精华内容
下载资源
问答
  • 华为路由器ntp时间同步
    千次阅读
    2020-12-18 17:48:11

    本篇文章介绍华为交换机配置NTP实现时间自动同步,此方法适用于华为路由器和交换机等网络设备配置NTP自动同步时间服务,关于时钟服务器搭建详见《CentOS 7利用chrony搭建NTP时钟服务器(替代ntp)》

    1、设置时区:

    [Huawei-Cnitdog]clock timezone BeiJing add 08:00:00

    2、设置NTP服务器地址:

    [Huawei-Cnitdog]ntp-service unicast-server 10.10.10.250 #将此处IP更改为时钟服务器地址。

    3、查看当前时间:

    [Huawei-Cnitdog]display clock

    23:32:42 2019/09/10

    2019-09-10 23:32:42

    Tuesday

    Time Zone : Beijing add 08:00:00

    4、查看NTP服务会话:

    [Huawei-Cnitdog]display ntp-service sessions

    23:33:46 2019/09/10

    source reference stra reach poll now offset delay disper

    ********************************************************************************

    [12345]10.10.10.250 108.29.15.12 3 377 1024 178 68 65.6 14.9

    note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured,

    6 vpn-instance

    更多相关内容
  • 华为NTP配置实例

    千次阅读 2021-01-14 15:57:02
    一、网络设备作为NTP服务器配置。1、配置NTP主时钟ntp-service refclock-master 22.开启NTP认证ntp-service authentication enable3、配置NTP时钟源本地接口,可以不配置。ntp-service source-interface loopback04...

    一、网络设备作为NTP服务器配置。

    1、配置NTP主时钟

    ntp-service refclock-master 2

    2.开启NTP认证

    ntp-service authentication enable

    3、配置NTP时钟源本地接口,可以不配置。

    ntp-service source-interface loopback0

    4、配置NTP服务器服务认证密码

    ntp-service authentication-keyid 1 authentication-mode md5 cipher admin

    5、配置可信秘钥号

    ntp-service reliable authentication-keyid 1

    6、开启NTP服务器功能

    undo ntp-service disable

    二、网络设备作为NTP客户端配置。

    1.开启NTP认证

    ntp-service authentication enable

    2、配置NTP服务认证密码

    ntp-service authentication-keyid 1 authentication-mode md5 cipher admin

    3、配置秘钥号

    ntp-service reliable authentication-keyid 1

    4、配置NTP服务器地址

    ntp-service unicast-server 192.168.1.1

    三、查看NTP各种状态

    1、查看本地设备的NTP会话信息。

    display ntp-service sessions

    2、查看本地设备NTP会话的详细信息

    display ntp-service sessions verbose

    3、查看从本地设备到参考时钟源的路径

    display ntp-service trace

    4、查看NTP报文的统计信息

    display ntp-service statistics packet

    5、查看最新的10条时钟不同步原因

    display ntp-service event clock-unsync

    查看最新的10条时钟不同步原因

    注意:H3C的设备要手动指定clock protocol ntp,否则不会同步

    展开全文
  • 华为路由器肿么和互联网时间同步

    千次阅读 2021-01-14 15:57:36
    步骤 1分别在NE16E、NE80E执行命令display ntp status,确认NE16E与NE80E,NE80E与远端服务器之间均未能时钟同步步骤 2在NE80E执行命令display this,查看NE80E上ACL和NTP设置。显示信息如下:#acl number 2050rule ...

    步骤 1

    分别在NE16E、NE80E执行命令display ntp status,确认NE16E与NE80E,NE80E与远端服务器之间均未能时钟同步

    步骤 2

    在NE80E执行命令display this,查看NE80E上ACL和NTP设置。

    显示信息如下:

    #

    acl number 2050

    rule 2 permit source 222.55.0.49 0

    rule 3 permit source 222.55.0.46 0

    rule 10 permit source 222.55.1.206 0

    rule 127 deny

    #

    ntp-service access query 2050

    ntp-service unicast-server 211.98.3.140

    Return

    步骤 3

    在NE16E执行命令display this,查看NE16E上NTP设置。

    显示信息如下:

    #

    ntp-service unicast-server 222.55.0.9

    Return

    步骤 4

    在NE80E执行命令undo ntp-service access query 2050,去掉ACL限制后能够正常执行时间同步。

    步骤 5

    NE80E需要接受NE16E的时间请求,同时又要同步到远端时钟服务器。所以,此种情况应选择支持时间请求和同步到远端服务器的peer访问权限方式。

    NTP的四种访问权限:

    1、query:只允许对本地NTP服务进行控制查询。

    2、synchronization:只允许对本地NTP进行时间请求。

    3、server:可以对本地NTP服务进行时间请求和控制查询,但本地时钟不会同步到远端服务器。

    4、peer:即可以对本地NTP服务进行时间请求和控制查询,本地时钟又可以同步到远端服务器。采用记录路由的方式ping NE5000E-2,NE5000E-2接到报文后需要上送主控处理。

    步骤 6

    进一步分析,如果NE80E与远端时钟服务器交互,NE80E的ACL列表配置存在错误。在NE80E配置的ACL中没有加入允许进行访问的远端服务器的IP,而仅允许NE16E的IP通过。这样自然无法同远端服务器进行同步交互。

    ----结束

    处理步骤

    步骤 1

    登陆NE80E,执行命令system-view,进入系统视图。

    步骤 2

    执行命令ntp-service access peer 2050,指定NE80E对等体建立的ACL。

    步骤 3

    执行命令ntp-service unicast-server 211.98.3.140,指定NE80E的时钟同步服务器。

    步骤 4

    执行命令acl number 2050,进入ACL编号为2050的视图。

    步骤 5

    执行命令rule 2 permit source 222.55.0.49 0,ACL添加允许NE16E的源地址接入规则,从而实现接受NE16E的时钟查询。

    步骤 6

    执行命令rule 3 permit source 222.55.0.46 0,ACL添加允许接入的IP地址。

    步骤 7

    执行命令rule 3 permit source 211.98.3.140 0,ACL添加允许远端时钟服务器地址接入规则,从而可以实现NE80与远端时钟服务器交互。

    步骤 8

    执行命令quit,退出ACL编辑视图。

    步骤 9

    执行命令return退回到用户视图,执行命令save,保存对配置的修改。

    步骤 10

    登陆NE80E执行命令display ntp-service status,

    显示信息如下:

    clock status: synchronized

    clock stratum: 3

    reference clock ID: 211.98.3.104

    确认NE80E与远端服务器之间时钟均能够正常同步。

    步骤 11

    登陆NE16E执行命令display ntp-service status,

    显示信息如下:

    clock status: synchronized

    clock stratum: 4

    reference clock ID: 222.55.0.9

    NE16能与NE80时钟进行正常同步。

    故障排除。

    ----结束

    案例总结

    通过设置访问权限保护本地NTP服务,是VRP提供的一种比较简单的安全措施。VRP提供4个等级的访问限制,当1个NTP访问请求到达本地时,按照最小访问限制到最大访问限制依次匹配,以第1个匹配的为准,匹配顺序如下:peer,server,synchronization,query。需要根据实际组网需求设置正确的访问权限。

    在选用peer权限时,对主动对等体添加ACL时候,要注意允许被动对等体的访问

    取消

    评论

    展开全文
  • 但我需要交换机可以连上时间服务器,以便使用ntp自动校时,所以在交换机上ping 120.25.115.20(时间服务器)是不通的。 比如今天这个问题,我的路由器(地址为:192.168.1.1)->交换机5700->电脑,或者路由器...

    奇怪的很,很多简单的应用,居然百度上搜不到,害得自己这个不入流的摸索半天。

    使用场景:交换机接电脑后,电脑可以上外网;但我需要交换机可以连上时间服务器,以便使用ntp自动校时,所以在交换机上ping 120.25.115.20(时间服务器)是不通的。

    比如今天这个问题,我的路由器(地址为:192.168.1.1)->交换机5700->电脑,或者路由器(地址为:192.168.1.1)->二层交换机TP-LINK -> 交换机5700 ->电脑;一般情况下,只需把上外网那根线随便接到5700上就可以上外网的了(访问百度,新浪等没有问题),但是console口上去,交换机上ping外网:

    [Quidway]ping 114.114.114.114

    [Quidway]ping 120.25.115.20

    这些外网地址是ping不通的,而接在5700上的电脑是可以ping通的。故说明交换机需要ping通外网才行。

    其实,看了网上资料,说了一大堆,实际比较简单;但不说清楚,又会耽搁很多时间;我都废了几天,没法,人比较笨;网上资料一大堆,都说不到简单的核心问题上(当然主要是我没查到正确的方法上)。

