S5600带身份验证的NTP服务器模式的配置
一、组网需求:
1. Switch1设置本地时钟作为NTP主时钟,层数为2。
2. S5600以Switch1作为时间服务器,将自己设置为客户端模式,则Switch1自动工作在服务器模式,同时两端配置NTP验证。
二、组网图
三、配置步骤:
1(配置S5600
1) 进入系统视图。
system-view
2) 设置Switch1为时间服务器。
[S5600] ntp-service unicast-server 1.0.1.11 3) 配置NTP验证。
[S5600] ntp-service authentication enable 4) 设置编号为42的MD5密钥,内容为“aNiceKey”。
[S5600] ntp-service authentication-keyid 42 authentication-mode md5
aNiceKey
5) 指定密钥为可信密钥。
[S5600] ntp-service reliable authentication-keyid 42
[S5600] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
以上配置将S5600向Switch1进行时间同步,但由于Switch1没有使能NTP身份验证,所以S5600还是无法向Switch1同步。
2(现在,向Switch1增加以下配置:
1) 在Switch1上启动身份验证。
[Switch1] system-view
[Switch1] ntp-service authentication enable
2) 设置编号为42的MD5密钥,内容为“aNiceKey”。
[Switch1] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
3) 指定此密钥为可信密钥。
[Switch1] ntp-service reliable authentication-keyid 42 此时,S5600可以向Switch1同步,同步后观测S5600的状态为:
[S5600] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequence: 250.0000 Hz
Actual frequence: 249.9992 Hz
Clock precision: 2^19
Clock offset: 0.66 ms
Root delay: 27.47 ms
Root dispersion: 208.39 ms
Peer dispersion: 9.63 ms
Reference time: 17:03:32.022 UTC Thu Sep 6 2001 (BF422AE4.05AEA86C) 可以看出,S5600已经与Switch1同步,层数为3,比Switch1大1。
4) 查看S5600的NTP会话信息,可以看到S5600与Switch1建立了连接。
display ntp-service sessions
source reference stra reach poll now offset delay disper ************************************************************************** [5]1.0.1.11 127.127.1.0 2 1 64 1 350.1 15.1 0.0
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured 四、配置关键点:
1. Switch1是支持本地时钟作为主时钟的交换机。
2. 在配置带验证功能的NTP连接时,设置的对等体或服务器后面一定要绑定已经配置好的密钥,否则发出的报文不会携带验证信息。
3. 当交换机接收到带有验证信息的NTP报文时:
1) 如果本地启动了NTP验证功能,则对报文进行正常的验证操作; 2) 如果本地没有启动NTP验证功能,则系统默认该报文通过验证并进行下一步处理。
4. 当交换机接收到没有验证信息的NTP报文时:
1)如果本地启动了NTP验证功能,则该报文不能通过验证,将被视为非法报文而丢弃;
2)如果本地没有启动NTP验证功能,则不会对该报文进行任何验证处理。 5. S5600作NTP服务器之前,必须先和别的NTP Server同步。
本文档为【S5600带身份验证的NTP服务器模式的配置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。