配置 NTP 时间服务器和时间服务
使用 NTP 时,将交换机配置为以以下模式之一运行:
客户端模式
对称活动模式
广播模式
服务器模式
以下主题介绍如何配置这些操作模式:
将交换机配置为在客户端模式下运行
要将本地路由器或交换机配置为在客户端模式下运行,请在[edit system ntp]
层级包含server
语句和其他可选语句:
[edit system ntp] server address <key key-number> <version value> <prefer>; authentication-key key-number type type value password; boot-server address; trusted-key[key-numbers];
指定用作时间服务器的系统地址。您必须指定一个地址,而不是主机名。
要在发送至时间服务器的所有消息中包含认证密钥,请包含 密钥 选项。键对应于语句中 authentication-key
指定的密钥编号,如 中所述。
默认情况下,路由器或交换机将 NTP 版本 4 数据包发送至时间服务器。要将 NTP 版本级别设置为 1、2 或 3,请包括 版本 选项。
如果配置了一台以上的服务器,则可以通过包含 首选 选项来标记首选服务器。
以下示例说明如何将路由器或交换机配置为在客户端模式下运行:
[edit system ntp] authentication-key 1 type md5 value "$ABC123"; boot-server 10.1.1.1; server 10.1.1.1 key 1 prefer; trusted-key 1;
另请参阅
将路由器或交换机配置为在对称活动模式下运行
要将本地路由器或交换机配置为以对称活动模式运行,请在层次结构级别中[edit system ntp]
包含peer
语句:
[edit system ntp] peer address <key key-number> <version value> <prefer>;
指定远程系统的地址。您必须指定一个地址,而不是主机名。
要在发送至远程系统的所有消息中包含认证密钥,请包含 密钥 选项。密钥对应于您在语句中指定的 authentication-key
密钥编号。
默认情况下,路由器或交换机将 NTP 版本 4 数据包发送至远程系统。要将 NTP 版本级别设置为 1、2 或 3,请包括 版本 选项。
如果配置多个远程系统,则可以通过包含 首选 选项来标记首选系统:
peer address <key key-number> <version value> prefer;
另请参阅
将路由器或交换机配置为在广播模式下运行
要将本地路由器或交换机配置为在广播模式下运行,请在层次结构级别中[edit system ntp]
包含broadcast
语句:
[edit system ntp] broadcast address <key key-number> <version value> <ttl value>;
指定某个本地网络上的广播地址或分配给 NTP 的组播地址。您必须指定一个地址,而不是主机名。如果使用了组播地址,则必须为 224.0.1.1。
要在发送至远程系统的所有消息中包含认证密钥,请包含密钥选项。密钥对应于您在语句中指定的 authentication-key
密钥编号。
默认情况下,路由器或交换机将 NTP 版本 4 数据包发送至远程系统。要将 NTP 版本级别设置为 1、2 或 3,请包括版本选项。
另请参阅
将路由器或交换机配置为在服务器模式下运行
在服务器模式下,当客户端得到适当配置时,路由器或交换机充当客户端的 NTP 服务器。“服务器模式”的唯一先决条件是路由器或交换机必须从其他 NTP 对等方或服务器接收时间。路由器或交换机上无需其他配置。
在管理 VRF (mgmt_junos
) 中配置 NTP 服务时,必须在默认路由实例中的物理或逻辑接口上至少配置一个 IP 地址,并确保此接口正常运行,以便 NTP 服务可与mgmt_junos VRF 配合使用。
要将本地路由器或交换机配置为作为 NTP 服务器运行,请在层次结构级别中 [edit system ntp]
包含以下语句:
[edit system ntp] authentication-key key-number type type value password; server address <key key-number> <version value> <prefer>; trusted-key [key-numbers];
指定用作时间服务器的系统地址。您必须指定一个地址,而不是主机名。
要在发送至时间服务器的所有消息中包含认证密钥,请包含 密钥 选项。密钥对应于您在语句中指定的 authentication-key
密钥编号。
默认情况下,路由器或交换机将 NTP 版本 4 数据包发送至时间服务器。要将 NTP 版本级别设置为 1、或 2 或 3,请包含 版本 选项。
如果配置了一台以上的服务器,则可以通过包含 首选 选项来标记首选服务器。
以下示例说明如何将路由器或交换机配置为在服务器模式下运行:
[edit system ntp] authentication-key 1 type md5 value "$ABC123"; server 192.168.27.46 prefer; trusted-key 1;