1 Windows xp NTP服務器的配置(2003配置方式一樣)
1) 首先需要關閉作爲NTP服務器的windows系統自帶的防火牆,否則將同步不成功。
2) 單擊“開始”,單擊“運行”,鍵入 regedit,然後單擊“確定”。
找到下面的註冊表項然後單擊它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
在右窗格中,右鍵單擊“AnnounceFlags”,然後單擊“修改”。
在“編輯 DWORD 值”對話框中的“數值數據”下,鍵入 5,然後單擊“確定”。
3) 啓用 NTPServer。
a. 找到並單擊下面的註冊表子項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\
b. 在右窗格中,右鍵單擊“Enabled”,然後單擊“修改”。
c. 在“編輯 DWORD 值”對話框中的“數值數據”下,鍵入 1,然後單擊“確定”。
4) 關閉NTP client
找到並單擊下面的註冊表子項:
a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
b) 在右窗格中,右鍵單擊“Enabled”,然後單擊“修改”。
c) 在“編輯 DWORD 值”對話框中的“數值數據”下,鍵入 0,然後單擊“確定”。
5) 退出註冊表編輯器。
在命令提示符處,鍵入以下命令以重新啓動 Windows 時間服務,然後按 Enter:
net stop w32time && net start w32time
2 Windows(2003、XP)系統的NTP同步配置
2.1 Windows客戶端的設置
1) 首先需要關閉作爲NTP客戶端的windows系統自帶的防火牆,否則將同步不成功。
2) 設定同步時間間隔,在“開始”菜單→“運行”項下輸入“Regedit”進入註冊表編輯器。
展開[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ] 分支,並雙擊 SpecialPollInterval 鍵值,將對話框中的“基數欄”選擇到“十進制”上,如圖1所示 
而這時在對話框中顯示的數字正是自動對時的間隔(以秒爲單位),比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。
3) 將KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\parameters\NtpServer地址改爲NTP服務器的IP地址,在使用IP地址時後面要加上”,0x1”.多個地址之間用空格隔開。
4) 啓動NTP client
找到並單擊下面的註冊表子項:
d) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\
e) 在右窗格中,右鍵單擊“Enabled”,然後單擊“修改”。
f) 在“編輯 DWORD 值”對話框中的“數值數據”下,鍵入 1,然後單擊“確定”。
5) 退出註冊表編輯器。
在命令提示符處,鍵入以下命令以重新啓動 Windows 時間服務,然後按 Enter:
net stop w32time && net start w32time
3 Linux系統 NTP同步配置:
1.1 客戶端的配置流程
1. 在客戶端手動執行“ntpdate 服務器IP”來同步時間;
2. 另可以使用crond來定時同步時間:
以root身份運行週期性任務:[root@supersun root]# crontab -e
添加以下內容,設定同步週期或者同步時間:
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate -u 10.124.76.98 //在每個分鐘點上執行同步
30 5 * * * /usr/sbin/ntpdate –u 10.124.76.98//每天早晨5點半執行
3. 使用下面的命令檢查時間服務器同步的狀態: #ntpq -p
若同步過程存在問題,則所有遠程服務器的jitter值是4000並且delay和reach的值是0。造成這種情況的可能原因有:
1) 配置文件中的restrict default ignore沒有被註釋
2) 防火牆阻斷了與server之間的通訊
3) 此外每次重啓NTP服務器之後大約要3-5分鐘客戶端才能與server建立正常的通訊連接,否則你執行ntpdateip的時候將返回:no server suitable for synchronization found
4. 以上是通過設置時間間隔的方式來配置同步週期,還可以通過設置每天同步時間的方式來同步,此時客戶端配置的配置如下:
#vi /etc/crontab
寫入:
10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w
這樣每天的5點10分,linux系統都會自動向我們的新建NTP時間服務器192.168.0.20 進行時間的同步操作
註明:若不能執行ntpq –p,提示沒有訪問的地址或命令不存在等,說明ntp服務沒有啓動。在啓動的時候有時啓動命令沒有提示任何信息,但這也不代表已經啓動成功。
因此需要檢查走一下幾步:
(1)查看 /etc/ntp.conf文件
server 10.124.76.98 prefer
driftfile /etc/ntp.drift (若這個文件不存在,需要手動創建下)
(2)查看/etc/rc.config.d/netdaemons
export ntpdate_server=
export xntpd=1 (這個是客戶端必須設的)
export xntpd_args=
(3)手動啓動 執行:/sbin/init.d/xntpd start
(4)ntpq -p查看服務信息
4 AIX系統NTP同步配置
4.1 客戶端的設置
1) 編輯 NTP 客戶端上的 /etc/ntp.conf文件, 內容如下:
#broadcastclient
server 10.109.208.41
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace
圖5、NTP客戶端的配置
2) 在NTP客戶端啓動xntpd守護進程
# startsrc -s xntpd
也可通過調用smitty , 使 xntpd 在以後重啓服務器時能自動啓動.在已經啓動後再使用smitty命令會引起衝突
# smittyxntpd
3) 查詢xntpd的狀態
當 system peer 不爲 'insane' 時, 表明客戶端已與服務器端成功地
進行了同步.
