所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NTP配置命令

NTP配置命令

display ntp event clock-unsync

命令功能

display ntp event clock-unsync命令用来查看最新的10条时钟不同步的原因。

命令格式

display ntp event clock-unsync

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

使用display ntp event clock-unsync命令用来查看时钟不同步的原因,便于用户了解。使用该命令只能够查看当前最新的10条信息。

使用实例

# 查看最新的时钟不同步信息。

<HUAWEI> display ntp event clock-unsync
  1. Clock source   : 10.1.1.1                                                  
     Session type   : client, configured                                        
     Unsync reason  : Authentication failure                                    
     Unsync time    : 2013-09-17 11:58:10   
表5-50  display ntp event clock-unsync命令输出信息描述

项目

描述

Clock source 显示服务器时钟的IP地址。
Session type 显示服务器时钟的会话类型。
Unsync reason 显示时钟不同步的原因。
Unsync time 显示时钟不同步时间。

display ntp sessions

命令功能

display ntp sessions命令用来查看本地NTP维护的所有会话信息。

命令格式

display ntp sessions [ verbose ]

参数说明

参数 参数说明 取值
verbose

显示NTP会话的详细信息。

如果没有指定verbose只会显示NTP会话摘要信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令display ntp sessions如果不使用verbose选项,将显示会话的简要信息。

使用实例

# 查看本地设备的NTP会话信息。

<HUAWEI> display ntp sessions
 clock source: 127.127.1.0                                                      
 clock stratum: 1                                                               
 clock status: configured, master, sane, valid                                  
 reference clock ID: LOCAL(0)                                                   
 reach: 255                                                                     
 current poll: 64                                                               
 now: 32                                                                        
 offset: 0.0000 ms                                                              
 delay: 0.00 ms                                                                 
 disper: 1.42 ms  
表5-51  display ntp sessions命令输出信息描述

项目

描述

clock source

时钟源地址。

clock stratum

时钟源的层数。

时钟层数决定了时钟的准确度,取值范围为1~16,层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态,不能作为参考时钟。

clock status

指定时钟状态。其中:
  • configured:表示该会话是配置命令所建立的
  • master:表示该会话对应的时钟源是当前系统的主时钟源
  • selected:表示该会话对应的时钟源通过了时钟选择算法
  • candidate:表示该会话对应的时钟源为候选时钟源
  • sane:表示该会话对应的时钟源通过健全验证
  • insane:表示该会话对应的时钟源未通过健全验证
  • valid:表示该会话对应的时钟源是有效的(通过验证、处于同步状态、层数有效、根延时/离差未越界等)
  • invalid:表示该会话对应的时钟源是无效的
  • unsynced:表示该会话对应的时钟源未同步或层数非法

reference clock ID

当本地系统已被同步到一个远程NTP服务器或某个时钟源时,指示远程服务器的地址或时钟源的标识。

reach

时钟源的可达性计数,0表示时钟源不可达。

current poll

NTP报文轮询间隔,即两个连续NTP报文之间的时间间隔,单位为秒。

now

最后一次同步到现在的时间间隔。

offset

表示相对上一级时钟源的时差。

delay

表示相对上一级时钟源的延时。

disper

表示相对于上一级时钟源的离差。

# 查看本地设备NTP会话的详细信息。

<HUAWEI> display ntp sessions verbose
 clock source: 127.127.1.0                                                      
 clock stratum: 1                                                               
 clock status: configured, master, sane, valid                                  
 reference clock ID: LOCAL(0)                                                   
 local mode: client, local poll: 64, current poll: 64                           
 peer mode: server, peer poll: 64, now: 60                                      
 offset: 0.0000 ms, delay: 0.00 ms, disper: 1.19 ms                             
 root delay: 0.00 ms, root disper: 10.00 ms                                     
 reach: 255, sync dist: 0.012, sync state: 4                                    
 precision: 2^17, version: 3, peer interface: InLoopBack0                       
 reftime: 11:07:58.371 UTC Sep 17 2013(D5E2B68E.5F08893B)                       
 orgtime: 11:07:58.371 UTC Sep 17 2013(D5E2B68E.5F08893B)                       
 rcvtime: 11:07:58.371 UTC Sep 17 2013(D5E2B68E.5F08FEAC)                       
 xmttime: 11:07:58.371 UTC Sep 17 2013(D5E2B68E.5F08461F)                       
 filter delay :  0.00   0.00   0.00   0.00   0.00   0.00   0.00   0.00          
 filter offset:  0.00   0.00   0.00   0.00   0.00   0.00   0.00   0.00          
 filter disper:  0.01   0.00   0.00   0.00   0.00   0.00   0.00   0.01          
 reference clock status: normal  
表5-52  display ntp sessions verbose命令输出信息描述

项目

描述

clock source

时钟源地址。

clock stratum

本地系统所处的NTP层数。

clock status

指定时钟状态。其中:
  • configured:表示该会话是配置命令所建立的
  • master:表示该会话对应的时钟源是当前系统的主时钟源
  • selected:表示该会话对应的时钟源通过了时钟选择算法
  • candidate:表示该会话对应的时钟源为候选时钟源
  • sane:表示该会话对应的时钟源通过健全验证
  • insane:表示该会话对应的时钟源未通过健全验证
  • valid:表示该会话对应的时钟源是有效的(通过验证、处于同步状态、层数有效、根延时/离差未越界等)
  • invalid:表示该会话对应的时钟源是无效的
  • unsynced:表示该会话对应的时钟源未同步或层数非法

reference clock ID

当本地系统已被同步到一个远程NTP服务器或某个时钟源时,指示远程服务器的地址或时钟源的标识。当该服务器处于某一VPN内时,将显示该VPN实例的名称。

local mode

本地系统模式。

peer mode

对端系统模式。

local poll

本地选举模式。

peer poll

对端选举模式。

offset

表示相对上一级时钟源的时差。

delay

表示相对上一级时钟源的延时。

disper

表示相对于上一级时钟源的离差。

root delay

本地到主参考时钟总的系统延迟。缺省值是0。

root disper

本地相对主参考时钟的系统离差。缺省值是0。

reach

可达性标记。表明了相对于时钟源的可达性。

sync dist

表示相对上一级时钟源的同步距离,此参数评价描述时钟源,NTP选择同步距离最小的时钟源。

sync state

同步的状态:
  • 0:时钟没有被更新过

  • 1:从配置信息中得到频率信息

  • 2:时钟被设定

  • 3:时钟被设定,但是还没有决定频率

  • 4:时钟被同步

  • 5:发现错误

precision

对端时钟精度。

version

NTP版本。

peer interface

对端接口。

reftime

参考时间戳。

orgtime

最后发送NTP报文时间。

rcvtime

最后收到NTP报文时间。

xmttime

最后转发NTP报文时间。

filter delay

最后收到时延NTP报文时间。

filter offset

最后收到偏差NTP报文时间。

filter disper

最后收到丢弃NTP报文时间。

reference clock status
表示参考时钟的状态,包括:
  • normal: 表示对端时钟可达。
  • abnormal: 表示对端时钟不可达。

display ntp slot-status

命令功能

display ntp slot-status命令用来查看交换机上时钟系统的状态。

命令格式

display ntp slot-status

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

基于时间服务特性的显示状态,可以看到本地时钟系统的同步状态。

使用实例

# 查看交换机上的时钟同步状态。

<HUAWEI> display ntp slot-status
                                                                                
Slot ID               : 1                                                       
Sync Source           : 127.127.1.0                                             
NTP Server Configured : Yes                                                     
Clock Status          : synchronized                                            
Offset                : 0.0000 ms                                               
Clock Precision       : 2^17                                                    
Poll                  : 64                                                      
Reference Time        : 11:19:49.467 UTC Sep 17 2013(D5E2B955.77B9170D)         
Current Time          : 11:20:01.713 UTC Sep 17 2013(D5E2B961.B6A7EF9D)  
表5-53  display ntp slot-status命令输出信息描述

