ntp时间同步,各种配置方法
Posted 呆呆卢的技术窝
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ntp时间同步,各种配置方法相关的知识,希望对你有一定的参考价值。
1 Windows xp NTP服务器的配置(2003配置方式一样)
1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。
2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
找到下面的注册表项然后单击它:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Config\\
在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。
3) 启用 NTPServer。
a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpServer\\
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
4) 关闭NTP client
找到并单击下面的注册表子项:
a) HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\Ntpclient\\
b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
2 Windows(2003、XP)系统的NTP同步配置
2.1 Windows客户端的设置
1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。
2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。
展开[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上,如图1所示
而这时在对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。
3) 将KEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\parameters\\NtpServer地址改为NTP服务器的IP地址,在使用IP地址时后面要加上”,0x1”.多个地址之间用空格隔开。
4) 启动NTP client
找到并单击下面的注册表子项:
d) HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\Ntpclient\\
e) 在右窗格中,右键单击“Enabled”,然后单击“修改”。
f) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。
5) 退出注册表编辑器。
在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:
net stop w32time && net start w32time
3 Linux系统 NTP同步配置:
1.1 客户端的配置流程
1. 在客户端手动执行“ntpdate 服务器IP”来同步时间;
2. 另可以使用crond来定时同步时间:
以root身份运行周期性任务:[root@supersun root]# crontab -e
添加以下内容,设定同步周期或者同步时间:
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate -u 10.124.76.98 //在每个分钟点上执行同步
30 5 * * * /usr/sbin/ntpdate –u 10.124.76.98//每天早晨5点半执行
3. 使用下面的命令检查时间服务器同步的状态: #ntpq -p
若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。造成这种情况的可能原因有:
1) 配置文件中的restrict default ignore没有被注释
2) 防火墙阻断了与server之间的通讯
3) 此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:no server suitable for synchronization found
4. 以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:
#vi /etc/crontab
写入:
10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w
这样每天的5点10分,linux系统都会自动向我们的新建NTP时间服务器192.168.0.20 进行时间的同步操作
注明:若不能执行ntpq –p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。
因此需要检查走一下几步:
(1)查看 /etc/ntp.conf文件
server 10.124.76.98 prefer
driftfile /etc/ntp.drift (若这个文件不存在,需要手动创建下)
(2)查看/etc/rc.config.d/netdaemons
export ntpdate_server=
export xntpd=1 (这个是客户端必须设的)
export xntpd_args=
(3)手动启动 执行:/sbin/init.d/xntpd start
(4)ntpq -p查看服务信息
4 AIX系统NTP同步配置
4.1 客户端的设置
1) 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:
#broadcastclient
server 10.109.208.41
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace
图5、NTP客户端的配置
2) 在NTP客户端启动xntpd守护进程
# startsrc -s xntpd
也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.在已经启动后再使用smitty命令会引起冲突
# smittyxntpd
3) 查询xntpd的状态
当 system peer 不为 \'insane\' 时, 表明客户端已与服务器端成功地
进行了同步.