# lssrc -lsxntpd
配置完成後也需要等待6-10分鐘的時間才能與10.109.208.41同步。
通過AIX系統自帶的測試命令測試兩臺同步服務器之間的時間誤差約爲500μs,完全滿足管理信息大區時間同步體系的精度要求。
5 Centos系統的ntp的安裝和配置
(注意:防火牆的udp 123要打開,不然會不能用)
5.1 客戶端同步時間的方法
方法一:使用 ntpdate
ntpdate [IP_Address]
看下面的例子,其中192.168.1.5是在內網搭建的ntp服務器
[root@zy180 ~]# date
Thu Sep 25 13:04:17 CST 2008
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 14:33:13 ntpdate[10302]: step time server 192.168.1.5 offset 5327.700798 sec
[root@zy180 ~]# date
Thu Sep 25 14:33:18 CST 2008
ntpdate 的特點:
1,ntpdate只運行一次就結束,即只同步一次。所以要使用ntpdate同步時間的話要將該命令寫入cron中。
vi /etc/crontab
* * * * * root ntpdate 192.168.1.5 &&hwclock -w
2,ntpdate同步時間是跳躍的,如上面的顯示,時間立即就同步了,這將可能導致文件時間標記、監控數據的紊亂(慎用)。
方法二:使用ntpd服務
step1:/etc/ntpd.conf 寫入 server [IP_Address]
step2:chkconfigntpd on
step3:servicentpd start
大概過一刻鐘開始起作用。
FAQ:系統報錯 - Sep 25 11:59:39 localhost kernel: set_rtc_mmss: can't update from 7 to 59
if (abs(real_minutes - cmos_minutes) < 30) { update_cmos() } else { printk("set_rtc_mmss: can't update from %d to %d\n", cmos_minutes, real_minutes); }
bios時間與系統時間差異超過30分鐘,就會報上述錯誤,只要修改bios時間或系統時間即可。
ntpd 的特點:
1,ntpd服務始終運行,定期同步時間。
2,ntpd服務是慢慢改變時間直至標準時間。
1, 如果系統時間與bios時間差異超過30分鐘,ntpd就會報錯。
總結:
1,推薦使用 ntpd 服務。
2,ntpd開啓後,無法使用ntpdate,看如下例子:
[root@zy180 ~]# servicentpd start
Starting ntpd: [ OK ]
[root@zy180 ~]# ntpdate 192.168.1.5
25 Sep 15:25:22 ntpdate[12334]: the NTP socket is in use, exiting
6 windows域的NTP客戶端時間同步配置
在windows 2003 active directory 架構的域當中,域環境下的客戶端自動與域控制器同步時間是依賴Windows Time服務的,通過設置域控制器與災備中心NTP端口同步實現域時間同步。Windows 2003域控制器與外部的時間服務器同步過程如下:
1. 在域控制器上打開註冊表編輯器。
2. 打開 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters. 在右側面板中,雙擊打開Type. 如下圖所示,更改鍵值爲NTP.