项目

描述

Slot ID

堆叠ID。

Sync Source

同步时钟源。

NTP Server Configured

是否配置NTP服务器。
  • Yes
  • No

Clock Status

时钟的状态。
  • synchronized:同步
  • unsynchronized:未同步

Offset

时钟偏移。

Clock Precision

时钟精度。

Poll

交换机向时钟同步源发送报文后的时间间隔。

Reference Time

时钟最后一次同步的时间。

Current Time

时钟当前时间。

display ntp statistics packet

命令功能

display ntp statistics packet命令用来查看NTP报文的统计信息。

命令格式

display ntp statistics packet [ ipv6 | [ ipv6 ] interface { interface-type interface-number | all } | peer [ [ ip-address [ vpn-instance vpn-instance-name ] ] | ipv6 [ ipv6-address [ vpn-instance vpn-instance-name ] ] ] ]

参数说明

参数 参数说明 取值
ipv6 查看全局IPv6的NTP包统计信息。 -
interface interface-type interface-number

指定显示某个接口类型和编号上的NTP报文的统计信息。

-
peer

指定显示与NTP对等体相关的统计信息。

-
ip-address

指定NTP对等体的IP地址。

-
vpn-instance vpn-instance-name

指定与NTP对等体相关的VPN实例。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
ipv6 查看IPv6对等体的NTP包统计信息。 -
ipv6-address 查看指定IPv6地址的对等体的NTP包统计信息。 -
all

指定显示所有接口上的统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

display ntp statistics packet命令的显示信息包括如下信息,可协助用户对NTP报文进行调试。

  • 接口发送和接收的包的数目
  • 认证失败包的数目
  • 丢包数
  • 上次丢弃NTP报文的原因

使用实例

# 查看NTP报文的统计信息。

<HUAWEI> display ntp statistics packet
 NTP IPv4 Packet Statistical Information                                        
 ---------------------------------------                                        
 Sent                                  :          2                             
    Send failures                      :          0                             
 Received                              :          4                             
    Processed                          :          2                             
    Dropped                            :          2                             
       Validity test failures          :          0                             
          Authentication failures      :          0                             
       Invalid packets                 :          2                             
       Access denied                   :          0                             
       Rate-limited                    :          0                             
       Processing delay                :          0                             
       Interface disabled              :          0                             
       Max dynamic association reached :          0                             
       Server disabled                 :          0                             
       Others                          :          0                             
 Last 2 packets drop reasons:                                                   
   [2013-09-17 11:38:36] From Peer 10.1.1.1 Received invalid packet.            
   [2013-09-17 11:39:42] From Peer 10.1.1.1 Received invalid packet.  
表5-54  display ntp statistics packet命令输出信息描述

项目

描述

NTP IPv4 Packet Statistical Information 表示IPv4 NTP包的统计信息。
Sent 表示发送的包的数目。
Send failures 表示发送包的失败次数。
Received 表示接收到的包的数目。
Processed 表示处理的包的数目。
Dropped 表示丢弃的包的数目。
Validity test failures 表示由于NTP合法性检验不通过而丢弃的包的数目。
Authentication failures 表示由于认证失败而丢弃的包的数目。
Invalid packets 表示由于包无效而丢弃的包的数目。
Access denied 表示由于访问控制权限拒绝接入而丢弃的包的数目。
Rate-limited 表示由于速度限制而丢弃的包的数目。
Processing delay 表示由于处理延迟而丢弃的包的数目。
Interface disabled 表示由于接口失效而丢弃的包的数目。
Max dynamic association reached 表示由于超过动态连接的最大数目而丢弃的包的数目。
Server disabled 表示由于服务器去使能而丢弃的包的数目。
Others 表示由于其它原因而丢弃的包的数目。
Last 2 packets drop reasons 表示最近n次丢包的原因,n最大取10。

# 查看NTP对等体的统计信息。

<HUAWEI> display ntp statistics packet peer
NTP Peer Packet Statistical Information
--------------------------------------- 
Peer 12.12.12.12 (Local mode: bdcast client/dynamic,Interface: 10GE1/0/1)
 Sent                                  :          0
    Send failures                      :          0
 Received                              :          0
    Processed                          :          0
    Dropped                            :          0
       Validity test failures          :          0
          Authentication failures      :          0
       Access denied                   :          0
       Others                          :          0   
表5-55  display ntp statistics packet peer命令输出信息描述

项目

描述

Peer 表示对等体IP地址。
Local mode

NTP会话的本地模式。

  • client:表示对等体时钟可以同步本地时钟但本地时钟不能同步对等体时钟。
  • server:表示本地时钟可以同步对等体时钟但是对等体时钟不能同步本地时钟。
  • active:表示时钟可以根据时钟级别的高低来决定是本地时钟同步对等体时钟,还是对等体时钟同步本地时钟。并且同步请求由本地时钟发送。
  • passive:表示时钟可以根据时钟级别的高低来决定是本地时钟同步对等体时钟,还是对等体时钟同步本地时钟。并且同步请求由对等体时钟发送。
  • broadcast:表示本地时钟处于广播服务器模式。
  • broadcast client:表示本地时钟处于广播客户端模式。
  • configured:表示对等体由用户配置。
  • dynamic:表示对等体处于动态搜索。
Interface 表示对等体的接口名称。

Sent

表示发送的NTP包数目。

Send failures

表示发送失败的NTP包的数目。

Received

表示接收的NTP包数目。

Processed

表示处理的NTP包数目。

Dropped

表示丢弃的NTP包的数目。

Validity test failures

表示由于NTP有效性测试失败而丢弃的NTP包的数目。

Authentication failures

表示由于认证失败而丢弃的NTP包的数目。

Access denied

表示由于认证被拒绝而丢弃的NTP包的数目

Others

表示由于其他原因而丢弃的NTP包的数目。

display ntp status

命令功能

display ntp status命令用来查看NTP的状态信息。

命令格式

display ntp status

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

通过查看NTP运行的状态,可以了解本节点的时钟同步状态、时钟层次等信息。

使用实例

# 查看NTP运行状态信息。

<HUAWEI> display ntp status
 clock status: synchronized                                                     
 clock stratum: 2                                                               
 reference clock ID: LOCAL(0)                                                   
 nominal frequency: 100.0000 Hz                                                 
 actual frequency: 100.0000 Hz                                                  
 clock precision: 2^17                                                          
 clock offset: 0.0000 ms                                                        
 root delay: 0.00 ms                                                            
 root dispersion: 11.42 ms                                                      
 peer dispersion: 10.00 ms                                                      
 reference time: 10:59:23.348 UTC Sep 17 2013(D5E2B48B.592EF911)                
 synchronization state: clock synchronized  
表5-56  display ntp status命令输出信息描述

