关交换机和 NTP 的状态信息。