3. 打開 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config. 在右側面板中雙擊打開AnnounceFlags. 如下圖所示,更改鍵值爲5。
4. 打開 HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters。在右側面板中,雙擊打開NtpServer. 輸入需要同步的NTP服務器的IP地址,多個IP地址之間使用空格隔開。如果要輸入的是NTP服務器的主機名,則必須在主機名後面添加“,0x1”,如下圖所示,輸入”0.in.pool.ntp.org,0x1”。
5. 使用Windows命令行,停止並重新啓動Windows時間服務。
net stop w32time
net start w32time
6. 如果想要立刻與新的時間服務器同步,則執行下面的命令:
w32tm /config /update
w32tm /resync /rediscover
7. 如果在執行“w32tm /resync”的時候出現“The computer did not resync because no time data was available.”,則可以嘗試執行以下命令:
w32tm /config /syncfromflags:manual /update
w32tm /config /manualpeerlist:peerlist (peerlist=要同步的NTP服務器名稱,例如3.cn.pool.ntp.org)
或者修改第4步中的鍵值,去掉“,0x1”如下圖所示
7 基於VMware的虛擬系統的客戶端時間同步
本節簡要介紹如何通過VMware客戶端軟件設置時間同步的問題,基於VMware的虛擬系統。
1) 登錄VMware 客戶端系統,出現如下界面。
2) 點擊配置選項卡,選擇“時間配置”選項,如下圖所示:
3) 點擊屬性選項,出現下圖所示界面,可以看到虛擬系統的時間
4) 點擊“選項”按鈕,選擇NTP設置選項,點擊添加按鈕,即可添加NTP服務器的IP地址。
VMware軟件設置NTP服務地址之後,通過在虛擬系統中設置同步週期和時間,即可實現虛擬系統的週期性同步。
1 Dptech FW1000系列防火牆NTP配置手冊
2 Juniper NS-5400 NTP配置
首先通過web 方式連接到Juniper netscreen ssg140;
依次展開Configuration > Date/Time。
首先把自己的PC機與網絡NTP同步,這樣做是爲了與我們假設的NTP服務器時間相對接近,然後單擊 Sync Clock with Client 按鈕。
會彈出一條消息,提示您指定是否已在計算機時鐘上啓用了夏令時選項。
單擊 Yes 將同步系統時鐘,並根據夏令時調整系統時鐘;單擊 No 將只同步系統時鐘,而不根據夏令時對其進行調整。
夏令時—DST,就是比標準時間快一個小時,早睡早起,節約能源消耗這麼一說。
這裏選擇NO。
接下來,打勾NTP選項,填寫NTP主服務器ip.
這裏要注意,由於我是做了幾條VPN通道,寫內網ip就行了,源端口要選擇清楚。如果沒選源接口,日誌會提示以下信息:
|
2010-06-13 15:54:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:53:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:52:52 |
notif |
No NTP server could be contacted. |
|
2010-06-13 15:51:52 |
notif |
No NTP server could be contacted. |
還有就是爲什麼會四條日誌呢?因爲設備對每臺 NTP 服務器均嘗試四次查詢,如果仍得不到有效回覆,設備將終止更新,並在日誌中留下失敗記錄
依次展開Network > Interfaces (List)
所以這裏選擇bgroup0/0。
設備時鐘與 NTP 服務器時間的時間差小於設置的最大時間差值時,NetScreen 設備纔會按照 NTP 服務器的時間調整時鐘。例如,假設最大時間差值爲 3 秒,設備系統時鐘的時間爲 4:00:00,NTP服務器發送的時間爲 4:00:02,由於兩者之間的時間差在允許範圍內,因此 NetScreen 設備會更新其時鐘。如果時間差大於設定值, NetScreen 設備不會同步時鐘,日誌會提示:
|
2010-06-13 16:11:40 |
notif |
No acceptable time could be obtained from any NTP server. |
|
2010-06-13 16:11:40 |
notif |
Network Time Protocol adjustment of -52155 ms from NTP server primary exceeds the allowed adjustment of 3000 ms. |
說明默認事件差值是設置3秒,由於NTP時間間隔是5.2秒。所以同步數據失敗。
解決方法:最大時間調整
查看日誌,發現已經同步上了.
|
2010-06-13 16:32:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:31:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -153 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:30:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -152 ms. Authentication was None. Update mode was Automatic |
|
2010-06-13 16:29:37 |
notif |
The system clock was updated from primary NTP server type 192.168.28.166 with an adjustment of -29152 ms. Authentication was None. Update mode was Automatic |
最後爲了項目整體需求,修改爲以下
3 天融信NGFW4000系列防火牆 NTP配置
首先通過web 方式連接到天融信NGFW4000防火牆
依次展開 系統管理>配置 >時間
選擇從遠程更新時間,在NTP客戶端輸入NTP服務器IP地址,點擊啓動,保存配置即可。
4 啓明星辰天清漢馬系列防火牆 NTP配置
首先通過web 方式連接到啓明星辰防火牆
依次展開 系統管理>維護 >時間配置