# lssrc -lsxntpd
配置完成后也需要等待6-10分钟的时间才能与10.109.208.41同步。
通过AIX系统自带的测试命令测试两台同步服务器之间的时间误差约为500μs,完全满足管理信息大区时间同步体系的精度要求。
5 Centos系统的ntp的安装和配置
(注意:防火墙的udp 123要打開,不然会不能用)
5.1 客户端同步时间的方法
方法一:使用 ntpdate
ntpdate [IP_Address]
看下面的例子,其中192.168.1.5是在内网搭建的ntp服务器
[root@zy180 ~]# date
Thu Sep 25 13:04:17 CST 2008
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 14:33:13 ntpdate[10302]: step time server 192.168.1.5 offset 5327.700798 sec
[root@zy180 ~]# date
Thu Sep 25 14:33:18 CST 2008
ntpdate 的特点:
1,ntpdate只运行一次就结束,即只同步一次。所以要使用ntpdate同步时间的话要将该命令写入cron中。
vi /etc/crontab
* * * * * root ntpdate 192.168.1.5 &&hwclock -w
2,ntpdate同步时间是跳跃的,如上面的显示,时间立即就同步了,这将可能导致文件时间标记、监控数据的紊乱(慎用)。
方法二:使用ntpd服务
step1:/etc/ntpd.conf 写入 server [IP_Address]
step2:chkconfigntpd on
step3:servicentpd start
大概过一刻钟开始起作用。
FAQ:系统报错 - Sep 25 11:59:39 localhost kernel: set_rtc_mmss: can\'t update from 7 to 59
if (abs(real_minutes - cmos_minutes) < 30) { update_cmos() } else { printk("set_rtc_mmss: can\'t update from %d to %d\\n", cmos_minutes, real_minutes); }
bios时间与系统时间差异超过30分钟,就会报上述错误,只要修改bios时间或系统时间即可。
ntpd 的特点:
1,ntpd服务始终运行,定期同步时间。
2,ntpd服务是慢慢改变时间直至标准时间。
1, 如果系统时间与bios时间差异超过30分钟,ntpd就会报错。
总结:
1,推荐使用 ntpd 服务。
2,ntpd开启后,无法使用ntpdate,看如下例子:
[root@zy180 ~]# servicentpd start
Starting ntpd: [ OK ]
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 15:25:22 ntpdate[12334]: the NTP socket is in use, exiting
6 windows域的NTP客户端时间同步配置
在windows 2003 active directory 架构的域当中,域环境下的客户端自动与域控制器同步时间是依赖Windows Time服务的,通过设置域控制器与灾备中心NTP端口同步实现域时间同步。Windows 2003域控制器与外部的时间服务器同步过程如下:
1. 在域控制器上打开注册表编辑器。
2. 打开 HKEY LOCAL MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Parameters. 在右侧面板中,双击打开Type. 如下图所示,更改键值为NTP.
3. 打开 HKEY LOCAL MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Config. 在右侧面板中双击打开AnnounceFlags. 如下图所示,更改键值为5。
4. 打开 HKEY LOCAL MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Parameters。在右侧面板中,双击打开NtpServer. 输入需要同步的NTP服务器的IP地址,多个IP地址之间使用空格隔开。如果要输入的是NTP服务器的主机名,则必须在主机名后面添加“,0x1”,如下图所示,输入”0.in.pool.ntp.org,0x1”。
5. 使用Windows命令行,停止并重新启动Windows时间服务。
net stop w32time
net start w32time
6. 如果想要立刻与新的时间服务器同步,则执行下面的命令:
w32tm /config /update
w32tm /resync /rediscover
7. 如果在执行“w32tm /resync”的时候出现“The computer did not resync because no time data was available.”,则可以尝试执行以下命令:
w32tm /config /syncfromflags:manual /update
w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服务器名称,例如3.cn.pool.ntp.org)
或者修改第4步中的键值,去掉“,0x1”如下图所示
7 基于VMware的虚拟系统的客户端时间同步
本节简要介绍如何通过VMware客户端软件设置时间同步的问题,基于VMware的虚拟系统。
1) 登录VMware 客户端系统,出现如下界面。
2) 点击配置选项卡,选择“时间配置”选项,如下图所示:
3) 点击属性选项,出现下图所示界面,可以看到虚拟系统的时间
4) 点击“选项”按钮,选择NTP设置选项,点击添加按钮,即可添加NTP服务器的IP地址。
VMware软件设置NTP服务地址之后,通过在虚拟系统中设置同步周期和时间,即可实现虚拟系统的周期性同步。
1 Dptech FW1000系列防火墙NTP配置手册
2 Juniper NS-5400 NTP配置
首先通过web 方式连接到Juniper netscreen ssg140;
依次展开Configuration > Date/Time。
首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮。
会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项。
单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟;单击 No 将只同步系统时钟,而不根据夏令时对其进行调整。
夏令时—DST,就是比标准时间快一个小时,早睡早起,节约能源消耗这么一说。
这里选择NO。
接下来,打勾NTP选项,填写NTP主服务器ip.
