NTP를 사용하여 시간 분배 동기화 및 조정
NTP를 사용하여 대규모 네트워크에서 시간 분배를 동기화하고 조정할 수 있습니다.
NTP 구성
스위치에서 NTP를 구성하려면 계층 수준에서 문을 [edit system] 포함합니다ntp.
[edit system]
ntp {
authentication-key number type type value password;
boot-server (address | hostname);
broadcast <address> <key key-number> <version value> <ttl value>;
broadcast-client;
multicast-client <address>;
peer address <key key-number> <version value> <prefer>;
server address <key key-number> <version value> <prefer>;
ntp source-address routing-instance routing-instance-name;
trusted-key [ key-numbers ];
}
NTP 부트 서버 구성
스위치를 부팅할 때 ntpdate 요청을 발행하며, 이 요청은 로컬 날짜 및 시간을 확인하기 위해 네트워크 서버를 폴링합니다. 스위치가 부팅되는 시간을 결정하는 데 사용하는 서버를 구성해야 합니다. 그렇지 않으면 서버의 시간이 로컬 스위치의 시간과 매우 멀리 떨어져 있는 것으로 나타나면 NTP가 시간 서버와 동기화할 수 없습니다.
-
NTP 부트 서버를 구성하려면 계층 수준에서
[edit system ntp]문을 포함합니다set ntp server. 네트워크 서버의 IP 주소 또는 호스트 이름을 지정합니다.[edit system ntp] set server (address | hostname);
-
Junos OS 릴리스 15.1 이전에는 NTP 부트 서버를 구성하려면 계층 수준에서 문을
[edit system ntp]포함합니다boot-server.[edit system ntp] boot-server (address | hostname);
이 boot-server 옵션은 Junos OS 릴리스 20.4R1부터 더 이상 사용되지 않습니다.
NTP 서버의 소스 주소 지정
IP 버전 4(IPv4)의 경우, 계층 수준에서 구성된 [edit system ntp] NTP 서버가 루프백 인터페이스 주소 중 하나에서 연결되면 응답이 항상 특정 소스 주소를 사용하도록 지정할 수 있습니다. 이는 NTP가 네트워크의 NTP 클라이언트 요청에 응답하거나 네트워크에 NTP 요청을 보낼 때 네트워크에 액세스하는 데 사용할 소스 주소를 제어하는 데 유용합니다.
회신이 항상 사용할 특정 소스 주소와 NTP 서버에서 시작한 요청이 사용할 소스 주소를 구성하려면 계층 수준에 문을 [edit system ntp] 포함합니다source-address. 은(는source-address) 라우터 또는 스위치 인터페이스 중 하나에 구성된 유효한 IP 주소입니다.
[edit system ntp] user@host#set source-address source-address
예를 들어:
[edit system ntp] user@host# set source-address 10.1.4.3
Junos OS 릴리스 13.3 및 Junos OS Evolved 릴리스 20.2R1부터는 계층 수준에서 문을 [edit system ntp source-address source-address] 사용하여 routing-instance 소스 주소를 구성할 수 있습니다.
그 결과, ntp-source-test 라우팅 인스턴스의 인터페이스를 통해 NTP 메시지를 전송하는 동안 소스 주소 12.12.12.12가 사용됩니다.
routing-instance 문은 선택 사항이며, 구성되지 않은 경우 인터페이스의 기본 주소가 사용됩니다.
각 라우팅 인스턴스에 대해 제품군당 하나의 소스 주소를 지정합니다.
[edit system ntp] user@host# set source-address source-address routing-instance routing-instance-name
예를 들어:
[edit system ntp] user@host# set source-address 10.1.4.3 routing-instance ntp-instance
관리 VRF(mgmt_junos)에서 NTP 서비스를 구성할 때 기본 라우팅 인스턴스 내의 물리적 또는 논리적 인터페이스에 하나 이상의 IP 주소를 구성하고 NTP 서비스가 mgmt_junos VRF와 함께 작동하려면 이 인터페이스가 작동 중인지 확인해야 합니다.
방화벽 필터가 루프백 인터페이스에 적용되는 경우, 계층 수준에서 NTP 서버에 [edit system ntp] 대해 지정된 이(source-address가) 방화벽 필터의 일치 기준 중 하나로 명시적으로 포함되는지 확인합니다. 이를 통해 Junos OS는 지정된 소스 주소에서 루프백 인터페이스의 트래픽을 수락할 수 있습니다.
다음 예는 계층에 포함된 문에 from 지정된 소스 주소를 10.1.4.3 가진 방화벽 필터를 보여줍니다.[edit firewall filter firewall-filter-name]
[edit firewall filter Loopback-Interface-Firewall-Filter]
term Allow-NTP {
from {
source-address {
172.17.27.46/32; // IP address of the NTP server
10.1.4.3/32 routing-instance ntp-instance; // Source address specified for the NTP server }
then accept;
}
}
NTP 서버에 대해 문이 구성되지 않은 source-address 경우 루프백 인터페이스의 기본 주소를 방화벽 필터에 포함합니다.