在单播服务器/客户端模式下配置KOD验证的示例

NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理 01

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理

前言
VS配置
- VS概述
- VS支持的License和配置注意事项--S2E
- VS支持的License和配置注意事项--S2F
- PS管理员管理VS
- 维护VS
- VS配置举例
  - 创建VS的示例
LAD配置
- LAD概述
- 配置LAD功能
- 维护LAD
  - 清除LAD邻居信息
  - 清除Trap显示区记录的LAD告警
- 配置举例
  - 配置LAD功能示例
LLDP配置
- LLDP概述
- LLDP支持的License和配置注意事项--S2E
- LLDP支持的License和配置注意事项--S2F
- 配置LLDP基本功能
- 配置LLDP告警功能
- 维护LLDP
- LLDP配置举例
  - 配置LLDP基本功能示例
NTP配置
- NTP概述
- 配置NTP基本功能
- 配置NTP安全机制
- 设置系统时钟
- 配置KOD
  - 在服务器端配置KOD
  - 检查配置结果
- 维护NTP
  - 监控NTP的运行状况
- NTP配置举例
OPS配置
- OPS概述
- OPS支持的License和配置注意事项--S2E
- OPS支持的License和配置注意事项--S2F
- 配置命令行维护助手
- 配置脚本维护助手
- 维护OPS
- OPS配置举例
  - 配置自动检查设备健康状态示例（基于命令行维护助手）
  - 配置自动检查设备健康状态示例（基于脚本维护助手）
时钟同步配置
- 时钟同步技术概述
- 时钟同步支持的License和配置注意事项--S2E
- 时钟同步支持的License和配置注意事项--S2F
- 配置自动选择时钟参考源
- 配置手工或强制指定时钟参考源
- 维护时钟同步
- 时钟同步配置举例
  - 配置环型组网的时钟同步示例
  - 配置混合型组网的时钟同步示例
CES ACR配置
- 配置ACR
- CES ACR配置举例
1588v2配置
- 1588v2概述
- 1588V2支持的License和配置注意事项--S2E
- 1588V2支持的License和配置注意事项--S2F
- 配置动态1588v2场景
- 配置静态1588v2场景
- 配置UTC时间校正功能
- 维护1588v2
- 1588v2配置举例
CU-106配置
- CU-106概述
- 配置CU-106
G.8275.1配置
- G.8275.1概述
- 配置G.8275.1
1588 ACR配置
- 1588 ACR概述
- 1588 ACR支持的License和配置注意事项--S2E
- 1588 ACR支持的License和配置注意事项--S2F
- 配置1588 ACR时钟同步
- 1588 ACR配置举例
  - 配置单服务器场景的1588 ACR时钟同步示例
  - 配置双服务器场景的1588 ACR时钟同步示例
1588 ATR配置
- 1588 ATR概述
- 1588 ATR支持的License和配置注意事项--S2E
- 1588 ATR支持的License和配置注意事项--S2F
- 配置1588 ATR时钟同步
- 维护1588 ATR
- 1588 ATR配置举例
  - 配置1588 ATR时间同步示例
Atom GPS授时配置
- Atom GPS授时概述
- Atom GPS授时支持的License和配置注意事项--S2E
- Atom GPS授时支持的License和配置注意事项--S2F
- 配置同步以太功能
- 配置时间同步功能
- 维护GPS SFP授时
- Atom GPS配置举例
  - 配置Atom GPS授时功能示例
Atom GNSS授时配置
- Atom GNSS授时概述
- 配置同步以太功能
- 配置时间同步功能
- 维护Atom GNSS授时
- Atom GNSS配置举例
  - 配置Atom GNSS授时功能示例
SNMP配置
- SNMP概述
- SNMP支持的License和配置注意事项--S2E
- SNMP支持的License和配置注意事项--S2F
- 配置设备使用SNMPv1与网管通信
- 配置设备使用SNMPv2c与网管通信
- 配置设备使用SNMPv3 USM用户与网管通信
- 配置设备使用SNMPv3本地用户与网管通信
- 按默认参数配置设备使用SNMP Proxy与网管通信
- 按自定义参数配置设备使用SNMP Proxy与网管通信
- SNMP配置举例
NETCONF配置
- NETCONF概述
- NETCONF支持的License和配置注意事项--S2E
- NETCONF支持的License和配置注意事项--S2F
- 配置通过NETCONF与网管进行通信
- 维护NETCONF
- NETCONF配置举例
  - 通过使用NETCONF与网管通信示例
设备管理
- 设备管理概述
- 设备管理支持的License和配置注意事项--S2E
- 设备管理支持的License和配置注意事项--S2F
- 配置全局padding功能
- 管理在线设备
- 配置子卡端口速率
- （可选）配置自动为单板断电的功能
- 配置单板上CPU利用率的告警阈值
- 配置单板上单个CPU利用率的告警阈值
- 配置多级告警开关量输出
信息管理
- 信息管理概述
- 配置信息过滤功能
- 配置信息的时间格式
- 配置信息输出到本设备
- 配置信息输出到终端或远端服务器
- 配置事件管理
- 维护信息管理
- 信息管理配置举例
故障管理
- 故障管理概述
- 配置故障管理
- 维护故障管理
- 故障管理配置举例
  - 配置故障管理示例
性能管理
- 性能管理概述
- 配置性能管理
- 性能管理配置举例
  - 配置性能管理示例
升级维护
- 升级维护概述
- 升级维护支持的License和配置注意事项--S2E
- 升级维护支持的License和配置注意事项--S2F
- 配置下次启动生效的软件升级
- 配置不中断业务的补丁
- 配置下次启动生效的补丁
- 配置动态加载模块
- 配置随板补丁
- 配置GTL
- 激活TPM芯片
- 维护
- 升级维护配置举例
DCN配置
- DCN概述
- DCN支持的License和配置注意事项--S2E
- DCN支持的License和配置注意事项--S2F
- 配置DCN基本功能
- 配置DCN扩展功能
- 提高DCN网络的安全性
- DCN配置举例
  - 配置DCN功能的示例
  - 配置DCN穿越第三方二层网络场景示例
RMON配置
- RMON概述
- 配置RMON
- RMON配置举例
  - 配置RMON示例
SAID配置
- SAID概述
- SAID支持的License和配置注意事项--S2E
- SAID支持的License和配置注意事项--S2F
- 配置关闭SAID节点功能
- 配置打开CFC节点恢复功能
PoE配置
- 建立PoE配置任务
- 使能PoE功能
- (可选)配置分时供电功能
- (可选)配置强制供电功能
- 检查PoE配置结果
PADS配置
- 控制PADS系统开关

