ntp服务器配置.docx

ntp服务器配置.docx

《ntp服务器配置.docx》由会员分享，可在线阅读，更多相关《ntp服务器配置.docx（22页珍藏版）》请在冰豆网上搜索。

ntp服务器配置

国家开发银行

时间同步基础设施建设项目

实施说明书

2010年4月

文档信息

标题

时间同步基础设施建设项目-实施说明书

创建日期

2010年04月

创建者

文档目前版本

文档状态记录

日期

版本号

姓名

机构/职务

文档状态

网络设备NTP客户端配置

一、Cisco下ntp服务客户端配置

1.1思科基础网络设备配置NTP

此方案包括思科路由器2600，1721，1841，2800，7609，3825，3845，7200，交换机2940，2950，2960，3550，3750，4500，6500及防火墙ASA5520，PIX上配置NTP。

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

enable进入特权模式

configterminal 进入配置模式

ntpserverx.x.x.x指定ntpserver地址

clocktimezoneCST+8配置时区

ntpsourceVlanxx 配置ntp所取的网段属于vlanxx（如果无法看出来属于哪个vlan，可以暂时不配）

配置结束后exit

write保存配置

showntpstatus查看设备同步状态，看是否能看到以下信息：

Clockissynchronized,stratum5,referenceisx.x.x.x（NTP服务器的地址）

nominalfreqis119.2092Hz,actualfreqis119.2081Hz,precisionis2**17

referencetimeisCEEBDFD3.D7C9E64D（11:

32:

35.842CSTMonJan42010）

clockoffsetis19.2482msec,rootdelayis2.70msec

rootdispersionis32.24msec,peerdispersionis1.54mse

1.2思科CSS11503上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

enable进入特权模式

configterminal 进入配置模式

sntpprimary-serverx.x.x.x指定ntpserver地址

clocktimezoneCSThours8配置时区

配置结束后exit

copyrunning-configstartup-config保存配置

showsntpglobal查看设备同步状态

showclock检查日期、时间及时区

1.3思科CSACSE-1113-K9上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

在system提示符下，输入settime，然后回车，系统提示：

CurrentDateTimeSetting:

TimeZone:

（GMT-xx:

xx）XXXTime

DateandTime:

mm/dd/yyyyhh/mm/ss

NTPServers:

（"NtpSynchronizationDisabled"-or-ListofNTPservers）

ChangeDate&TimeSetting?

[N]在这里输入Y，系统提示

[xx]（GMT-xx:

xx）XXXTime.

Enterdesiredtimezoneindex（0formorechoices）[x]:

输入8然后回车，系统“显示时区已设置，是否与NTP服务器同步?

”，回答Y

然后输入NTP服务器的IP地址，成功后系统显示：

SuccessfullysynchronizedwithNTPserver

CurrentDate/TimeSetting:

TimeZone:

XXX

Date&Time:

NTPservers:

1.4思科SCE上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

enable进入特权模式

configterminal 进入配置模式

sntpserverx.x.x.x指定ntpserver地址

clocktimezoneCST8配置时区

配置结束后exit

copyrunning-configstartup-config保存配置

showsntp查看设备同步状态

FJ_FZ_SCE1#shsntp

SNTPbroadcastclient:

disabled

lastupdatetime:

notavailable

SNTPunicastclient:

enabled

thereisoneserver:

1:

x.x.x.x

lastupdatetime:

01:

52:

22CSTWEDApril282010byx.x.x.x

updateinterval:

900seconds

showclock检查时间

1.5思科GSS-4492R-K9上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

enable进入特权模式

configterminal 进入配置模式

ntpenable启用NTP

ntp-serverx.x.x.x指定ntpserver地址

clockuser-timezoneCST+80配置时区

配置结束后exit

writememory保存配置

showntp查看设备同步状态

（日志的时间戳只有在重启GSS设备后才能启用新的时区）

1.6思科CS-MARS-100E-K9上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

enable进入特权模式

configterminal 进入配置模式

ntpserverx.x.x.x指定ntpserver地址

配置时区：

[[pnadmin]$timezoneset

Pleaseidentifyalocationsothattimezonerulescanbesetcorrectly.

Pleaseselectacontinentorocean.

1）Africa

2）Americas

3）Antarctica

4）ArcticOcean

5）Asia

6）AtlanticOcean

7）Australia

8）Europe

9）IndianOcean

10）PacificOcean

11）none-IwanttospecifythetimezoneusingthePosixTZformat.

#?

5在这里选择亚洲

Pleaseselectacountry.

