28 配置NTP命令
28.1 NTP配置相关命令
28.1.1 no ntp 关闭ntp同步服务,停止与时间服务器的同步,清除ntp的所有配置信息。
no ntp
【参数说明】
无。
【缺省情况】
缺省情况下NTP服务是关闭的。
【命令模式】
全局配置模式。
【使用指南】
在缺省情况下,NTP功能是关闭的,但只要配置了NTP服务器或NTP安全识别机制,NTP功能就
会被打开。
【举例】
以下配置例子,关闭了NTP服务。
no ntp
【相关命令】
命令
说明
ntp server
指定一个NTP服务器
28.1.2 ntp access-group
配置NTP服务的访问控制权限,该命令的no形式取消设置的访问控制权限。
ntp access-group {peer|serve|serve-only|query-only}
access-list-number| access-list-name
no ntp access-group {peer|serve|serve-only|query-only}
access-list-number| access-list-name
【参数说明】
参数
描述
peer
既允许对本地NTP服务进行时间请求和控制查询,也允许本地设备与远程系统同步时间(完?
梦嗜ㄏ蓿?
serve
允许对本地NTP服务进行时间请求和控制查询,但不允许本地设备与远程系统同步时间。
serve-only
仅允许对本地NTP服务进行时间请求。
query-only
仅允许对本地NTP服务进行控制查询。
access-list-number
IP访问控制列表标号;范围为1~99和1300~1999
access-list-name
IP访问控制列表名。
【缺省情况】
缺省情况下未配置任何NTP访问控制规则。
【命令模式】
全局配置模式。
【使用指南】
设置对本地设备 NTP
服务的访问控制权限。这里提供了一种最小限度的安全措施,更安全的方法是使用NTP身份?
橹せ啤?
当一个访问请求到达时,NTP服务按照从最小访问限制到最大访问限制的顺序依次匹配规则?
缘谝桓銎ヅ涞降墓嬖蛭肌Fヅ渌承蛭猵eer、serve、serve-only、query-only。
~ 注意:
目前系统暂未支持控制查询功能。虽然是按照上述顺序进行规则匹配,但涉及到与控制查询
相关的请求都无法支持。
如果未配置任何访问控制规则,则所有访问都是允许的。但一旦配置了访问控制规则,则仅
有规则中所允许的访问才能进行。
【举例】
以下示范如何允许第1号访问列表中的对端设备对本地设备进行时间请求、查询控制和时间?
剑徊⑾拗频?号访问列表中的对端设备仅能对本地设备进行时间请求。
Ruijie(config)# ntp access-group peer 1
Ruijie(config)# ntp access-group serve-only 2
【相关命令】
命令
说明
ip access-list
创建IP访问控制列表。
28.1.3 ntp authenticate 配置NTP服务使用NTP全局认证机制。
ntp authenticate
no ntp authenticate
【参数说明】
无。
【缺省情况】
缺省情况下NTP全局认证机制是关闭的。
【命令模式】
全局配置模式。
【使用指南】
如果未使用全局安全识别机制,则不对同步通信进行加密处理。打开全局安全识别机制,同
时完成其他的全局密钥配置,才可能发起于服务器的加密通信。
验证的标准是通过ntp authentication-key、ntp trusted-key指定的信任密钥。
【举例】
在配置了相应的全局认证密钥并将其指定为全局信任密钥后,打开认证机制。
ntp authentication-key 6 md5 wooooop
ntp trusted-key 6
ntp authenticate
【相关命令】
命令
说明
ntp authentication-key
设置全局认证密钥
ntp trusted-key
配置全局信任密钥。
28.1.4 ntp authentication-key 为NTP服务配置一个全局NTP认证密钥。
ntp authentication-key key-id md5 key-string [enc-type]
no ntp authentication-key key-id md5 key-string [enc-type]
【参数说明】
参数
描述
key-id
密钥ID;
key-string
密钥字符串;
enc-type
(可选)该密钥是否是加密的,0表示无加密,7表示简单加密;
【缺省情况】
没有密钥。
【命令模式】
全局配置模式。
【使用指南】
配置全局认证密钥,并采用md5进行加密,每个密钥有一个唯一的key-
id标示,客户可以用ntp trusted-key将该key-id对应的密钥设置为全局信任密钥。
密钥上限为1024个,但是每个服务器仅仅支持一个密钥
【举例】
以下例子配置一个ID为6的认证密钥
ntp authentication-key 6 md5 wooooop
【相关命令】
命令
说明
ntp authenticate
打开全局安全识别机制
ntp trusted-key
配置全局信任密钥
ntp server
指定一个NTP服务器
28.1.5 ntp disable 关闭对应接口接收NTP报文的功能。
ntp disable
【参数说明】
无。
【缺省情况】
缺省情况下接口都可以接受NTP报文。
【命令模式】
接口配置模式。
【使用指南】
在缺省情况下,任意接口上接受的NTP报文都可以提供给客户端进行时钟调整,通过设置这?
龉δ埽梢云帘味杂涌谏鲜盏降腘TP报文。
~ 注意:
能够进行着向配置的接口肯定是能够配置IP收发报文的接口,在其他接口上没有该命令。
【举例】
以下配置例子,关闭接口接收NTP报文。
no ntp
【相关命令】
无。
28.1.6 ntp master
设置本地时钟作为NTP主时钟(本地时钟参考源可靠),为其它设备提供同步时间。该命令?