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

在单播服务器/客户端模式下配置KOD验证的示例

组网需求

如图5-8所示:

DeviceA作为NTP单播服务器，其本地时钟作为NTP主时钟，等级为2。
DeviceB作为NTP单播客户端，与DeviceA的时钟进行同步。
DeviceC和DeviceD作为NTP客户端，把DeviceB作为自己的NTP服务器。
使能NTP验证。

图5-8 单播服务器/客户端模式组网图

说明：

本例中interface1和interface2分别代表GE0/1/0和0/2/0。

配置注意事项

在客户端和服务器端配置密钥之前，确认已经配置了密钥。
客户端和服务器端配置的验证密钥都必须是可信的，另外需要在客户端使能验证功能。

配置思路

配置思路如下：

配置DeviceA作为服务器，提供主时钟。
配置DeviceB作为NTP客户端，同步DeviceA的时钟。
配置DeviceC、DeviceD作为NTP客户端，同步DeviceB的时钟。
在所有的Device上使能NTP验证。

说明：

在单播服务器/客户端模式下配置NTP验证时，必须首先在客户端使能NTP验证，然后再指定NTP服务器地址，并同时指定发给服务器的验证密钥。否则将不进行验证，直接同步。
客户端和服务器端都需要进行完整的配置，才能验证通过。