项目

描述

clock status

表示时钟状态。
  • synchronized:本地时钟被同步到一个NTP服务器或时钟源。

  • unsynchronized:本地时钟未被同步到任何一个NTP服务器。

clock stratum

表示本地时钟所处的NTP层数。

reference clock ID

表示时钟源。
  • 当本地时钟已被同步到一个远程NTP服务器或某个时钟源时,指示远程NTP服务器的地址或时钟源的标识。

  • 如果采用本地时钟作为参考时钟,将显示Local。

  • 如果时钟状态是unsynchronized,将显示None。

nominal frequency

表示本地时钟的标称频率。

actual frequency

表示本地时钟的实际频率。

clock precision

表示本地时钟的精度。

clock offset

表示本地时钟相对参考时钟的offset。

root delay

表示本地时钟相对主参考时钟总的系统延迟。

root dispersion

表示本地时钟相对主参考时钟的系统离差。

peer dispersion

表示本地时钟和远程NTP对等体时钟的离差。

reference time

表示最近一次系统时钟同步时的时间。

synchronization state

表示本地时钟的同步状态:
  • clock not set: 表示时钟未更新。
  • frequency set by configuration: 表示时钟频率由NTP配置而设定。
  • clock set: 表示时钟已设定。
  • clock set but frequency not determined: 表示时钟已设定,但时钟频率没有确定。
  • clock synchronized: 表示时钟已同步。
  • spike (clock will be set in 600 secs): 表示系统检测到时钟服务器与客户端之间的时间差超过128毫秒,且时钟会在600秒内重新生效。此处的600秒不是固定值,是可以变化的值。

display ntp trace

命令功能

display ntp trace命令用来查看从本地设备到参考时钟源的路径。

命令格式

display ntp trace

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

执行display ntp trace命令,可以看到从本地设备起,沿着时间同步NTP服务器链路,一直回溯到参考时钟源的各NTP服务器简要信息。

使用实例

# 查看从本地设备回溯到参考时钟源的各个NTP服务器的简要信息。

<HUAWEI> display ntp trace
server 127.0.0.1,stratum 5, offset 0.024099, synch distance 0.06337
server 192.168.1.2,stratum 4, offset 0.028786, synch distance 0.04575
server 192.168.2.1,stratum 3, offset 0.035199, synch distance 0.03075
server 192.168.10.1,stratum 2, offset 0.039855, synch distance 0.01096
refid 127.127.1.0
表5-57  display ntp trace命令输出信息描述

项目

描述

server

NTP服务器的IP地址。

stratum

该NTP服务器的层数。

offset

相对上一级时钟源的时差。

synch distance

相对上一级时钟源的同步距离,此参数评价描述时钟源,NTP选择同步距离最小的时钟源。

refid

参考时钟源。

ntp access

命令功能

ntp access命令用来设置本地设备NTP的访问控制权限。

undo ntp access命令用来取消设置的访问控制权限。

缺省情况下,没有配置访问控制权限。

命令格式

ntp access { peer | query | server | synchronization | limited } { { acl-number | acl-name acl-name } | ipv6 { acl6-number | acl6-name acl6-name } } *

undo ntp access { peer | query | server | synchronization | limited } [ [ [ acl-number | acl-name acl-name ] | ipv6 [ acl6-number | acl6-name acl6-name ] ] * | all ]

参数说明

参数 参数说明 取值
peer

设置最大访问权限。可以对本地NTP服务进行时间请求和控制查询,本地时钟也可以同步到远程服务器。

ACL中配置的源IP地址为permit,即匹配结果为允许时:

  • 允许本地同步对端时钟。
  • 允许对端同步本地时钟。
-
query 设置最小访问权限,只允许对本地NTP服务进行控制查询。 -
server

允许服务器访问与查询。可以对本地NTP服务进行时间请求和控制查询,但本地时钟不会同步到远程服务器。

ACL中配置的源IP地址为permit,即匹配结果为允许时,允许对端同步本地时钟。但是不允许本地同步对端时钟。

-
synchronization 只允许服务器访问。只允许对本地NTP服务进行时间请求。 -
limited 当NTP报文速率高于上限时,丢弃入方向的NTP报文。如果使能KOD功能,此时还发送Kiss码。 -
acl-number 指定IPv4地址访问控制列表编号。 整数形式,取值范围是2000~2999。
acl-name acl-name

指定IPv4地址访问控制列表名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。
ipv6 acl6-number

IPv6地址访问控制列表编号。

整数形式,取值范围是2000~2999。
ipv6 acl6-name acl6-name

指定IPv6地址访问控制列表名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

相对于NTP认证,ntp access命令实现一种简单的安全措施。当有一个访问请求时,按照最大访问权限到最小访问权限依次匹配,以第一个匹配的为准,匹配顺序为peerserversynchronizationquerylimited

根据所要实现的访问限制,需要配置该命令的设备也不相同,具体信息参见下表。

表5-58  NTP访问控制权限配置

NTP工作模式

应用场景

进行配置的设备

单播NTP服务器/客户端模式

限制客户端同步到服务器端,可防止网络中不可信赖的单播NTP服务器对客户端进行同步。

客户端

单播NTP服务器/客户端模式

限制服务器端处理客户端的同步时间请求,从而控制服务器同步的范围。

服务器

NTP对等体模式

限制两端相互同步,可防止网络中不可信赖的被动对等体对客户端进行同步。

主动对等体端

NTP对等体模式

限制被动对等体端处理时间请求,从而控制被动对等体同步的范围。

被动对等体端

NTP组播模式

限制客户端同步到服务器端,可防止网络中不可信赖的组播NTP服务器对客户端进行同步。

NTP组播客户端

NTP广播模式

限制客户端同步到服务器端,可防止网络中不可信赖的广播NTP服务器对客户端进行同步。

NTP广播客户端

NTP多播客户端模式

限制客户端同步到服务器端。

NTP多播客户端

NTP多播服务器模式

限制服务器端处理客户端发送的时钟同步请求。

NTP多播服务器

ntp access命令提供了一种最小限度的安全措施,更安全的方法是进行身份验证。相关配置可参考命令ntp authentication enable

注意事项
配置NTP服务的访问控制权限前,请先检查ACL规则的配置情况。当ACL规则配置为permit时,则允许匹配该规则中指定源IP地址的对端设备在访问本地设备NTP服务时具有使用ntp access命令配置的访问控制权限;而ACL规则配置为deny时,则拒绝匹配该规则中指定源IP地址的对端设备访问本地设备NTP服务。
  • 当ACL规则配置源IP地址为permit时,则匹配结果是允许,即允许接收该源IP地址的报文。
  • 当ACL规则配置源IP地址为deny时,则匹配结果是拒绝,即拒绝接收该源IP地址的报文。
  • 当源IP地址未匹配上ACL规则时,则匹配结果是拒绝,即拒绝接收该源IP地址的报文。
  • 当ACL中不存在规则或者引用的ACL不存在时,则匹配结果是拒绝,即拒绝接收所有源IP地址的报文。