膎o形式为取消NTP主时钟设置。
ntp master [stratum] no ntp master
【参数说明】
参数
描述
stratum
指定本地时钟所处的层数,范围为1~15;若不指定该参数则默认值为8。
【缺省情况】
缺省不配置NTP主时钟功能。
【命令模式】
全局配置模式。
【使用指南】
在通常情况下,本地系统都会直接或间接地与外部的时钟源进行同步。但若由于网络连接故
障等原因而导致本地系统无法与外部时钟源同步时,可以通过该命令设置本地时钟参考源可
靠,为其他设备提供同步时间。
一旦进行了此设置,系统便不会与比其时钟层数数值更高的的时钟源进行同步。
~ 注意:
使用此命令时必须特别小心。将本地时钟设置为主时钟(尤其是指定了较低的时钟层数值时
)很有可能将真正的有效时钟源覆盖。如果对同一网络中的多个设备都使用了该命令,则可
能由于设备之间的时钟差异导致网络的时钟同步不稳定。
另外,使用该命令前若系统从未与外部时钟源同步过,则有可能需要手动校准系统时钟以保
证其不会有过大的偏差。
【举例】
以下示范如何设置本地时钟参考源可靠,并设置其时钟层数为12。
Ruijie(config)# ntp master 12
【相关命令】
无
28.1.7 ntp server 为NTP客户端指定一个NTP服务器。
ntp server ip-addr [ version version ] [ source if-name ] [ key
keyid][prefer]
no ntp server ip-addr
【参数说明】
参数
描述
ip-addr
设置NTP服务器的IP地址,支持IPv4和IPv6;
version
(可选)指定NTP的版本(1-3),默认采用NTPv3版本;
if-name
(可选)指定发送NTP报文的源接口(三层接口);
keyid
(可选)指定与对应服务器通信采用的加密密钥
prefer
(可选)指定对应的服务器为系统Prefer服务器
【缺省情况】
缺省没有配置NTP服务器。
【命令模式】
全局配置模式。
【使用指南】
目前我们的系统仅支持客户端没有服务器端,支持的同步服务器上限为20个。
要进行与服务器的加密通信,首先得设置全局加密密钥以及全局信任密钥,然后指定对应的
密钥为服务器信任密钥,才可以发起于服务器的加密通信,要完成与服务器的加密通信要求
服务器有相同的全局加密密钥与全局信任密钥
在相同情况(精确度)下,优先选择prefer时钟进行同步
配置NTP发送报文的源接口的时候应该注意一下,配置的接口必须为配置了IP的并可以和对?
TP服务器通信的接口。
【举例】
以下配置例子,配置网络上的设备为NTP server。
IPv4配置:Ruijie(config)# ntp server 192.168.210.222
IPv6配置:Ruijie(config)# ntp server 10::2
【相关命令】
命令
说明
no ntp
关闭NTP服务功能。
28.1.8 ntp synchronize 进行NTP实时同步
ntp synchronize
no ntp synchronize
【参数说明】
无。
【缺省情况】
无默认值。
【命令模式】
全局配置模式。
【使用指南】
NTP与每个服务器进行的初次同步为连续的8个报文,之后为每隔一分钟的同步过程,在自动
同步的间隔期间,如果需要完成即时同步,则可以使用该命令
【举例】
以下配置例子,进行NTP实时同步。
Ntp synchronize
【相关命令】
命令
说明
ntp server
指定一个NTP服务器 并进行同步
28.1.9 ntp trusted-key 将一个ID对应的密钥配置为全局信任密钥
ntp trusted-key key-id
no ntp trusted-key key-id
【参数说明】
参数
描述
key-id
全局信任密钥ID。
【缺省情况】
默认情况下没有信任密钥。
【命令模式】
全局配置模式。
【使用指南】
在NTP通讯双方必须采用相同的信任密钥,通过ID来查找密钥,而密钥本身是不传输的,以?
岣甙踩裕?
【举例】
以下配置一个认证密钥,并把此密钥设置为对应服务器信任密钥。
ntp authentication-key 6 md5 wooooop
ntp trusted-key 6
ntp server 192.168.210.222 key 6
【相关命令】
命令
说明
ntp authenticate
打开安全识别机制。
ntp authentication-key
设置NTP认证密钥。
ntp server
指定一个NTP服务器。
28.1.10 ntp update-calendar
设置NTP客户端定期使用从外部时钟源同步得来的时钟值更新设备的硬件时钟。该命令的no?
问饺∠ㄆ诟掠布敝庸δ堋?
ntp update-calendar no ntp update-calendar
【参数说明】
无
【缺省情况】
默认未配置定期更新硬件时钟功能。
【命令模式】
全局配置模式。
【使用指南】
使用此功能可以让NTP客户端定期使用从外部时钟源同步得来的时钟值更新设备的硬件时钟?
I璞傅挠布敝蛹词乖谏璞腹鼗蛟谏璞父次坏那榭鱿氯匀荒芄患绦叨?
在缺省情况下没有配置NTP更新硬件时钟。配置之后,NTP客户端会在每次与外部时钟源同步
成功时也同时更新设备的硬件时钟。
【举例】
以下示范如何配置NTP定期更新硬件时钟:
Ruijie(config)# ntp update-calendar
【相关命令】
无
28.2 显示与监控命令
28.2.1 debug ntp 显示NTP调试信息。
debug ntp
no debug ntp
【参数说明】
无。
【缺省情况】
缺省关闭。
【命令模式】
特权用户模式。
【使用指南】
要进行NTP功能调试,可以通过该命令输出必要的调试信息,进行故障诊断和和排除。
【举例】
以下例子,打开NTP调试开关。
debug ntp
【相关命令】
无。
28.2.2 show ntp status 显示NTP信息。
show ntp status
【参数说明】
无。
【缺省情况】
无缺省行为。
【命令模式】
特权用户模式
【使用指南】
如果系统的NTP服务打开,测显示当前的NTP信息,在第一次添加同步服务器之前该命令不会
打印任何信息。
【举例】
以下例子,显示当前系统的NTP信息。
show ntp status
【相关命令】
无