数据准备

为完成此配置例，需准备如下的数据：

参考时钟的IP地址
NTP主时钟的等级
验证密钥及其编号
密码

操作步骤

根据图5-8，配置IP地址，配置DeviceA，DeviceB,DeviceC和DeviceD路由可达。具体配置过程略。

在DeviceA上配置NTP主时钟并启动NTP验证功能。

# 指定DeviceA的本地时钟作为NTP主时钟，等级为2。

<DeviceA> system-view
[~DeviceA] ntp-service refclock-master 2
[*DeviceA] commit

# 使能NTP验证功能、配置验证密钥并声明该密钥可信。

[~DeviceA] ntp-service authentication enable
[*DeviceA] ntp-service authentication-keyid 42 authentication-mode md5 Hello123
[*DeviceA] ntp-service reliable authentication-keyid 42
[*DeviceA] commit

注意服务器端与客户端必须配置相同的验证密钥。

# 配置ACL规则。

[~DeviceA] acl 2000
[*DeviceA-acl4-basic-2000] rule 2000 permit source 10.0.0.1 0
[*DeviceA-acl4-basic-2000] commit
[*DeviceA-acl4-basic-2000] quit

# 限制访问。

[~DeviceA] ntp-service access limited 2000

# 配置接收NTP报文的最小以及平均时间间隔。

[*DeviceA] ntp-service discard min-interval 4 avg-interval 4

# 使能KOD。

[*DeviceA] ntp-service kod-enable
[*DeviceA] commit

在DeviceB上配置NTP主时钟并启动NTP验证功能。

# 在DeviceB上使能NTP验证功能、配置验证密钥并声明该密钥可信。

<DeviceB> system-view
[~DeviceB] ntp-service authentication enable
[*DeviceB] ntp-service authentication-keyid 42 authentication-mode md5 Hello123
[*DeviceB] ntp-service reliable authentication-keyid 42

# 指定DeviceA作为DeviceB的NTP服务器，并使用已配置的验证密钥。

[*DeviceB] ntp-service unicast-server 2.2.2.2 authentication-keyid 42
[*DeviceB] commit

在DeviceC上指定DeviceB作为DeviceC的NTP服务器。

<DeviceC> system-view
[~DeviceC] ntp-service authentication enable
[*DeviceC] ntp-service authentication-keyid 42 authentication-mode md5 Hello123
[*Devicec] ntp-service reliable authentication-keyid 42
[*DeviceC] ntp-service unicast-server 10.0.0.1 authentication-keyid 42
[*DeviceC] commit

在DeviceD上指定DeviceB作为DeviceD的NTP服务器。

<DeviceD> system-view
[~DeviceD] ntp-service authentication enable
[*DeviceD] ntp-service authentication-keyid 42 authentication-mode md5 Hello123
[*DeviceD] ntp-service reliable authentication-keyid 42
[*DeviceD] ntp-service unicast-server 10.0.0.1 authentication-keyid 42
[*DeviceD] commit

验证配置结果。

完成上述配置后，DeviceB可以同步DeviceA的时钟。

查看DeviceB的NTP状态，可以看到时钟状态为“synchronized”，即，已经完成同步。时钟的等级为3，比服务器DeviceA低1级。

[~DeviceB] display ntp-service status
 clock status: synchronized
 clock stratum: 3
 reference clock ID: 2.2.2.2
 nominal frequency: 60.0002 Hz
 actual frequency: 60.0002 Hz
 clock precision: 2^18
 clock offset: 3.8128 ms
 root delay: 31.26 ms
 root dispersion: 74.20 ms
 peer dispersion: 34.30 ms
 reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)
 synchronization state: spike (clock will be set in 1010 secs)

完成上述配置后，DeviceC可以同步DeviceB的时钟。

查看DeviceC的NTP状态，可以看到时钟状态为“synchronized”，即，已经完成同步。时钟的等级为4，比服务器DeviceB低1级。

[~DeviceC] display ntp-service status
 clock status: synchronized
 clock stratum: 4
 reference clock ID: 10.0.0.1
 nominal frequency: 60.0002 Hz
 actual frequency: 60.0002 Hz
 clock precision: 2^18
 clock offset: 3.8128 ms
 root delay: 31.26 ms
 root dispersion: 74.20 ms
 peer dispersion: 34.30 ms
 reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)
 synchronization state: spike (clock will be set in 1010 secs)

查看DeviceD的NTP状态，可以看到时钟状态为“synchronized”，即，已经完成同步。时钟的等级为4，比DeviceB低1级。 B.