使用实例

# 设置允许匹配ACL 2000的peer可以对本地设备进行时间请求、查询控制、时间同步。

<HUAWEI> system-view
[~HUAWEI] ntp access peer 2000

# 设置允许匹配ACL 2002的server对本地设备进行时间请求、查询控制。

<HUAWEI> system-view
[~HUAWEI] ntp access server 2002

ntp authentication enable

命令功能

ntp authentication enable命令用来设置NTP身份认证功能。

undo ntp authentication enable命令用来取消身份认证功能。

缺省情况下,没有配置身份认证功能。

命令格式

ntp authentication enable

undo ntp authentication enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

在一些对安全性要求较高的网络中,运行NTP协议时需要启用认证功能。通过客户端和服务器端的密码认证,保证客户端只与通过认证的设备进行同步,提高了网络安全性。

使用实例

# 使能NTP身份认证功能。

<HUAWEI> system-view
[~HUAWEI] ntp authentication enable

ntp authentication-keyid

命令功能

ntp authentication-keyid命令用来设置NTP认证密钥。

undo ntp authentication-keyid命令用来取消NTP认证密钥。

缺省情况下,没有配置验证密钥。

命令格式

ntp authentication-keyid key-id authentication-mode { md5 | hmac-sha256 } [ cipher ] password

undo ntp authentication-keyid key-id

参数说明

参数 参数说明 取值
key-id

指定密钥ID。

整数形式,取值范围1~4294967295。
authentication-mode md5

指定认证算法为MD5。

-
authentication-mode hmac-sha256

指定认证算法为HMAC-SHA256。

-
cipher

指定以密文形式显示配置的密码。

-
password

指定认证密码(明文或密文)。

字符串形式,区分大小写,不支持空格,长度范围是:
  • 1~255(明文)
  • 20~432(密文)

当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,可以保证客户端只与通过验证的设备进行同步,从而提高网络安全性。如果使能了NTP认证功能,应同时配置一个可信的密钥。在服务器端和客户端上配置的密钥必须相同。

说明:

在NTP对等体模式下,主动对等体相当于客户端,被动对等体相当于服务器端。

后续任务

每台设备可以配置多个密钥。配置NTP认证密钥后,还需要通过ntp trusted authentication-keyid命令将该密钥设置为可信密钥,否则NTP密钥不生效。

注意事项

为了保证安全性,建议您使用更安全的HMAC-SHA256算法作为NTP认证算法。

每台设备最多可以配置1024个密钥。

如果NTP认证密钥被指定为可信密钥,删除密钥后,该密钥将自动变为不可信密钥,不必再执行undo ntp trusted authentication-keyid命令。

使用实例

# 设置HMAC-SHA256身份验证密钥,密钥ID号为10,密钥为BetterKey。

<HUAWEI> system-view
[~HUAWEI] ntp authentication-keyid 10 authentication-mode hmac-sha256 BetterKey

# 设置HMAC-SHA256身份验证密钥,密文密钥为"xyz123"。

<HUAWEI> system-view
[~HUAWEI] ntp authentication-keyid 10 authentication-mode hmac-sha256 cipher xyz123 

ntp broadcast-client

命令功能

ntp broadcast-client命令用来配置NTP广播客户模式。

undo ntp broadcast-client命令用来取消NTP广播客户模式。

缺省情况下,未配置NTP广播客户端模式。

命令格式

ntp broadcast-client

undo ntp broadcast-client

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

在同步子网中,如果不能确定服务器或对等体IP地址,或者网络中需要时间同步的设备数量很多等情况下,可以通过广播模式实现时钟同步。

在广播客户端上指定接口上,使用ntp broadcast-client命令指定本地设备的当前接口接收NTP广播报文,本地设备自动运行在客户端(broadcast-client)模式,即可接收广播服务器发送的同步报文。广播服务器的配置请参见命令ntp broadcast-server

配置完成后,可以使用display ntp sessions命令来了解广播服务器和本地设备会话信息。

使用实例

# 配置在VLANIF100接口上接收NTP广播消息。

<HUAWEI> system-view
[~HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp broadcast-client

# 配置在10GE1/0/1接口上接收NTP广播消息。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp broadcast-client

ntp broadcast-server

命令功能

ntp broadcast-server命令用来配置NTP广播服务器模式。

undo ntp broadcast-server命令用来取消NTP广播服务器模式。

缺省情况下,未配置广播服务器模式。

命令格式

ntp broadcast-server [ version number | authentication-keyid key-id | port port-number ] *

undo ntp broadcast-server

参数说明

参数 参数说明 取值
version number

指定NTP版本号。

如果不指定该参数,则版本号为缺省值。

整数形式,取值范围是1~4。缺省值是3。
authentication-keyid key-id

指定向广播客户端发送消息时使用的密钥ID号。

如果不指定该参数,则表示无认证。

整数形式,当NTP版本号为1~3时,取值范围1~4294967295;当NTP版本号为4时,取值范围1~65535。
port port-number 指定发送NTP广播报文的端口号。 整数形式,取值范围是123,1025~65535,缺省值为123

视图

接口视图

缺省级别

2:配置级

使用指南

在同步子网中,如果不能确定服务器或对等体IP地址,或者网络中需要时间同步的设备数量很多等情况下,可以通过广播模式实现时钟同步。

在广播服务器的指定接口上,使用ntp broadcast-server命令指定本地设备的当前接口发送NTP广播报文,本地设备自动运行在服务器端(broadcast-server)模式,即可向客户端发送的同步报文。广播客户端的配置请参见命令ntp broadcast-client

配置完成后,可以使用display ntp sessions命令来了解广播客户端和本地设备会话信息。

使用实例

# 在VLANIF100接口上发送NTP广播消息包,NTP版本号为2,用4号密钥加密。

<HUAWEI> system-view
[~HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp broadcast-server version 2 authentication-keyid 4

# 在10GE1/0/1接口上发送NTP广播消息包,NTP版本号为3,用100号密钥加密。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp broadcast-server version 3 authentication-keyid 100

