ntp时间同步各种配置方法.docx
《ntp时间同步各种配置方法.docx》由会员分享,可在线阅读,更多相关《ntp时间同步各种配置方法.docx(13页珍藏版)》请在冰豆网上搜索。
ntp时间同步各种配置方法
1WindowsxpNTP服务器的配置(2003配置方式一样)
1)首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。
2)单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
在“编辑DWORD值”对话框中的“数值数据”下,键入5,然后单击“确定”。
3)启用NTPServer。
a.找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
b.在右窗格中,右键单击“Enabled”,然后单击“修改”。
c.在“编辑DWORD值”对话框中的“数值数据”下,键入1,然后单击“确定”。
4)关闭NTPclient
找到并单击下面的注册表子项:
a)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
b)在右窗格中,右键单击“Enabled”,然后单击“修改”。
c)在“编辑DWORD值”对话框中的“数值数据”下,键入0,然后单击“确定”。
5)退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动Windows时间服务,然后按Enter:
netstopw32time&&netstartw32time
2Windows(2003、XP)系统的NTP同步配置
Windows客户端的设置
1)首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。
2)设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。
展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient]分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示
而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
3)将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。
4)启动NTPclient
找到并单击下面的注册表子项:
d)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
e)在右窗格中,右键单击“Enabled”,然后单击“修改”。
f)在“编辑DWORD值”对话框中的“数值数据”下,键入1,然后单击“确定”。
5)退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动Windows时间服务,然后按Enter:
netstopw32time&&netstartw32time
3Linux系统NTP同步配置:
客户端的配置流程
1.在客户端手动执行“ntpdate服务器IP”来同步时间;
2.另可以使用crond来定时同步时间:
以root身份运行周期性任务:
[root@supersunroot]#crontab-e
添加以下内容,设定同步周期或者同步时间:
3.使用下面的命令检查时间服务器同步的状态:
#ntpq-p
若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。
造成这种情况的可能原因有:
1)配置文件中的restrictdefaultignore没有被注释
2)防火墙阻断了与server之间的通讯
3)此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:
noserversuitableforsynchronizationfound
4.以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:
#vi/etc/crontab
写入:
注明:
若不能执行ntpq–p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。
在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。
因此需要检查走一下几步:
(1)查看/etc/文件
driftfile/etc/(若这个文件不存在,需要手动创建下)
exportntpdate_server=
exportxntpd=1(这个是客户端必须设的)
exportxntpd_args=
(3)手动启动执行:
/sbin/xntpdstart
(4)ntpq-p查看服务信息
4AIX系统NTP同步配置
客户端的设置
1)编辑NTP客户端上的/etc/文件,内容如下:
#broadcastclient
driftfile/etc/
tracefile/etc/
图5、NTP客户端的配置
2)在NTP客户端启动xntpd守护进程
#startsrc-sxntpd
也可通过调用smitty,使xntpd在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突
#smittyxntpd
3)查询xntpd的状态
当systempeer不为'insane'时,表明客户端已与服务器端成功地
进行了同步.
#lssrc-lsxntpd
通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。
5Centos系统的ntp的安装和配置
(注意:
防火墙的udp123要打开,不然会不能用)
客户端同步时间的方法
方法一:
使用ntpdate
ntpdate[IP_Address]
[root@zy180~]#date
ThuSep2513:
04:
17CST2008
[root@zy180~]#date
ThuSep2514:
33:
18CST2008
ntpdate的特点:
1,ntpdate只运行一次就结束,即只同步一次。
所以要使用ntpdate同步时间的话要将该命令写入cron中。
vi/etc/crontab
2,ntpdate同步时间是跳跃的,如上面的显示,时间立即就同步了,这将可能导致文件时间标记、监控数据的紊乱(慎用)。
方法二:
使用ntpd服务
step1:
/etc/写入server[IP_Address]
step2:
chkconfigntpdon
step3:
servicentpdstart
大概过一刻钟开始起作用。
FAQ:
系统报错-Sep2511:
59:
39localhostkernel:
set_rtc_mmss:
can'tupdatefrom7to59
if(abs(real_minutes-cmos_minutes)<30){update_cmos()}else{printk("set_rtc_mmss:
can'tupdatefrom%dto%d\n",cmos_minutes,real_minutes);}
bios时间与系统时间差异超过30分钟,就会报上述错误,只要修改bios时间或系统时间即可。
ntpd的特点:
1,ntpd服务始终运行,定期同步时间。
2,ntpd服务是慢慢改变时间直至标准时间。
1,如果系统时间与bios时间差异超过30分钟,ntpd就会报错。
总结:
1,推荐使用ntpd服务。
2,ntpd开启后,无法使用ntpdate,看如下例子:
[root@zy180~]#servicentpdstart
Startingntpd:
[OK]
25Sep15:
25:
22ntpdate[12334]:
theNTPsocketisinuse,exiting
6windows域的NTP客户端时间同步配置
在windows2003activedirectory架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖WindowsTime服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。
Windows2003域控制器与外部的时间服务器同步过程如下:
1.在域控制器上打开注册表编辑器。
2.打开HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters.在右侧面板中,双击打开Type.如下图所示,更改键值为NTP.