这里要注意,由于我是做了几条VPN通道,写内网ip就行了,源端口要选择清楚。如果没选源接口,日志会提示以下信息:
2010-06-13 15:54:52 |
notif |
No NTP server could be contacted. |
2010-06-13 15:53:52 |
notif |
No NTP server could be contacted. |
2010-06-13 15:52:52 |
notif |
No NTP server could be contacted. |
2010-06-13 15:51:52 |
notif |
No NTP server could be contacted. |
还有就是为什么会四条日志呢?因为设备对每台 NTP 服务器均尝试四次查询,如果仍得不到有效回复,设备将终止更新,并在日志中留下失败记录
依次展开Network > Interfaces (List)
所以这里选择bgroup0/0。
设备时钟与 NTP 服务器时间的时间差小于设置的最大时间差值时,NetScreen 设备才会按照 NTP 服务器的时间调整时钟。例如,假设最大时间差值为 3 秒,设备系统时钟的时间为 4:00:00,NTP服务器发送的时间为 4:00:02,由于两者之间的时间差在允许范围内,因此 NetScreen 设备会更新其时钟。如果时间差大于设定值, NetScreen 设备不会同步时钟,日志会提示:
2010-06-13 16:11:40 |
notif |
No acceptable time could be obtained from any NTP server. |
2010-06-13 16:11:40 |
notif |
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms. |
说明默认事件差值是设置3秒,由于NTP时间间隔是5.2秒。所以同步数据失败。
解决方法:最大时间调整
查看日志,发现已经同步上了.
2010-06-13 16:32:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:31:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:30:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
2010-06-13 16:29:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic |
最后为了项目整体需求,修改为以下
3 天融信NGFW4000系列防火墙 NTP配置
首先通过web 方式连接到天融信NGFW4000防火墙
依次展开 系统管理>配置 >时间
选择从远程更新时间,在NTP客户端输入NTP服务器IP地址,点击启动,保存配置即可。
4 启明星辰天清汉马系列防火墙 NTP配置
首先通过web 方式连接到启明星辰防火墙
依次展开 系统管理>维护 >时间配置
选择与NTP服务器同步,在服务器栏中输入NTP服务器IP地址,并填写同步间隔时间,点击提交,保存配置即可。
1 cisco设备的NTP客户端设置
在Cisco网络系统中,常见的NTP配置需要用到的命令及定义如下:
1. ntp access-group: 该全局命令用于路由器N T P服务的访问控制。
2. ntp authenticate: 是一个全局命令,它启用N T P身份验证。
3. ntp authentication-key: 该全局命令用于定义N T P身份验证的键值。
4. ntp broadcast: 是一个接口命令,用于指定一特定接口来发送N T P广播包。
5. ntp broadcast client: 是一个接口命令,使路由器通过特定接口来接收N T P广播包。
6. ntp broadcast delay: 是一个全局命令,它用于设定数据包在路由器和N T P服务器之间一个回程所需时间的估计值。
7. ntp clock-period: 这条全局命令不必输入,当使用N T P进行系统时钟同步时,路由器将自动产生这条命令。
8. ntp disable: 这条接口命令使特定接口不接收N T P包。
9. ntp master: 这条全局命令用来配置路由器为N T P主时钟,只有当没有可用的外部N T P源或者为测试用途才使用该命令。
10. ntp peer: 该全局命令使路由器的系统时钟与其对等体的时钟同步(或对对等体的时钟进行同步)。
11. ntp server: 该全局命令使路由器的系统时钟由时间服务器进行同步。
12. ntp source: 该全局命令强制路由器在其N T P包中使用特定的源地址。
13. ntp trusted-key: 该全局命令用于确认路由器的特定身份验证键值。
14. ntp update-calendar: 该全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日历。
15. show ntp status: 是一执行模式命令,用于显示路由器的N T P信息,它可以表明该路由器是通过N T P对等体进行时钟同步还是通过N T P服务器进行同步。
16. show ntp association[detail]: 这条执行模式命令显示与N T P有关的信息,如轮询周期等。
根据实际情况,具体配置命令如下:
2 cisco 3550 交换机 NTP 客户端的配置:
config t
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
3 cisco 3560 交换机 NTP 客户端的配置:
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
4 cisco 6509 交换机 NTP 客户端的配置:
service timestamps debug datetimelocaltime;配置系统debug记录时间格式
service timestamps log datetimelocaltime;配置系统日志记录时间格式
clock timezone GMT 8;配置时区
ntp peer 10.161.195.222
ntp calendar-update; 允许NTP定期更新calendar
调试命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
注意:6509本身有硬件时钟,可保存时间。
5 Cisco 6509 配置NTP
(1)本地时钟设置:
clock timezone Peking +8;定义时区
clock calendar-valid;允许使用硬件calendar作为时钟源