ntp disable

命令功能

ntp disable命令用来关闭IPv4 NTP功能。

undo ntp disable命令用来使能IPv4 NTP功能。

ntp ipv6 disable命令用来关闭IPv6 NTP功能。

undo ntp ipv6 disable命令用来使能IPv6 NTP功能。

缺省情况下,NTP功能处于使能状态。

命令格式

ntp [ ipv6 ] disable

undo ntp [ ipv6 ] disable

参数说明

视图

系统视图

缺省级别

2: 配置级

使用指南

在系统视图下执行本命令可以关闭NTP功能。

ntp disable可以用于以下两种情况:
  • 设备不需要与外部服务器或对等体的时钟进行同步。

  • 设备不需要为外部客户端提供参考时钟源。

说明:
关闭NTP功能不会删除已有配置。

使用实例

# 关闭IPv4 NTP功能。

<HUAWEI> system-view
[~HUAWEI] ntp disable

# 关闭IPv6 NTP功能。

<HUAWEI> system-view
[~HUAWEI] ntp ipv6 disable

ntp discard

命令功能

ntp discard命令用来配置NTP发送报文的最小时间间隔和平均时间间隔。

undo ntp discard命令用来取消NTP发送报文的最小时间间隔和平均时间间隔。

缺省情况下,NTP发送报文的最小时间间隔为2的1次方秒(2秒),平均时间间隔为2的5次方秒(32秒)。

命令格式

ntp discard { min-interval min-interval-val | avg-interval avg-interval-val } *

undo ntp discard

参数说明

参数 参数说明 取值
min-interval min-interval-val

指定发送NTP报文的最小时间间隔。

NTP报文的最小时间间隔实际值为2的min-interval-val次方的计算值,单位为秒。

整数形式,取值范围是1~8。
avg-interval avg-interval-val

指定发送NTP报文的平均时间间隔。

NTP报文的平均时间间隔实际值为2的avg-interval-val次方的计算值,单位为秒。

整数形式,取值范围是1~8。

视图

系统视图

缺省级别

2:配置级

使用指南

ntp discard命令可以用来配置发送NTP报文的最小和平均时间间隔。只有设置了NTP报文的最小时间间隔和平均时间间隔才能产生RATE Kiss码。

使用实例

# 将发送NTP报文的最小时间间隔和平均时间间隔设置为4,即最小时间间隔和平均时间间隔均设置为16秒。

<HUAWEI> system-view
[~HUAWEI] ntp discard min-interval 4 avg-interval 4

ntp kod-enable

命令功能

ntp kod-enable命令用来使能KOD功能。

undo ntp kod-enable命令用来去使能KOD功能。

缺省情况下,没有使能KOD功能。

命令格式

ntp kod-enable

undo ntp kod-enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

KOD(Kiss-o'-Death)是NTPv4提出的一种全新的访问控制技术,主要用于服务器向客户端上提供状态报告和接入控制等信息。在服务器上使能KOD功能后,服务器会根据系统的运行状态向客户端发送DENY Kiss和RATE Kiss码。

当用户需要在某种特定的场景下生成kiss码时,可以执行命令ntp kod-enable

后续任务

通过ntp access limited命令使能对入方向NTP报文速率的控制,当入方向NTP报文速率达到速率上限时就会发送Kiss码。

使用实例

# 使能KOD。
<HUAWEI> system-view
[~HUAWEI] ntp kod-enable

ntp manycast-client

命令功能

ntp manycast-client命令用来配置NTP多播客户端模式。

undo ntp manycast-client命令用来取消NTP多播客户端模式。

缺省情况下,没有使能NTP多播客户端模式。

命令格式

ntp manycast-client [ ip-address | ipv6 [ ipv6-address ] ] [ authentication-keyid key-id | ttl ttl-number | port port-number ] *

undo ntp manycast-client [ ip-address | ipv6 [ ipv6-address ] ]

参数说明

参数 参数说明 取值
ip-address

多播IPv4地址,这是一个D类地址。

缺省地址为224.0.1.1。
ipv6 [ ipv6-address ]

多播IPv6地址。

缺省地址为FF0E::0101。
authentication-keyid key-id

向多播服务器发送报文时使用的验证密钥ID。

整数形式,取值范围是1~65535
ttl ttl-number

多播报文的TTL值。

整数形式,取值范围是1~255。
port port-number 指定发送NTP多播报文的端口号。 整数形式,取值范围是1025~65535,缺省值为123

视图

接口视图

缺省级别

2: 配置级

使用指南

本地设备运行在多播客户端模式,并且周期性的向多播服务器发送多播报文。在收到多播服务器发送的回应报文后,本地设备与服务器建立动态C/S关联。

说明:

配置多播客户端时,若不指定服务器地址,则默认采用224.0.1.1或FF0E::0101作为服务器地址。

使用实例

# 配置在VLANIF100接口上接收NTP多播消息包。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] quit
[*HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp manycast-client 

# 配置10GE1/0/1接口接收NTP多播报文。多播IPv6报文的组播地址为FF0E::111。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1]  ntp manycast-client ipv6 FF0E::111

ntp manycast-server

命令功能

ntp manycast-server命令用来配置多播服务器模式。

undo ntp manycast-server命令用来取消NTP多播服务器模式。

缺省情况下,没有配置NTP多播服务器模式。

命令格式

ntp manycast-server [ ip-address | ipv6 [ ipv6-address ] ]

undo ntp manycast-server [ ip-address | ipv6 [ ipv6-address ] ]

参数说明

参数 参数说明 取值
ip-address

多播IPv4地址,这是一个D类地址。

缺省地址为224.0.1.1。
ipv6 [ ipv6-address ]

多播IPv6地址。

缺省地址为FF0E::0101。

视图

接口视图

缺省级别

2: 配置级

使用指南

使用场景

多播服务器回应客户端发送的多播报文。在收到回应报文以后,多播客户端与服务器建立短暂的关联并进入C/S模式。

注意事项

如果在执行undo ntp manycast-server命令时没有指定组播IP地址,本地设备查找缺省的IP地址。在IPv4网络中,组播服务器的缺省IP地址为224.0.1.1;在IPv6网络中,组播服务器的缺省IP地址为FF0E::0101。如果本地设备查找到了缺省的IP地址,undo ntp manycast-server生效;否则undo ntp manycast-server命令不生效。

使用实例

# 配置VLANIF100接口为服务器上的接口。该接口用来回应组播地址的多播客户端请求。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] quit
[*HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp manycast-server 

# 配置10GE1/0/1接口为服务器上的接口。该接口用来回应组播地址的多播客户端请求。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp multicast-client 224.0.1.1

ntp max-distance

命令功能

ntp max-distance命令用来配置NTP最大同步距离的阈值。

undo ntp max-distance命令用来将配置的NTP最大同步距离阈值恢复到缺省情况。

缺省情况下,NTP的最大同步距离阈值是1秒。

命令格式

ntp max-distance max-distance-value

undo ntp max-distance

参数说明

参数 参数说明 取值
max-distance-value 指定NTP最大同步距离的阈值。 整数形式,取值范围是1~16,单位是秒,缺省值是1。

视图

系统视图

缺省级别

2:配置级

使用指南

ntp max-distance命令主要应用于NTP客户端,在客户端,NTP会计算到各个NTP服务器的同步距离并且会和使用ntp max-distance命令配置的距离阈值相比较,如果同步距离超过了配置的阈值,客户端将不会同步该服务器的时钟。

使用实例

# 配置NTP最大同步距离阈值为16秒。

<HUAWEI> system-view
[~HUAWEI] ntp max-distance 16

ntp max-dynamic-sessions

命令功能

ntp max-dynamic-sessions命令用来设置本地允许建立的最大NTP动态会话数。

undo ntp max-dynamic-sessions命令用来恢复本地允许建立的最大NTP动态会话数为缺省值。

缺省情况下,最多允许建立100个NTP动态会话。

命令格式

ntp max-dynamic-sessions number

undo ntp max-dynamic-sessions

参数说明

参数 参数说明 取值
number

指定本地允许建立动态会话数。

整数形式,取值范围是0~100。缺省值是100。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

运行NTP功能的同一设备同一时间内存在的会话数最多为128个,其中包括静态会话和动态会话。单播服务器/客户端模式和对等体模式都是通过命令行建立连接,属于静态会话。广播模式和组播模式建立的是动态会话。