3.打开HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config.在右侧面板中双击打开AnnounceFlags.如下图所示,更改键值为5。
4.
5.使用Windows命令行,停止并重新启动Windows时间服务。
netstopw32time
netstartw32time
6.如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm/config/update
w32tm/resync/rediscover
7.如果在执行“w32tm/resync”的时候出现“Thecomputerdidnotresyncbecausenotimedatawasavailable.”,则可以尝试执行以下命令:
w32tm/config/syncfromflags:
manual/update
或者修改第4步中的键值,去掉“,0x1”如下图所示
7基于VMware的虚拟系统的客户端时间同步
本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。
1)登录VMware客户端系统,出现如下界面。
2)点击配置选项卡,选择“时间配置”选项,如下图所示:
3)点击属性选项,出现下图所示界面,可以看到虚拟系统的时间
4)点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。
VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。
附件2、典型防火墙的NTP同步配置
1DptechFW1000系列防火墙NTP配置手册
2JuniperNS-5400NTP配置
首先通过web方式连接到Junipernetscreenssg140;
依次展开Configuration>Date/Time。
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击SyncClockwithClient按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击Yes将同步系统时钟,并根据夏令时调整系统时钟;单击No将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。
这里选择NO。
接下来,打勾NTP选项,填写NTP主服务器ip.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。
如果没选源接口,日志会提示以下信息:
2010-06-1315:
54:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
53:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
52:
52
notif
NoNTPservercouldbecontacted.
2010-06-1315:
51:
52
notif
NoNTPservercouldbecontacted.
还有就是为什么会四条日志呢因为设备对每台NTP服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network>Interfaces(List)
所以这里选择bgroup0/0。
设备时钟与NTP服务器时间的时间差小于设置的最大时间差值时,NetScreen设备才会按照NTP服务器的时间调整时钟。
例如,假设最大时间差值为3秒,设备系统时钟的时间为4:
00:
00,NTP服务器发送的时间为4:
00:
02,由于两者之间的时间差在允许范围内,因此NetScreen设备会更新其时钟。
如果时间差大于设定值,NetScreen设备不会同步时钟,日志会提示:
2010-06-1316:
11:
40
notif
NoacceptabletimecouldbeobtainedfromanyNTPserver.
2010-06-1316:
11:
40
notif
NetworkTimeProtocoladjustmentof-52155msfromNTPserverprimaryexceedstheallowedadjustmentof3000ms.
说明默认事件差值是设置3秒,由于NTP时间间隔是秒。
所以同步数据失败。
解决方法:
最大时间调整
查看日志,发现已经同步上了.
