S7706不能同步NTP时钟

发布时间:  2016-01-15 浏览次数:  517 下载次数:  0
问题描述
用户配置带验证的单播NTP服务器/客户端模式。

S12700做为NTP主时钟服务器,s7706作为NTP客户端去S12700同步时钟,同步总是不成功,两设备之间直连。
处理过程

1、配置如下:

S12700:

ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode hmac-sha256 cipher %#%##v`-JxO(S}/iMJp<9Z4IK%DVV[L06%#%#
ntp-service reliable authentication-keyid 42
ntp-service refclock-master 2

s7706:

ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode hmac-sha256 cipher %#%#sTClKtnl38vw{!vLR{18"/f6$xo2L%#%#
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 172.20.20.254 authentication-keyid 42

配置没有问题

2、在S7700查看NTP运行状态信息。发现没有同步

<HUAWEI> display ntp-service status
clock status: unsynchronized
clock stratum: 2
reference clock ID: LOCAL(0)
nominal frequency: 60.0002 Hz
actual frequency: 60.0002 Hz
clock precision: 2^18
clock offset: 0.0000 ms
root delay: 0.00 ms
root dispersion: 0.00 ms
peer dispersion: 10.00 ms
 
在S12700上看到收到NTP报文但被丢弃
 
<S12712-A>display  ntp-service statistics packet
NTP IPv4 Packet Statistical Information
---------------------------------------
Sent                                  : 0
    Send failures                      : 0
Received                              : 48
    Processed                          : 0
    Dropped                            : 48
       Validity test failures          : 0
          Authentication failures      : 0
       Invalid packets                 : 0
       Access denied                   : 0
       Rate-limited                    : 0
       Processing delay                : 0
       Interface disabled              : 0
       Max dynamic association reached : 0
       Server disabled                 : 48
       Others                          : 0
 
3、怀疑认证密码不对,更改后没有效果。

4、在产品手册上发现这样一条说明:

在单播服务器/客户端模式下配置NTP认证时,必须首先在客户端使能NTP认证,然后再指定NTP服务器地址,并同时指定发给服务器的验证密钥。否则将不进行验证,直接同步。

让客户将S7700 ntp配置全部去掉,先配置NTP认证后,NTP同步正常。
根因
在单播服务器/客户端模式下配置NTP认证时,必须首先在客户端使能NTP认证,然后再指定NTP服务器地址,并同时指定发给服务器的验证密钥。否则将不进行验证,直接同步。
 
解决方案
首先在客户端使能NTP认证,然后再指定NTP服务器地址,并同时指定发给服务器的验证密钥。

END