过多的动态会话直接影响静态会话的建立,用户可通过限制本地动态会话数来解决这一问题。

注意事项

当设备限制本地动态会话数时:
  • 不影响已经建立的NTP动态会话,即当动态会话数超过允许的最大数目时,不会删除已经建立的会话,但不能再建立新的动态会话。
  • 应配置在客户端,因为服务器端并不记录建立的NTP会话数目。

使用实例

# 设置本地最多允许建立50个NTP动态会话。

<HUAWEI> system-view
[~HUAWEI] ntp max-dynamic-sessions 50

ntp multicast-client

命令功能

ntp multicast-client命令用来配置NTP组播客户模式。

undo ntp multicast-client命令用来取消NTP组播客户模式。

缺省情况下,没有配置组播客户模式。

命令格式

ntp multicast-client [ ip-address | ipv6 [ ipv6-address ] ]

undo ntp multicast-client [ ip-address | ipv6 [ ipv6-address ] ]

参数说明

参数 参数说明 取值
ip-address

指定组播IP地址。

缺省地址为224.0.1.1。
ipv6 [ ipv6-address ]

指定组播IPv6地址。

缺省地址为FF0E::0101。

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当网络中设备需要通过组播模式进行时钟同步时,可通过命令ntp multicast-client指定本地设备上的当前接口接收NTP组播报文,本地设备运行在客户端(multicast-client)模式。

如果指定有效的组播服务器,本地设备将会和组播服务器同步。本地设备时间被服务器时间更新。

后续任务

配置完成后,可以使用display ntp sessions命令来了解组播服务器和本地设备会话信息。

说明:

在同一接口下,可以配置多个不同组播地址的组播客户端。在配置多个组播客户端时,设备依据时钟优选来选择最优的时钟源。

本地设备上最多可配置1024个组播客户端,但同时起作用的最多为128个。

使用实例

# 配置在VLANIF100接口上接收NTP组播消息包,组播消息包对应的组播组地址为224.0.1.2。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] quit
[*HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp multicast-client 224.0.1.2

# 配置在10GE1/0/1接口上接收NTP组播消息包,组播消息包对应的组播组地址为224.0.1.1。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp multicast-client 224.0.1.1

ntp multicast-server

命令功能

ntp multicast-server命令用来配置在当前接口发送NTP组播消息包,本地设备运行在NTP组播服务器模式。

undo ntp multicast-server命令用来取消NTP组播服务器的配置。

缺省情况下,没有配置组播服务器模式。

命令格式

ntp multicast-server [ ip-address ] [ version number | authentication-keyid key-id | ttl ttl-number | port port-number ] *

ntp multicast-server [ ipv6 [ ipv6-address ] ] [ authentication-keyid key-id | ttl ttl-number | port port-number ] *

undo ntp multicast-server [ ip-address | ipv6 [ ipv6-address ] ]

参数说明

参数 参数说明 取值
ip-address

指定组播IP地址。

缺省地址为224.0.1.1。
version number

指定NTP版本号。

如果不指定该参数,则版本号为缺省值。

整数形式,取值范围是1~4。缺省值是3。
ipv6 [ ipv6-address ]

组播IPv6地址。

缺省地址为FF0E::0101。
authentication-keyid key-id

指定向组播客户端发送消息时使用的密钥ID号。

如果不指定该参数,则表示无认证。

整数形式,当NTP版本号为1~3时,取值范围1~4294967295;当NTP版本号为4时,取值范围1~65535;当组播地址为IPv6时,取值范围1~65535。
ttl ttl-number

指定组播包的生存期。

如果不指定该参数,则组播包生存周期为缺省值。

整数形式,取值范围是1~255。缺省值是16。
port port-number 指定发送NTP组播报文的端口号。 整数形式,取值范围是123,1025~65535,缺省值为123

视图

接口视图

缺省级别

2:配置级

使用指南

应用场景

当网络中设备需要通过组播模式进行时钟同步时,可通过命令ntp multicast-server指定本地设备上的当前接口来发送NTP组播报文,本地设备运行在服务器(muticast-server)模式,作为组播服务器周期性地发送组播报文到组播客户端。

后续任务

配置完成后,可以使用display ntp sessions命令来了解组播服务器和本地设备会话信息。

说明:

本地设备上最多可配置128个组播服务器。

使用实例

# 配置在VLANIF100接口上发送NTP组播消息包,组播组地址为224.0.1.1,进行加密的密钥ID是4,NTP版本号是3。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] quit
[*HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp multicast-server 224.0.1.1 authentication-keyid 4 version 3

# 配置在10GE1/0/1接口上发送NTP组播消息包,组播组地址为224.0.1.2,进行加密的密钥ID是100,NTP版本号是3。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp multicast-server 224.0.1.2 authentication-keyid 100 version 3

ntp port

命令功能

ntp port命令用来修改发送NTP报文的端口号。

undo ntp port命令用来恢复NTP报文发送端口号为123端口。

缺省情况下,NTP报文发送端口号为123端口。

命令格式

ntp port port-value

undo ntp port

参数说明

参数 参数说明 取值
port-value 指定发送NTP报文的端口号。 整数形式,取值范围是123,1025~65535。

视图

系统视图

缺省级别

2: 配置级

使用指南

应用场景

执行此命令,用户可以将发送NTP报文的端口号设置为固定端口,用户防火墙可以针对此端口进行报文过滤,从而提高网络报文的安全性。

使用实例

# 设置发送NTP报文的端口号为5000。

<HUAWEI> system-view
[~HUAWEI] ntp port 5000

ntp receive disable

命令功能

ntp receive disable命令用于禁止接口接收NTP报文。

undo ntp receive disable命令用于使能接口接收NTP报文。

缺省情况下,接口可以接收NTP报文。

命令格式

ntp [ ipv6 ] receive disable

undo ntp [ ipv6 ] receive disable

参数说明

视图

接口视图

缺省级别

2:配置级

使用指南

ntp receive disable命令提供了一种接入控制的方法。

当设备存在如下场景时,可在与外部设备相连的接口执行本命令来禁止接口接收NTP报文:
  • 该接口下存在不可靠时钟服务器。在使能NTP功能后,缺省情况下所有接口都可以接收NTP报文。但是如果存在不可靠时钟源,可造成NTP时钟数据不准确。
  • 该接口受到恶意攻击导致NTP时钟数据遭到篡改。

使用实例

# 禁止VLANIF100接口接收NTP报文。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] quit
[*HUAWEI] interface vlanif 100
[*HUAWEI-Vlanif100] ntp receive disable

# 禁止10GE1/0/1接口接收NTP报文。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo portswitch
[*HUAWEI-10GE1/0/1] ntp receive disable

ntp refclock-master

命令功能

ntp refclock-master命令用来设置本地时钟作为NTP主时钟,为其它设备提供同步时间。

undo ntp refclock-master命令用来取消NTP主时钟设置。

缺省情况下,没有设置NTP主时钟。

命令格式

ntp refclock-master [ ip-address ] [ stratum ]

undo ntp refclock-master [ ip-address ]

参数说明

参数 参数说明 取值
ip-address

指定本地参考时钟。

当不指定IP地址时,默认设置本地时钟127.127.1.0为NTP主时钟。

取值为127.127.1.u,其中u的取值范围是0~3,表示选定的本地时钟的编号。
stratum

指定NTP主时钟所处的层数。

如果不指定该参数,则层数为缺省值。

整数形式,取值范围是1~15。缺省值是8。值越小表示时钟准确度越高。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