[~DeviceD] display ntp-service status
 clock status: synchronized
 clock stratum: 4
 reference clock ID: 10.0.0.1
 nominal frequency: 60.0002 Hz
 actual frequency: 60.0002 Hz
 clock precision: 2^18
 clock offset: 3.8128 ms
 root delay: 31.26 ms
 root dispersion: 74.20 ms
 peer dispersion: 34.30 ms
 reference time: 11:55:56.833 UTC Mar 2 2006(C7B15BCC.D5604189)
 synchronization state: spike (clock will be set in 1010 secs)

查看DeviceA的NTP状态。

[~DeviceA] display ntp-service status
 clock status: synchronized
 clock stratum: 2
 reference clock ID: LOCAL(0)
 nominal frequency: 60.0002 Hz
 actual frequency: 60.0002 Hz
 clock precision: 2^18
 clock offset: 0.0000 ms
 root delay: 0.00 ms
 root dispersion: 26.50 ms
 peer dispersion: 10.00 ms
 reference time: 12:01:48.377 UTC Mar 2 2006(C7B15D2C.60A15981)
 synchronization state: spike (clock will be set in 1010 secs)

配置文件

DeviceA的配置文件

#
 sysname DeviceA
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 2.2.2.0 0.0.0.255
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher %#%#JA!v6M22=Gg\{>U.lx%#)c%yY}0*"/`5mi><QS)L%#%#
ntp-service reliable authentication-keyid 42
ntp-service refclock-master 2
acl 2000
 rule 2000 permit source 10.0.0.1 0
ntp-service access limited 2000
ntp-service discard min-interval 4 avg-interval 4
ntp-service kod-enable
#
return

DeviceB的配置文件

#
 sysname DeviceB
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/2/0
 undo shutdown
 ip address 10.0.1.1 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 10.0.1.0 0.0.0.255
  network 10.0.0.0 0.0.0.255
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher %#%#>hD8))_H-XZVut2u3!_0lq3,+Ph=:OE}pX;T2M'9%#%#
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 2.2.2.2 authentication-keyid 42
#
return

DeviceC的配置文件

#
 sysname DeviceC
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 10.0.0.2 255.255.255.0
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher %#%#m:fVJfk*r&3x"1J`21^K`Y;LH;B+g(t2<ZX^}Q_~%#%#
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 10.0.0.1 authentication-keyid 42
#
return

DeviceD的配置文件

#
 sysname DeviceD
#
interface GigabitEthernet0/1/0
 undo shutdown
 ip address 10.0.0.3 255.255.255.0
#
ntp-service authentication enable
ntp-service authentication-keyid 42 authentication-mode md5 cipher %#%#$\`_6BKWy1]kdR@=c;O@UX!)Vor5iYi|zIYEG_v5%#%#
ntp-service reliable authentication-keyid 42
ntp-service unicast-server 10.0.0.1 authentication-keyid 42
#
return

翻译

English

下载文档

更新时间：2019-01-02

文档编号：EDOC1100058323

浏览量：12934

下载量：37

平均得分:

本文档适用于这些产品

提示

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理

组网需求

配置注意事项

配置思路

数据准备

操作步骤

配置文件

相关版本

相关文档

关于华为

如何购买

合作伙伴

资源

快速链接

企业业务App

提示

企业用户

集团网站

个人用户

运营商用户

AFRICA

LATIN AMERICA

MIDDLE EAST

ASIA PACIFIC

NORTH AMERICA

EUROPE

本文档是NE20E-S2 V800R010C10SPC500 配置指南 - 系统管理