2010-06-1316:
32:
37
notif
2010-06-1316:
31:
37
notif
2010-06-1316:
30:
37
notif
2010-06-1316:
29:
37
notif
最后为了项目整体需求,修改为以下
3天融信NGFW4000系列防火墙NTP配置
首先通过web方式连接到天融信NGFW4000防火墙
依次展开系统管理>配置>时间
选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。
4启明星辰天清汉马系列防火墙NTP配置
首先通过web方式连接到启明星辰防火墙
依次展开系统管理>维护>时间配置
选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。
附件3、典型网络设备的NTP同步配置
1cisco设备的NTP客户端设置
在Cisco网络系统中,常见的NTP配置需要用到的命令及定义如下:
1.ntpaccess-group:
该全局命令用于路由器NTP服务的访问控制。
2.ntpauthenticate:
是一个全局命令,它启用NTP身份验证。
3.ntpauthentication-key:
该全局命令用于定义NTP身份验证的键值。
4.ntpbroadcast:
是一个接口命令,用于指定一特定接口来发送NTP广播包。
5.ntpbroadcastclient:
是一个接口命令,使路由器通过特定接口来接收NTP广播包。
6.ntpbroadcastdelay:
是一个全局命令,它用于设定数据包在路由器和NTP服务器之间一个回程所需时间的估计值。
7.ntpclock-period:
这条全局命令不必输入,当使用NTP进行系统时钟同步时,路由器将自动产生这条命令。
8.ntpdisable:
这条接口命令使特定接口不接收NTP包。
9.ntpmaster:
这条全局命令用来配置路由器为NTP主时钟,只有当没有可用的外部NTP源或者为测试用途才使用该命令。
10.ntppeer:
该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
11.ntpserver:
该全局命令使路由器的系统时钟由时间服务器进行同步。
12.ntpsource:
该全局命令强制路由器在其NTP包中使用特定的源地址。
13.ntptrusted-key:
该全局命令用于确认路由器的特定身份验证键值。
14.ntpupdate-calendar:
该全局命令使NTP周期性地更新Cisco7XXX系列路由器的日历。
15.showntpstatus:
是一执行模式命令,用于显示路由器的NTP信息,它可以表明该路由器是通过NTP对等体进行时钟同步还是通过NTP服务器进行同步。
16.showntpassociation[detail]:
这条执行模式命令显示与NTP有关的信息,如轮询周期等。
根据实际情况,具体配置命令如下:
2cisco3550交换机NTP客户端的配置:
configt
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
调试命令:
shclockdetail
shntpsta
shntpass
shntpassdetail
3cisco3560交换机NTP客户端的配置:
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
调试命令:
shclockdetail
shntpsta
shntpass
shntpassdetail
4cisco6509交换机NTP客户端的配置:
servicetimestampsdebugdatetimelocaltime;配置系统debug记录时间格式
servicetimestampslogdatetimelocaltime;配置系统日志记录时间格式
clocktimezoneGMT8;配置时区
ntpcalendar-update;允许NTP定期更新calendar
调试命令:
shclockdetail
shntpsta
shntpass
shntpassdetail
注意:
6509本身有硬件时钟,可保存时间。
5Cisco6509配置NTP
(1)本地时钟设置:
clocktimezonePeking+8;定义时区
clockcalendar-valid;允许使用硬件calendar作为时钟源
clocksethh:
mm:
ss;monthyear;如clockset
14:
02:
3010December2003
clockupdate-calendar;更新硬件时钟。
(2)ntpserver
ntpcalendar-update;允许NTP定期更新calendar;
ntpmaster3;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntpsourceintvlan7;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
showntpstatus
showntpassociations
6H3CS5120-LI系列以太网交换机配置指导
1.配置NTP客户端/服务器模式
当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。
表11配置NTP客户端
操作
命令
说明
进入系统视图
system-view
指定设备的NTP服务器
ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-typeinterface-number|versionnumber]*
必选
缺省情况下,没有为设备指定NTP服务器
1)ntp-serviceunicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。
2)服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。
当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
3)可以通过多次执行ntp-serviceunicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。
2.配置NTP报文的源接口
如果指定了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为指定接口的主IP地址。
设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。
表12配置NTP报文的源接口
操作
命令
说明
进入系统视图
system-view
-
配置NTP报文的源接口
ntp-servicesource-interfaceinterface-typeinterface-number
必选
缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址
1)如果在命令ntp-serviceunicast-server或ntp-serviceunicast-peer中指定了NTP报文的源接口,则以ntp-serviceunicast-server或ntp-serviceunicast-peer指定的为准。
2)如果在接口视图下配置了ntp-servicebroadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。
3)如果指定的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。
4)NTP调试命令
disntp-servicestatus
disntp-servicesessions
disntp-servicetrace。
7华为Quidway路由器配置时钟、NTP案例
1.配置设备时间:
系统时间和日期:
clockdatetimetimedate
系统所在的时区