本地时钟是指设备本身的时钟。执行ntp refclock-master命令用来设置本地时钟作为NTP主时钟,为其它设备提供同步时间。

NTP协议规定:在NTP同步子网中时间的同步自层级小的层次向较大的层次进行,即由第1级向第15级同步。权威时钟作为同步子网的基准时间参考源,位于同步子网的最顶端,层级为0。目前权威时钟通常是Radio Clock或卫星定位系统等。权威时钟通过播发的UTC时间代码而非通过NTP进行时间同步。

注意事项

网络中的设备可以通过以下两种方式进行时钟同步:
  • 与本地时钟进行同步:即采用本地时钟作为参考时钟。
  • 与网络中的其他设备进行同步:即采用其他设备作为NTP时钟服务器为本地提供参考时钟。

如果同时配置了两种方式,设备将通过时钟优选来选择最优的时钟源,即比较两者的层数,层数低者为优选时钟源。

使用实例

# 设置本地设备时钟作为NTP主时钟,层数为3。

<HUAWEI> system-view
[~HUAWEI] ntp refclock-master 3

ntp source-interface

命令功能

ntp source-interface命令用来指定本地发送/接收NTP报文的源接口。

undo ntp source-interface命令用来取消本地发送/接收NTP报文的源接口。

缺省情况下,没有指定本地发送/接收NTP报文源接口,即根据路由选择NTP报文的源接口。

命令格式

ntp [ ipv6 ] source-interface interface-type interface-number [ vpn-instance vpn-instance-name ]

undo ntp [ ipv6 ] source-interface [ vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
ipv6 指定源接口的网络类型为IPv6。 -
interface-type interface-number

指定发送/接收NTP报文的源接口。

-
vpn-instance vpn-instance-name 指定VPN实例名称。 字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

配置发送/接收NTP报文的本地源接口,可避免本设备上其他接口的IP地址成为应答报文的目的地址,便于用户后续部署流量控制策略。如果不指定,则根据路由选择NTP报文的源IP地址。

通过本命令配置源IP时如果指定了vpn-instance,源地址只能给对应vpn-instance的NTP客户端使用,不能给其他vpn-instance和没有指定vpn-instance的NTP客户端使用。

注意事项

对于广播和组播方式,NTP功能是在特定的接口下进行的,源接口就是该接口。因此,ntp source-interface命令对广播方式和组播方式无效。

使用实例

# 指定NTP所有输出报文的源IP地址都用接口VLANIF100的IP地址。

<HUAWEI> system-view
[~HUAWEI] ntp source-interface vlanif 100

ntp server disable

命令功能

ntp server disable命令用来去使能NTP服务器功能。

undo ntp server disable命令用来使能NTP服务器功能。

缺省情况下,NTP服务器使能。

命令格式

ntp [ ipv6 ] server disable

undo ntp [ ipv6 ] server disable

参数说明

参数 参数说明 取值
ipv6 指定NTP IPv6服务器。 -

视图

系统视图

缺省级别

2: 配置级

使用指南

为了提高安全性,当客户不需要设备作为NTP服务器时可以去使能此功能。

使用实例

# 去使能IPv4 NTP服务器功能。

<HUAWEI> system-view
[~HUAWEI] ntp server disable

# 去使能IPv6 NTP服务器功能。

<HUAWEI> system-view
[~HUAWEI] ntp ipv6 server disable

ntp sync-interval

命令功能

ntp sync-interval命令用来配置客户端时钟同步的时间间隔。

undo ntp sync-interval命令用来恢复为缺省值。

缺省情况下,客户端时钟同步的时间间隔为600秒。

命令格式

ntp sync-interval interval

undo ntp sync-interval

参数说明

参数 参数说明 取值
interval 指定时钟同步的时间间隔。 整数形式,单位是秒。取值范围是180~600。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当服务器的时钟发生变化时,客户端的时钟需要与服务器的时钟进行同步。如果服务器的时钟不稳定,可以在客户端执行ntp sync-interval命令适当减小时间间隔。

注意事项

NTP轮询时间间隔是以2的整数幂进行计算,因此客户端同步的时间间隔是配置的最接近2的整数幂的值。 例如,如果用户配置的时间间隔是180秒,客户端将会在128秒后的任意时间内同步。

使用实例

# 配置同步的时间间隔为180秒。

<HUAWEI> system-view
[~HUAWEI] ntp sync-interval 180

ntp trusted authentication-keyid

命令功能

ntp trusted authentication-keyid命令用来指定密钥是可信的。

undo ntp trusted authentication-keyid命令用来取消指定密钥为可信的配置。

缺省情况下,没有设置可信验证密钥。

命令格式

ntp trusted authentication-keyid key-id

undo ntp trusted authentication-keyid key-id

参数说明

参数 参数说明 取值
key-id

指定密钥ID。

整数形式,当NTP版本号为1~3时,取值范围1~4294967295;当NTP版本号为4时,取值范围1~65535。

视图

系统视图

缺省级别

2:配置级

使用指南

当启用身份验证时,ntp trusted authentication-keyid命令用于指定一个或多个密钥是可信的客户端只同步到提供可信密钥的服务器,如果服务器提供的不是可信密钥,客户端不与其同步。

使用实例

# 设置启用NTP身份验证,采用HMAC-SHA256加密,密钥ID为37,密钥为BetterKey,指定该密钥为可信密钥。

<HUAWEI> system-view
[~HUAWEI] ntp authentication enable
[*HUAWEI] ntp authentication-keyid 37 authentication-mode hmac-sha256 cipher BetterKey
[*HUAWEI] ntp trusted authentication-keyid 37

ntp unicast-peer

命令功能

ntp unicast-peer命令用来配置NTP对等体模式。

undo ntp unicast-peer命令用来取消NTP对等体模式。

缺省情况下,未配置NTP对等体模式。

命令格式

ntp unicast-peer ip-address [ version number | authentication-keyid key-id | maxpoll max-number | minpoll min-number | preempt | source-interface interface-type interface-number | vpn-instance vpn-instance-name | preferred | port port-number ] *

ntp unicast-peer ipv6 ipv6-address [ authentication-keyid key-id | maxpoll max-number | minpoll min-number | preempt | source-interface interface-type interface-number | vpn-instance vpn-instance-name | preferred | port port-number ] *

undo ntp unicast-peer { ip-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
ip-address

指定远端对等体的IPv4地址。

ip-address是一个主机地址,不能为广播、组播地址或参考时钟的IP地址。
ipv6 ipv6-address

指定远端对等体的IPv6地址。

ipv6-address是一个单播地址,且不能是参考时钟的IPv6地址。
version number

指定NTP版本号。如果不指定该参数,则版本号为缺省值。

整数形式,取值范围是1~4。缺省值是3。

authentication-keyid key-id

指定向该远端对等体发送消息使用的密钥ID号。如果不指定该参数,则表示无认证。

整数形式,当NTP版本号为1~3时,取值范围1~4294967295;当NTP版本号为4时,取值范围1~65535;当远端服务器的地址为IPv6时,取值范围1~65535。

maxpoll max-number

指定NTP最大轮询间隔。

整数形式,取值范围是10~17。

minpoll min-number

指定NTP最小轮询间隔。

整数形式,取值范围是3~6。

preempt 指定对等体为抢占模式。如果联动中检测出任何错误(验证失败),那么对等体被标记为不可选择的。因此,在没有其他联动可供选择时,对等体被标记为可选择。 -
source-interface interface-type interface-number

