由于访问限制配置不当造成NE5000E NTP时钟无法与NTP SERVER同步

发布时间:  2012-07-27 浏览次数:  184 下载次数:  0
问题描述
在设备查看NTP状态显示时钟不同步
[LN-DL-ZS-D-1.163]dis ntp status 
 clock status: unsynchronized 
 clock stratum: 16 
 reference clock ID: none
 nominal frequency: 100.0000 Hz 
 actual frequency: 99.9999 Hz 
 clock precision: 2^18
 clock offset: 0.0000 ms 
 root delay: 0.00 ms 
 root dispersion: 0.00 ms 
 peer dispersion: 0.00 ms 
 reference time: 08:18:39.559 UTC Nov 17 2009(CEACDADF.8F33764F)
在设备上ping NTP SERVER也是正常的。
告警信息

处理过程
[LN-DL-ZS-D-1.163]ntp-service access peer 2100
修改访问权限为peer后,时钟可以正常同步。
根因
查看配置的NTP SERVER的acl过滤是正常的
acl number 2100
 rule 5 permit source 202.97.32.104 0
 rule 10 permit source 202.97.32.33 0
 rule 15 permit source 202.97.32.16 0     
 rule 20 deny
查看设备NTP配置,发现NTP访问控制权限设置的SERVER
ntp-service source-interface LoopBack0
 ntp-service access server 2100
 ntp-service unicast-server 202.97.32.33 preference
 ntp-service unicast-server 202.97.32.104
 ntp-service unicast-server 202.97.32.16
设备NTP访问权限配置的是SERVER,可以对本地NTP 服务进行时间请求和控制查询,但本地时钟不会同步到远程服务器。导致设备与NTP SERVER无法同步时钟。
建议与总结
NE5000E 提供4 个等级的访问限制,当1 个NTP 访问请求到达本地时,按照最小
访问限制到最大访问限制依次匹配,以第1 个匹配的为准,匹配顺序如下:
� peer:(最小访问限制)可以对本地NTP 服务进行时间请求和控制查询,本地
时钟也可以同步到远程服务器。
� server:可以对本地NTP 服务进行时间请求和控制查询,但本地时钟不会同步
到远程服务器。
� synchronization:只允许对本地NTP 服务进行时间请求。
� query:(最大访问限制)只允许对本地NTP 服务进行控制查询。

END