ntp时间同步,各种配置方法

Posted on 2012-11-06 18:54  bingfeng  阅读(150896)  评论(4编辑  收藏  举报

1 Windows xp NTP服务器的配置(2003配置方式一样)

1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。

2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

找到下面的注册表项然后单击它:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\

在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。

在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。

clip_image001

3) 启用 NTPServer。

a. 找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\

b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。

c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。

clip_image002

4) 关闭NTP client

找到并单击下面的注册表子项:

a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\

b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。

c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。

5) 退出注册表编辑器。

在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:

net stop w32time && net start w32time

2 Windows(2003、XP)系统的NTP同步配置

2.1 Windows客户端的设置

1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。

2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。

展开[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示 clip_image003

而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。

3) 将KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。

clip_image005

4) 启动NTP client

找到并单击下面的注册表子项:

d) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\

e) 在右窗格中,右键单击“Enabled”,然后单击“修改”。

f) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。

5) 退出注册表编辑器。

在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:

net stop w32time && net start w32time

3 Linux系统 NTP同步配置:

1.1 客户端的配置流程

1. 在客户端手动执行“ntpdate 服务器IP”来同步时间;

2. 另可以使用crond来定时同步时间:

以root身份运行周期性任务:[root@supersun root]# crontab -e

添加以下内容,设定同步周期或者同步时间:

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate -u 10.124.76.98 //在每个分钟点上执行同步

30 5 * * * /usr/sbin/ntpdate –u 10.124.76.98//每天早晨5点半执行

 

3. 使用下面的命令检查时间服务器同步的状态: #ntpq -p

若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。造成这种情况的可能原因有:

1) 配置文件中的restrict default ignore没有被注释

2) 防火墙阻断了与server之间的通讯

3) 此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:no server suitable for synchronization found

4. 以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:

#vi /etc/crontab

写入:

10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w

这样每天的5点10分,linux系统都会自动向我们的新建NTP时间服务器192.168.0.20 进行时间的同步操作

注明:若不能执行ntpq –p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。

因此需要检查走一下几步:

(1)查看 /etc/ntp.conf文件

   server 10.124.76.98 prefer

     driftfile /etc/ntp.drift     (若这个文件不存在,需要手动创建下)

(2)查看/etc/rc.config.d/netdaemons

   export ntpdate_server=

   export xntpd=1  (这个是客户端必须设的)

  export xntpd_args=

(3)手动启动 执行:/sbin/init.d/xntpd start

  (4)ntpq -p查看服务信息

4 AIX系统NTP同步配置

4.1 客户端的设置

1) 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:

#broadcastclient

server 10.109.208.41

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

clip_image006

图5、NTP客户端的配置

2) 在NTP客户端启动xntpd守护进程

# startsrc -s xntpd

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突

# smittyxntpd

3) 查询xntpd的状态

当 system peer 不为 'insane' 时, 表明客户端已与服务器端成功地

进行了同步.

# lssrc -lsxntpd

配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。

通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。

5 Centos系统的ntp的安装和配置

(注意:防火墙的udp 123要打開,不然会不能用)

5.1 客户端同步时间的方法

方法一:使用 ntpdate

ntpdate [IP_Address]

看下面的例子,其中192.168.1.5是在内网搭建的ntp服务器

[root@zy180 ~]# date

Thu Sep 25 13:04:17 CST 2008

[root@zy180 ~]# ntpdate 192.168.1.5

25 Sep 14:33:13 ntpdate[10302]: step time server 192.168.1.5 offset 5327.700798 sec

[root@zy180 ~]# date

Thu Sep 25 14:33:18 CST 2008

ntpdate 的特点:

1,ntpdate只运行一次就结束,即只同步一次。所以要使用ntpdate同步时间的话要将该命令写入cron中。

vi /etc/crontab

* * * * * root ntpdate 192.168.1.5 &&hwclock -w

2,ntpdate同步时间是跳跃的,如上面的显示,时间立即就同步了,这将可能导致文件时间标记、监控数据的紊乱(慎用)。

方法二:使用ntpd服务

step1:/etc/ntpd.conf 写入 server [IP_Address]

step2:chkconfigntpd on

step3:servicentpd start

大概过一刻钟开始起作用。

FAQ:系统报错 - Sep 25 11:59:39 localhost kernel: set_rtc_mmss: can't update from 7 to 59

if (abs(real_minutes - cmos_minutes) < 30) { update_cmos() } else { printk("set_rtc_mmss: can't update from %d to %d\n", cmos_minutes, real_minutes); }

bios时间与系统时间差异超过30分钟,就会报上述错误,只要修改bios时间或系统时间即可。

ntpd 的特点:

1,ntpd服务始终运行,定期同步时间。

2,ntpd服务是慢慢改变时间直至标准时间。

1, 如果系统时间与bios时间差异超过30分钟,ntpd就会报错。

总结:

1,推荐使用 ntpd 服务。

2,ntpd开启后,无法使用ntpdate,看如下例子:

[root@zy180 ~]# servicentpd start

Starting ntpd: [ OK ]

[root@zy180 ~]# ntpdate 192.168.1.5

25 Sep 15:25:22 ntpdate[12334]: the NTP socket is in use, exiting

6 windows域的NTP客户端时间同步配置

在windows 2003 active directory 架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖Windows Time服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。Windows 2003域控制器与外部的时间服务器同步过程如下:

1. 在域控制器上打开注册表编辑器。

2. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. 在右侧面板中,双击打开Type. 如下图所示,更改键值为NTP.

clip_image007

3. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config. 在右侧面板中双击打开AnnounceFlags. 如下图所示,更改键值为5。

clip_image008

4. 打开 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。在右侧面板中,双击打开NtpServer. 输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。

clip_image009

5. 使用Windows命令行,停止并重新启动Windows时间服务。

net stop w32time

net start w32time

6. 如果想要立刻与新的时间服务器同步,则执行下面的命令:

w32tm /config /update

w32tm /resync /rediscover

7. 如果在执行“w32tm /resync”的时候出现“The computer did not resync because no time data was available.”,则可以尝试执行以下命令:

w32tm /config /syncfromflags:manual /update

w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服务器名称,例如3.cn.pool.ntp.org)

或者修改第4步中的键值,去掉“,0x1”如下图所示

clip_image010

7 基于VMware的虚拟系统的客户端时间同步

本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。

1) 登录VMware 客户端系统,出现如下界面。

clip_image012

2) 点击配置选项卡,选择“时间配置”选项,如下图所示:

clip_image014

3) 点击属性选项,出现下图所示界面,可以看到虚拟系统的时间

clip_image016

4) 点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。

clip_image018

VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。

附件2、典型防火墙的NTP同步配置

1 Dptech FW1000系列防火墙NTP配置手册

clip_image020

clip_image021

clip_image023

2 Juniper NS-5400 NTP配置

首先通过web 方式连接到Juniper netscreen ssg140;

依次展开Configuration > Date/Time。

首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。

clip_image025

会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。

clip_image026

单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。

夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。

这里选择NO。

接下来,打勾NTP选项,填写NTP主服务器ip.

这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息:

2010-06-13 15:54:52

notif

No NTP server could be contacted.

2010-06-13 15:53:52

notif

No NTP server could be contacted.

2010-06-13 15:52:52

notif

No NTP server could be contacted.

2010-06-13 15:51:52

notif

No NTP server could be contacted.

还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录

依次展开Network > Interfaces (List)

clip_image028

所以这里选择bgroup0/0。

设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间差大于设定值, NetScreen 设备不会同步时钟,日志会提示:

2010-06-13 16:11:40

notif

No acceptable time could be obtained from any NTP server.

2010-06-13 16:11:40

notif

Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms.

说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败。

解决方法:最大时间调整

clip_image030

查看日志,发现已经同步上了.

2010-06-13 16:32:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:31:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:30:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic

2010-06-13 16:29:37

notif

The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic

最后为了项目整体需求,修改为以下

clip_image032

3 天融信NGFW4000系列防火墙 NTP配置

首先通过web 方式连接到天融信NGFW4000防火墙

依次展开 系统管理>配置 >时间

选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。

clip_image034

4 启明星辰天清汉马系列防火墙 NTP配置

首先通过web 方式连接到启明星辰防火墙

依次展开 系统管理>维护 >时间配置

选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。

clip_image036

附件3、典型网络设备的NTP同步配置

1 cisco设备的NTP客户端设置

在Cisco网络系统中,常见的NTP配置需要用到的命令及定义如下:

1. ntp access-group: 该全局命令用于路由器N T P服务的访问控制。

2. ntp authenticate: 是一个全局命令,它启用N T P身份验证。

3. ntp authentication-key: 该全局命令用于定义N T P身份验证的键值。

4. ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。

5. ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。

6. ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N T P服务器之间一个回程所需时间的估计值。

7. ntp clock-period: 这条全局命令不必输入,当使用N T P进行系统时钟同步时,路由器将自动产生这条命令。

8. ntp disable: 这条接口命令使特定接口不接收N T P包。

9. ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N T P源或者为测试用途才使用该命令。

10. ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。

11. ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。

12. ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。

13. ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。

14. ntp update-calendar: 该全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日历。

15. show ntp status: 是一执行模式命令,用于显示路由器的N T P信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。

16. show ntp association[detail]: 这条执行模式命令显示与N T P有关的信息,如轮询周期等。

根据实际情况,具体配置命令如下:

2 cisco 3550 交换机 NTP 客户端的配置:

config t

service timestamps debug datetimelocaltime;配置系统debug记录时间格式

service timestamps log datetimelocaltime;配置系统日志记录时间格式

clock timezone GMT 8;配置时区

ntp peer 10.161.195.222

调试命令:

sh clock detail

shntpsta

shntp ass

shntp ass detail

3 cisco 3560 交换机 NTP 客户端的配置:

service timestamps debug datetimelocaltime;配置系统debug记录时间格式

service timestamps log datetimelocaltime;配置系统日志记录时间格式

clock timezone GMT 8;配置时区

ntp peer 10.161.195.222

调试命令:

sh clock detail

shntpsta

shntp ass

shntp ass detail

4 cisco 6509 交换机 NTP 客户端的配置:

service timestamps debug datetimelocaltime;配置系统debug记录时间格式

service timestamps log datetimelocaltime;配置系统日志记录时间格式

clock timezone GMT 8;配置时区

ntp peer 10.161.195.222

ntp calendar-update; 允许NTP定期更新calendar

调试命令:

sh clock detail

shntpsta

shntp ass

shntp ass detail

注意:6509本身有硬件时钟,可保存时间。

5 Cisco 6509 配置NTP

(1)本地时钟设置:

clock timezone Peking +8;定义时区

clock calendar-valid;允许使用硬件calendar作为时钟源

clock set hh:mm:ss<day of month>; month year ;如clock set

14:02:30 10 December 2003

clock update-calendar;更新硬件时钟。

(2)ntp server

ntp calendar-update ;允许NTP定期更新calendar;

ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。

ntp source intvlan 7 ;设置ntp时钟原的端口或IP地址

(3)常用的调试命令有:

showntp status

showntp associations

6 H3C S5120-LI系列以太网交换机配置指导

1. 配置NTP客户端/服务器模式

当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。

表11  配置NTP客户端

操作

命令

说明

进入系统视图

system-view

 

指定设备的NTP服务器

ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] *

必选

缺省情况下,没有为设备指定NTP服务器

1) ntp-service unicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。

2) 服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。

3) 可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。

2. 配置NTP报文的源接口

如果指定了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为指定接口的主IP地址。

设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。

表12 配置NTP报文的源接口

操作

命令

说明

进入系统视图

system-view

-

配置NTP报文的源接口

ntp-service source-interfaceinterface-type interface-number

必选

缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址

1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中指定了NTP报文的源接口,则以ntp-service unicast-server或ntp-service unicast-peer指定的为准。

2) 如果在接口视图下配置了ntp-service broadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。

3) 如果指定的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。

4) NTP调试命令

disntp-service status

disntp-service sessions

dis ntp-service trace。

7 华为Quidway路由器配置时钟、NTP案例

1. 配置设备时间:

系统时间和日期:clockdatetime time date

系统所在的时区:clocktimezone zone-name { add | minus } time

2. NTP配置:

2.1配置NTP服务器/客户端模式

1) 配置设备为NTP时钟源:ntp-service refclock-master 2

2) 配置NTP客户端:ntp-service unicast-server 1.0.1.11

2.2配置NTP广播模式

1) 配置设备为NTP时钟源:ntp-servicerefclock-master 2.

2) 配置设备接口为广播服务器:interface ethernet 1/0-ntp-service broadcast-server.

3) 配置设备接口为广播客户端:interface ethernet 1/0-ntp-service broadcast-client.

2.3配置NTP组播模式

1) 配置设备为NTP时钟源:ntp-service refclock-master 2

2) 配置设备接口为组播服务器:interface ethernet 1/0-ntp-service multicast-server

3) 配置设备接口为组播客户端:interface ethernet 1/0-ntp-service multicast-client。

2.4 NTP调试命令

1) dis ntp-service status

2) dis ntp-service sessions

3) dis ntp-service trace。

3. 日志信息配置

1) 配置日志时间截:timestamp sysname module/level/digest:content

2) 开启信息中心(实为日志):info-center enable

3) 设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date | none }

4) 指定向日志主机输出日志信息的通道:info-center loghost 1.2.0.1 channel loghost

5) IP地址为1.2.0.1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。

6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english

7) [Sysname] info-center source arp channel loghost log level informational

8) [Sysname] info-center source ip channel loghost log level informational

4. 欢迎信息:

1) 配置进入用户视图时的欢迎信息(TTY Modem登录方式):header incoming text

2) 配置登录验证时的欢迎信息:header login text

3) 配置登录终端界面前的授权信息:header legal text

4) 配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text

5) 配置登录终端界面前的欢迎信息:header motd text

Copyright © 2024 bingfeng
Powered by .NET 9.0 on Kubernetes