clock set hh:mm:ss<day of month>; month year ;如clock set
14:02:30 10 December 2003
clock update-calendar;更新硬件时钟。
(2)ntp server
ntp calendar-update ;允许NTP定期更新calendar;
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntp source intvlan 7 ;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
showntp status
showntp associations
6 H3C S5120-LI系列以太网交换机配置指导
1. 配置NTP客户端/服务器模式
当设备采用客户端/服务器模式时,只需在客户端进行配置,服务器端不需进行配置。
表11 配置NTP客户端
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
|
指定设备的NTP服务器 |
ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] * |
必选 缺省情况下,没有为设备指定NTP服务器 |
1) ntp-service unicast-server命令中的ip-address是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址。
2) 服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。
3) 可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源。
如果指定了NTP报文的源接口,则设备在主动发送NTP报文时,将报文的源IP地址设置为指定接口的主IP地址。
设备对接收到的NTP请求报文进行应答时,应答报文的源IP地址始终为接收到NTP请求报文的接口的IP地址。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置NTP报文的源接口 |
ntp-service source-interfaceinterface-type interface-number |
必选 缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址 |
1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中指定了NTP报文的源接口,则以ntp-service unicast-server或ntp-service unicast-peer指定的为准。
2) 如果在接口视图下配置了ntp-service broadcast-server或ntp-servicemulticast-server,则NTP广播或组播模式报文的源接口为配置了上述命令的接口。
3) 如果指定的NTP源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址。
4) NTP调试命令
disntp-service status
disntp-service sessions
dis ntp-service trace。
7 华为Quidway路由器配置时钟、NTP案例
1. 配置设备时间:
系统时间和日期:clockdatetime time date
系统所在的时区:clocktimezone zone-name { add | minus } time
2. NTP配置:
2.1配置NTP服务器/客户端模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置NTP客户端:ntp-service unicast-server 1.0.1.11
2.2配置NTP广播模式
1) 配置设备为NTP时钟源:ntp-servicerefclock-master 2.
2) 配置设备接口为广播服务器:interface ethernet 1/0-ntp-service broadcast-server.
3) 配置设备接口为广播客户端:interface ethernet 1/0-ntp-service broadcast-client.
2.3配置NTP组播模式
1) 配置设备为NTP时钟源:ntp-service refclock-master 2
2) 配置设备接口为组播服务器:interface ethernet 1/0-ntp-service multicast-server
3) 配置设备接口为组播客户端:interface ethernet 1/0-ntp-service multicast-client。
2.4 NTP调试命令
1) dis ntp-service status
2) dis ntp-service sessions
3) dis ntp-service trace。
3. 日志信息配置
1) 配置日志时间截:timestamp sysname module/level/digest:content
2) 开启信息中心(实为日志):info-center enable
3) 设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date | none }
4) 指定向日志主机输出日志信息的通道:info-center loghost 1.2.0.1 channel loghost
5) IP地址为1.2.0.1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。
6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english
7) [Sysname] info-center source arp channel loghost log level informational
8) [Sysname] info-center source ip channel loghost log level informational
4. 欢迎信息:
1) 配置进入用户视图时的欢迎信息(TTY Modem登录方式):header incoming text
2) 配置登录验证时的欢迎信息:header login text
3) 配置登录终端界面前的授权信息:header legal text
4) 配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text
5) 配置登录终端界面前的欢迎信息:header motd text
以上是关于ntp时间同步,各种配置方法的主要内容,如果未能解决你的问题,请参考以下文章