            第1,让外网的那根网线接到交换机5700上,这根网线需要设置为和路由器192.168.1.1同一网段,比如我们设置该交换机5700的这个接口地址为192.168.1.2。

    [Quidway]int Vlanif 1
    
    [Quidway]ip address 192.168.1.2 24

               第2,配置三层交换机5700的缺省路由地址(通过路由器去访问外网)。

    [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //缺省路由的下一跳是路由器接口的IP地址192.168.1.1

    也不需要去改端口链接模式,保持默认(华为交换机端口默认是hybird)的就可以。再ping一下上面的外网地址,就可以ping通的了。

    查看一下路由表,dis ip routing-table

    -----------------------------------------End---------------------------------

    =================进阶===================

    如果在一个划分的vlan里面,如何去ping通外网呢?

    那就是让该vlan也有一个和路由器同一网段的ip地址。

    比如vlan 200,

    [Quidway-Vlanif200]dis this
    #
    interface Vlanif200
     ip address 10.10.20.253 255.255.255.0
    #

    增加一个地址:

    [Quidway-Vlanif200]ip address 192.168.1.254 24 sub

    如果报错“Error: The specified address conflicts with another address.”,那说明有冲突,比如之前j就加了1个同一网段的地址,比如前面说的192.168.1.2,需要在该vlan 1下删除(undo ip address 192.168.1.2 24)。

    然后,ping外网就可以通的了。

    一个有趣的现象,交换机5700的默认vlan是vlan1,(ip:192.168.1.253);新加了2个vlan,vlan 10(ip:10.10.10.253),vlan 20(ip:10.10.20.253)。

    则,网线无论插在哪个vlan上,交换机上ping 192.168.1.253都是通的;

    与电脑相连的网线在vlan 1接口上:

    ping 192.168.1.253通  ping 10.10.10.253不通  ping 10.10.20.253不通

    与电脑相连的网线在vlan 10接口上:

    ping 192.168.1.253通  ping 10.10.10.253通  ping 10.10.20.253不通

    与电脑相连的网线在vlan 20接口上:

    ping 192.168.1.253通  ping 10.10.10.253不通  ping 10.10.20.253通

    应该是路由表起作用的了,比如vlan 20上的路由表,有192.168.1.253路由,故能通。

    <Quidway>dis ip routing-table 
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Routing Tables: Public
             Destinations : 9        Routes : 9        
    
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    
            0.0.0.0/0   Static  60   0          RD   192.168.1.1     Vlanif1
         10.10.20.0/24  Direct  0    0           D   10.10.20.253    Vlanif200
       10.10.20.253/32  Direct  0    0           D   127.0.0.1       Vlanif200
          127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
          127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
        192.168.1.0/24  Direct  0    0           D   192.168.1.253   Vlanif1
      192.168.1.253/32  Direct  0    0           D   127.0.0.1       Vlanif1
        192.168.2.0/24  Direct  0    0           D   192.168.2.253   Vlanif1
      192.168.2.253/32  Direct  0    0           D   127.0.0.1       Vlanif1

    =================关于NTP时间服务器===================

    既然ping通外网地址了,那自然ntp时间服务器就可以同步的了。
    1.查看时间:dis clock

    <Quidway>dis clock 
    2022-05-12 14:02:51
    Friday
    Time Zone(UTC) : UTC
    

       查看发现交换机上的时间和本机电脑的时间是一致的,说明ok。

        手动设置时间(注意在用户视图下操作):clock datetime

    <Quidway>clock datetime 14:30:00 2022-05-12

    2.查看时间ntp状态:dis ntp-service status

    [Quidway]dis ntp-service status
     clock status: synchronized 
     clock stratum: 3 
     reference clock ID: 120.25.115.20
     nominal frequency: 60.0002 Hz 
     actual frequency: 60.0002 Hz 
     clock precision: 2^17
     clock offset: 1.2656 ms 
     root delay: 38.74 ms 
     root dispersion: 13.77 ms 
     peer dispersion: 1.05 ms 
     reference time: 03:12:55.201 UTC May 16 2022(E62C3FB7.337824D4)
     synchronization state: clock synchronized 

    时钟状态clock status: synchronized,表明同步的了。

    3.开启交换机的ntp服务

    [Quidway]undo ntp-service server disable

    4.设置交换机同步的ntp-server服务器(此教程使用的是阿里的ntp服务器1)