1）Anguilla27）Honduras

2）Antigua&Barbuda28）Jamaica

3）Argentina29）Martinique

4）Aruba30）Mexico

5）Bahamas31）Montserrat

6）Barbados32）NetherlandsAntilles

7）Belize33）Nicaragua

8）Bolivia34）Panama

9）Brazil35）Paraguay

10）Canada36）Peru

11）CaymanIslands37）PuertoRico

12）Chile38）StBarthelemy

13）Colombia39）StKitts&Nevis

14）CostaRica40）StLucia

15）Cuba41）StMartin（Frenchpart）

16）Dominica42）StPierre&Miquelon

17）DominicanRepublic43）StVincent

18）Ecuador44）Suriname

19）ElSalvador45）Trinidad&Tobago

20）FrenchGuiana46）Turks&CaicosIs

21）Greenland47）UnitedStates

22）Grenada48）Uruguay

23）Guadeloupe49）Venezuela

24）Guatemala50）VirginIslands（UK）

25）Guyana51）VirginIslands（US）

26）Haiti

#?

在这里选中国（以上为美洲的国家，选亚洲后就会有中国）

然后再选东8区

ThereforeTZ='America/Los_Angeles'willbeused.

Localtimeisnow:

FriApr2717:

12:

09PDT2008.

UniversalTimeisnow:

SatApr2800:

12:

09UTC2008.

系统问是否保存以上信息

1）Yes

2）No

#?

1）Yes

2）No

#?

1回答选1

Restartingjboss:

OK

StoppingSuperV:

OK

StartingSuperV:

OK

ntpsync手动同步NTP服务器

配置结束后exit

write保存配置

showntpstatus查看设备同步状态，看是否能看到以下信息：

timezone查看时区设置

1.7CallManager配置NTP

点击System---PhoneNTPReference

点击addnew，填写NTP地址及描述，加入NTP服务器。

点击System---Date/TimeGroup

TimeZone要改成GMT+8

点击addphonentpreference调用NTP参考点

二、华为设备配置NTP

2.1华为路由器及防火墙配置NTP

此章节为华为Eudemon500，NetEngine40，NetEngine20，AR-4600防火墙上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

system进入系统视图

ntp-serviceunicast-serverx.x.x.xsource-interfaceyyyx/z

指定ntpserver地址；source-interface为本地发送NTP报文的接口，也可不配置。

clocktimezoneCST+8配置时区

save回车后回答Y保存配置

displayntp-servicestatus查看设备同步状态，看是否能看到以下信息：

clockstatus:

synchronized

clockstratum:

x

referenceclockID:

x.x.x.x

nominalfrequence:

250.0000Hz

actualfrequence:

249.9992Hz

clockprecision:

2^19

clockoffset:

0.66ms

rootdelay:

27.47ms

rootdispersion:

208.39ms

peerdispersion:

9.63ms

referencetime:

17:

03:

32.022UTCThuSep62001（BF422AE4.05AEA86C）

displayntp-servicesessions

sourcerefidstnowpollreachdelayoffsetdisp

********************************************************************

[12345]127.127.7.1LOCAL（0）316437726.1199.539.7

note:

1source（master）,2source（peer）,3selected,4candidate,5configured

2.2华为NS-SecPath100F-AC，S3900上配置NTP

首先确认NTPSERVER地址，开启icmp服务。

登陆网络设备，在要同步的网络设备上ping通ntpserver。

ping成功后安如下命令键入：

system进入系统视图

ntp-serviceunicast-serverx.x.x.xsource-interfaceyyyx/z

指定ntpserver地址；source-interface为本地发送NTP报文的接口，也可不配置。

clocktimezoneCSTadd8:

0:

0配置时区

save回车后回答Y保存配置

displayntp-servicestatus查看设备同步状态，看是否能看到以下信息：

clockstatus:

synchronized

clockstratum:

x

referenceclockID:

x.x.x.x

nominalfrequence:

250.0000Hz

actualfrequence:

249.9992Hz

clockprecision:

2^19

clockoffset:

0.66ms

rootdelay:

27.47ms

rootdispersion:

208.39ms

peerdispersion:

9.63ms

referencetime:

17:

03:

32.022UTCThuSep62001（BF422AE4.05AEA86C）

displayntp-servicesessions

sourcerefidstnowpollreachdelayoffsetdisp

********************************************************************

[12345]127.127.7.1LOCAL（0）316437726.1199.539.7

note:

1source（master）,2source（peer）,3selected,4candidate,5configured

三、联想网域防火墙的NTP配置

步骤一：

设置时钟同步。

语法：

ntpsetipinterval

参数说明：

ip设置NTP时钟服务器的IP地址

interval设置同步间隔，有效值为1至65535（分钟）

示例：

ac>ntpsetip192.168.100.1interval60

步骤二：

启用时钟同步。

语法：

ntpon

示例：

ac>ntpon

步骤三（可选）：

立即同步时钟。

语法：

ntpsync

示例：

ac>ntpsync

步骤四：

显示时钟同步设置。

语法：

ntpshow

四、启明星辰防火墙的NTP配置

步骤一：

进入系统管理>维护>时间设置。

系统时间：

显示当前系统时间。

时区选择：

选择系统当前时区为CST时区。

时间配置：

是否手动设置系统时间。

与NTP服务器同步：

是否采用SNTP设置系统时间。

服务器：

NTP服务器地址或域名。

推荐服务器：

推荐的NTP时间服务器。

同步间隔：

NTP每次同步间隔，单位：

分钟。

立即同步：

立即向NTP服务器发送时间同步请求。

配置步骤：

步骤二：

选择系统时区。

步骤三：

选中与NTP服务器同步。

步骤四：

输入对应的NTP服务器地址。

步骤五：

输入NTP同步间隔。

步骤六：

点击提交。

五、F5下的NTP配置

步骤一：

点击配置界面System->GeneralProperties->NTP

步骤二：

在Address空白处添加NTP服务器地址，如218.21.130.42

步骤三：

点击“Add”按钮进行添加

步骤四：

点击Update进行系统更新。

六、网康下的NTP配置

步骤一：

点击配置界面：

系统管理->日期和时间

步骤二：

在时间同步处添加NTP服务器地址，如218.21.130.42

步骤三：

点击“添加”按钮进行添加

步骤四：

点击“立即更新”进行系统更新。

七、Polycom的NTP配置

步骤一：

点击配置系统参数

步骤二：

选择与您位置相应的系统时区。

选中自动调整夏令时（AutoAdjustForDaylightSavings）（不选择该项会导致问题，尤其在使用NTP服务器时）。

步骤三：

输入NTP的IP地址（或域名）。

主机系统NTP客户端配置

一、AIX下ntp服务客户端配置

1.确认有可用的NTPServer

假定NTPServer地址为：

10.0.0.10

ntpdate–d10.0.0.10

如果有noserversuitableforsynchronizationfound显示，则需要检查NTPSever是否正常运行，或者是否有防火墙屏蔽了123端口。

2.编辑NTP客户端上的/etc/ntp.conf文件

内容实例如下：

----------------------------

#broadcastclient

server192.168.1.1

driftfile/etc/ntp.drift

tracefile/etc/ntp.trace

----------------------------

只需要修改server这行，其后填写实际的NTPServer地址，broadcastclient如果没有注释，需要把它注释。

其他依然采用默认设置，假定NTPServer地址为：

10.0.0.10，则修改后的/etc/ntp.conf为：

----------------------------

#broadcastclient

server10.0.0.10

driftfile/etc/ntp.drift

tracefile/etc/ntp.trace

----------------------------

3.启动xntpd守护进程

1）即时启动：

startsrc–sxntpd

2）永久启动：

编辑/etc/rc.tcpip，将start/usr/sbin/xntpd"$src_running"所在行的注释符号去掉，保存

4.检查主机是否已经与NTPServer同步

lssrc–lsxntpd

会有大致如下输出：

Programname:

--/usr/sbin/xntpd

Version:

-------3

Leapindicator:

00（Noleapsecondtoday.）

Syspeer:

------10.0.0.10

当Syspeer成功显示NTPServerr地址后，系统就与NTPServer同步了，这个过程大约会等待10多分钟。

二、HP-UNIX下NTP服务客户端配置

1.编辑/etc/rc.config.d/netdaemons文件，让xntpd守护进程在每次系统启动的时候自动启动。

设置XNTPD变量的值为1，同时指定ntpdate命令查询的是哪一个NTP服务器：

2.exportNTPDATE_SERVER="NTP_server

3.exportXNTPD=1

4.exportXNTPD_ARGS=

5.编辑/etc/TIMEZONE文件，为客户机指定正确的时区。

/var/lib/tztab文件中有所有的时区变量的列表。

6.TZ=EAT-8

7.exportTZ

8.编辑/etc/ntp.conf文件，定义本机为一个NTP客户端。

下面是一个定义NTP广播客户端的例子（假定server为10.0.0.1）：

9.server10.0.0.1

10.driftfile/etc/ntp.drift

11.手动生成driftfile并修改文件权限：

touch/etc/ntp.drift

chmod755/etc/ntp.drift

12.执行如下的命令手工启动xntpd守护进程：

13./sbin/init.d/xntpdstart

14.等待xntpd守护进程启动，建立与NTP服务器和同伴服务器的联系大约需要6分钟。

15.要验证其它的NTP服务器和peers的联系是否正确建立。

执行下面的命令：

16.ntpq-p

验证NTP的功能

NTP查错推荐使用三种方式：

检测syslog文件

当xntpd守护进程启动，它会在/var/adm/syslog/syslog.log文件中添加几条记录，包括：

xntpd启动和停止的时间

与其它的运行NTP的节点之间的关系。

/etc/ntp.conf文件中发现的错误。

验证xntpd守护进程是否正在运行。

xntpd守护进程必须存在，否则就不能同步其它系统的时钟。

浏览NTP服务器节点的状态和与客户端的联系。

命令：

ntpq-p

查询网络中的NTP服务器，同时显示客户端和每个服务器的关系，例如：

#ntpq-p

remote　refid　st　when　poll　reach　delay　offset　disp

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

*John　Larry　3　64　　64　　377　　0.87　10.56　　16.11

+Brian　Renay　3　100　264　　376　　9.89