指定主动对等体向被动对等体发送NTP报文时使用的源接口,报文中的源IP地址从该接口获取。

-

vpn-instance vpn-instance-name

指定VPN实例名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

preferred

指定该远端对等体为优先选择的对等体。缺省情况下,远端对等体不是优先的。

-

port port-number 指定发送NTP单播报文的端口号。 整数形式,取值范围是123,1025~65535,缺省值为123

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当网络中设备需要通过对等体模式进行时钟同步时,可执行ntp unicast-peer命令来配置远端节点作为本端设备的对等体。本地运行在主动对等体模式。在这种模式下,本端设备能同步到远端对等体,远端对等体也能同步到本端设备。

注意事项

本地设备上最多可配置128个对等体。其中,最优对等体将被选择为同步源。

配置PE向某个VPN内的其他PE或CE同步时,需要指定vpn-instance vpn-instance-name参数。

在执行undo ntp unicast-peer命令时,如果指定vpn-instance vpn-instance-name参数,则取消该VPN内指定的NTP被动对等体配置;如果没有指定vpn-instance vpn-instance-name参数,则取消公网中指定的NTP被动对等体配置。

使用实例

# 本地被配置成由peer 10.10.1.1提供同步时间,本地对等体也能为peer提供同步时间,版本号为3。NTP报文的IP地址从VLANIF100获得。
<HUAWEI> system-view
[~HUAWEI] ntp unicast-peer 10.10.1.1 version 3 source-interface vlanif 100

ntp unicast-server

命令功能

ntp unicast-server命令用来配置NTP服务器模式。

undo ntp unicast-server命令用来取消NTP服务器模式。

缺省情况下,未配置NTP服务器模式。

命令格式

ntp unicast-server ip-address [ version number | authentication-keyid key-id | burst | iburst | maxpoll max-number | minpoll min-number | preempt | source-interface interface-type interface-number | vpn-instance vpn-instance-name | preferred | port port-number ] *

ntp unicast-server ipv6 ipv6-address [ authentication-keyid key-id | burst | iburst | maxpoll max-number | minpoll min-number | preempt | source-interface interface-type interface-number | vpn-instance vpn-instance-name | preferred | port port-number ] *

undo ntp unicast-server { ip-address | ipv6 ipv6-address } [ vpn-instance vpn-instance-name ]

参数说明

参数 参数说明 取值
ip-address

指定远端服务器IPv4地址。

ip-address是一个主机地址,不能为广播、组播地址或参考时钟的IP地址。
ipv6 ipv6-address

指定远端服务器的IPv6地址。

ipv6-address是一个主机地址,不能为组播地址、环回地址或者参考时钟的IP地址。
version number

指定NTP版本号。如果不指定该参数,则版本号为缺省值。

整数形式,取值范围是1~4。缺省值是3。

authentication-keyid key-id

指定向该远程服务器发送消息使用的密钥ID号。如果不指定该参数,则表示无认证。

整数形式,当NTP版本号为1~3时,取值范围1~4294967295;当NTP版本号为4时,取值范围1~65535;当远端服务器的地址为IPv6时,取值范围1~65535

burst

指定在每个固定的轮询周期内发送一阵突发式的报文。当轮询周期较长时,该方法能够有助于准确地测量出时间抖动。

-

iburst

指定当收到一个不可达服务器的回应时,设备会发送一阵突发式的报文。使用该参数可以加速时间同步。

-

maxpoll max-number

指定NTP最大轮询间隔。

整数形式,取值范围是10~17。

minpoll min-number

指定NTP最小轮询间隔。

整数形式,取值范围是3~6。

preempt

指定服务器为可抢占模式。标识为“preempt”的服务器所在联接若出现任何错误(例如认证失败等),则在以后选择时,该服务器都会被认为不可选。但是,若网络中无其他联接可选,且该服务器的联接无错误时,则该服务器变为可选。

-

source-interface interface-type interface-number

指定单播客户端向服务器发送NTP报文时使用的源接口,消息包中的源IP地址从该接口获取。指定该接口后,收发NTP单播报文都会使用该接口。

-

vpn-instance vpn-instance-name

指定VPN实例名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。
preferred

指定该远程服务器为优先选择的服务器。缺省情况下,远程服务器不是优先的。

-

port port-number 指定发送NTP单播报文的端口号。

整数形式,取值范围是123,1025~65535,缺省值为123

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当网络中设备需要通过单播服务器/客户端模式进行时钟同步时,可执行本命令,并以ip-addressipv6-address所指定的远程服务器作为本地时间服务器。本地设备工作在客户端模式。在这种工作模式下,只能是本地客户端同步到远程服务器,而远程服务器从来不会同步到本地客户端。

注意事项

本地设备上最多可配置128个服务器。其中,最优对等体将被选择为同步源。

配置PE向某个VPN内的其他PE或CE同步时,需要指定vpn-instance vpn-instance-name参数。

在执行undo ntp unicast-server命令时,如果指定vpn-instance vpn-instance-name参数,则取消该VPN内指定的NTP服务器配置;如果没有指定vpn-instance vpn-instance-name参数,则取消公网中指定的NTP服务器配置。

使用实例

# 本地设备被配置成由服务器10.10.1.1提供同步时间。

<HUAWEI> system-view
[~HUAWEI] ntp unicast-server 10.10.1.1

reset ntp statistics packet

命令功能

reset ntp statistics packet命令用来清除NTP报文的统计信息。

命令格式

reset ntp statistics packet [ ipv6 | [ ipv6 ] interface { interface-type interface-number | all } | peer [ [ ip-address [ vpn-instance vpn-instance-name ] ] | ipv6 [ ipv6-address [ vpn-instance vpn-instance-name ] ] ] ]

参数说明

参数 参数说明 取值
ipv6 清除全局IPv6的NTP包统计信息。 -
interface interface-type interface-number 指定清除某个接口类型和编号上的NTP报文的统计信息。 -
interface all 指定清除所有接口上的广播和组播包的统计信息。 -
peer 指定清除与NTP对等体相关的统计信息。 -
ip-address 指定NTP对等体的IP地址。 -
vpn-instance vpn-instance-name 指定与NTP对等体相关的VPN实例。 必须是已存在的VPN实例。
ipv6 清除IPv6远端对等体的NTP包统计信息。 -
ipv6-address 清除指定IPv6地址的远端对等体的NTP包统计信息。 -

视图

用户视图

缺省级别

3:管理级

使用指南

用户在调试NTP时,可以使用该命令清除NTP的统计信息。

NTP的统计信息被清除后不能恢复,删除前请确认。

使用实例

# 清除NTP报文的统计信息。

<HUAWEI> reset ntp statistics packet 

# 清除NTP对等体的统计信息。

<HUAWEI> reset ntp statistics packet peer 
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16138

下载量:407

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页