    [Quidway]ntp-service unicast-server 120.25.115.20

    5.设置时区

    [Quidway]clock timezone BeiJing add 08:00:00

    展开全文
  • 描述:华为网络设备交换机路由器查看NTP状态检查命令方法 命令: display ntp status
  • 系统时间同步的方式

    千次阅读 2021-01-14 15:57:32
    在生成密钥前要确保时间正确并同步立即同步:ntpdate 172.18.0.1 与服务器同步,立即生效出现此错误时,the NTP socket is in use, exiting执行此操作:service ntpd stop一直与服务器保持同步方式:修改配置文件:...
  • 环景: 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 问题描述: 配置好查看状态出现 clock status: unsynchronized ...2、设置时间服务器地址,外网或内网ntp服务器
  • 华为NTP配置命令,全面

    千次阅读 2021-12-19 23:23:10
    display ntp-service sessions display ntp-service status display ntp-service trace ntp-service access ntp-service authentication complexity-check disable ntp-service authentication enable ntp-service ...
  • 故障现象:所有华为的交换机满屏的警告日志 Reason=Clock selection failed - No selectable clock ,clock status: unsynchronized处理过程:1、查华为知识库,有一篇类似的故障:...
  • 华为 NTP协议

    千次阅读 2021-12-28 09:39:40
    NTP协议应用于分布式时间服务器和客户端之间,实现客户端和服务器的时间同步,从而使网络内所有设备的时钟基本保持一致。 NTP协议是基于UDP进行传输的,使用端口号为123。‘ NTP的优势 采用分层(Stratum)的方法...
  • 素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 在对等体模式下,对等...
  • 华三 1.设置时区: clock timezone BeiJing add 08:00:00 2.在<>模式下设置时间和日期 clock datetime hh:mm:ss (MM/DD/YYYY or YYYY/MM/DD) 3.设置ntp服务器地址: ...时间状态: 已同步 5.设置时间源: n
  • 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范.doc 设备通用安全功能和配置规范.doc 设备通用安全功能测试规范.doc 路由器设备安全功能规范.doc
  • 华为路由器:loopback(本地回环)接口的作用

    千次阅读 多人点赞 2020-11-06 00:43:05
    系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址 ,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备...
  • ntp时间同步,各种配置方法

    千次阅读 2014-06-17 10:15:57
    1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\...
  • 各种时间同步的方法,包括windows,linux, HP-unix,sun solaris, ibm aix等操作系统,及cisco路由器,华为路由器,天融信防火墙的时间同步方法步骤,决对值得收藏。
  • 华为数通笔记-NTP

    2022-04-05 16:56:52
    时间同步需求 当今企业园区网络中很多场景都需要所有设备保持时钟一致: 网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据。 计费系统:要求所有设备的时钟保持一致。 多...
  • 但是华为所有设备成功同步NTP服务器,而H3C设备均无法正常同步华为交换机作为服务器配置如下:ntp-service refclock-master 2ntp-service authentication enablentp-service source-interface loopback0ntp...
  • ”这个问题,就要先了解一下什么是ntpNTP就是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议,虽然每台电脑或者服务器都有各自的时钟,但是随着时间的推移,就会出现累计误差,...
  • 素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 客户端必须先使能NTP...
  • 素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 在局域网中,指定时钟...
  • 客户端可以发现与之最近的多播服务器,并进行同步。多播模式适用于服务器不稳定的组网环境中,服务器的变动不会导致整网中的客户端重新进行配置。多播服务器:多播服务器持续侦听报文。若某个服务器可以被同步,则...
  • cisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdfcisco与华为配置命令.pdf
  • cisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为配置命令 (2).pdfcisco与华为...
  • 华为交换机日常维护手册,巡检手册。设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
  • 发表于 2014/12/25 16:13:35 经一段时间使用后发现系统工作不稳定,多次出现大部分白名单设备不能连接的的现象,必须把 启用无线网络名称的MAC地址过滤功能选项重新保存再同步一次,说明FIT_AP的白名单会部分丢失。...
  • 华为S9306配置规范.docx

    2022-06-21 03:43:16
    华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx华为S9306配置规范.docx
  • 华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范标准.docx华为S9306配置规范...
  • 华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 (2).docx华为S9306配置规范 ...

空空如也

空空如也

1 2 3 4 5 ... 13
收藏数 253
精华内容 101
关键字:

华为路由器ntp时间同步