選擇與NTP服務器同步,在服務器欄中輸入NTP服務器IP地址,並填寫同步間隔時間,點擊提交,保存配置即可。
1 cisco設備的NTP客戶端設置
在Cisco網絡系統中,常見的NTP配置需要用到的命令及定義如下:
1. ntp access-group: 該全局命令用於路由器N T P服務的訪問控制。
2. ntp authenticate: 是一個全局命令,它啓用N T P身份驗證。
3. ntp authentication-key: 該全局命令用於定義N T P身份驗證的鍵值。
4. ntp broadcast: 是一個接口命令,用於指定一特定接口來發送N T P廣播包。
5. ntp broadcast client: 是一個接口命令,使路由器通過特定接口來接收N T P廣播包。
6. ntp broadcast delay: 是一個全局命令,它用於設定數據包在路由器和N T P服務器之間一個回程所需時間的估計值。
7. ntp clock-period: 這條全局命令不必輸入,當使用N T P進行系統時鐘同步時,路由器將自動產生這條命令。
8. ntp disable: 這條接口命令使特定接口不接收N T P包。
9. ntp master: 這條全局命令用來配置路由器爲N T P主時鐘,只有當沒有可用的外部N T P源或者爲測試用途才使用該命令。
10. ntp peer: 該全局命令使路由器的系統時鐘與其對等體的時鐘同步(或對對等體的時鐘進行同步)。
11. ntp server: 該全局命令使路由器的系統時鐘由時間服務器進行同步。
12. ntp source: 該全局命令強制路由器在其N T P包中使用特定的源地址。
13. ntp trusted-key: 該全局命令用於確認路由器的特定身份驗證鍵值。
14. ntp update-calendar: 該全局命令使N T P週期性地更新Cisco 7XXX 系列路由器的日曆。
15. show ntp status: 是一執行模式命令,用於顯示路由器的N T P信息,它可以表明該路由器是通過N T P對等體進行時鐘同步還是通過N T P服務器進行同步。
16. show ntp association[detail]: 這條執行模式命令顯示與N T P有關的信息,如輪詢週期等。
根據實際情況,具體配置命令如下:
2 cisco 3550 交換機 NTP 客戶端的配置:
config t
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
3 cisco 3560 交換機 NTP 客戶端的配置:
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
4 cisco 6509 交換機 NTP 客戶端的配置:
service timestamps debug datetimelocaltime;配置系統debug記錄時間格式
service timestamps log datetimelocaltime;配置系統日誌記錄時間格式
clock timezone GMT 8;配置時區
ntp peer 10.161.195.222
ntp calendar-update; 允許NTP定期更新calendar
調試命令:
sh clock detail
shntpsta
shntp ass
shntp ass detail
注意:6509本身有硬件時鐘,可保存時間。
5 Cisco 6509 配置NTP
(1)本地時鐘設置:
clock timezone Peking +8;定義時區
clock calendar-valid;允許使用硬件calendar作爲時鐘源
clock set hh:mm:ss<day of month>; month year ;如clock set
14:02:30 10 December 2003
clock update-calendar;更新硬件時鐘。
(2)ntp server
ntp calendar-update ;允許NTP定期更新calendar;
ntp master 3 ;允許本機作爲NTP協議的主時鐘,精度級別3,供其它對等體同步用。
ntp source intvlan 7 ;設置ntp時鐘原的端口或IP地址
(3)常用的調試命令有:
showntp status
showntp associations
6 H3C S5120-LI系列以太網交換機配置指導
1. 配置NTP客戶端/服務器模式
當設備採用客戶端/服務器模式時,只需在客戶端進行配置,服務器端不需進行配置。
表11 配置NTP客戶端
|
操作 |
命令 |
說明 |
|
進入系統視圖 |
system-view |
|
|
指定設備的NTP服務器 |
ntp-serviceunicast-server{ip-address|server-name}[authentication-keyedkeyed|priority|source-interfaceinterface-type interface-number|versionnumber] * |
必選 缺省情況下,沒有爲設備指定NTP服務器 |
1) ntp-service unicast-server命令中的ip-address是一個單播地址,不能爲廣播地址、組播地址或本地時鐘的IP地址。
2) 服務器端只有當其時鐘被同步後,才能作爲時間服務器去同步其他設備。當服務器端的時鐘層數大於或等於客戶端的時鐘層數時,客戶端將不會向其同步。
3) 可以通過多次執行ntp-service unicast-server命令配置多個服務器,客戶端依據時鐘優選來選擇最優的時鐘源。
2. 配置NTP報文的源接口
如果指定了NTP報文的源接口,則設備在主動發送NTP報文時,將報文的源IP地址設置爲指定接口的主IP地址。
設備對接收到的NTP請求報文進行應答時,應答報文的源IP地址始終爲接收到NTP請求報文的接口的IP地址。
|
操作 |
命令 |
說明 |
|
進入系統視圖 |
system-view |
- |
|
配置NTP報文的源接口 |
ntp-service source-interfaceinterface-type interface-number |
必選 缺省情況下,沒有指定NTP報文的源接口,即根據路由選擇NTP報文的源IP地址 |
1) 如果在命令ntp-service unicast-server或ntp-service unicast-peer中指定了NTP報文的源接口,則以ntp-service unicast-server或ntp-service unicast-peer指定的爲準。
2) 如果在接口視圖下配置了ntp-service broadcast-server或ntp-servicemulticast-server,則NTP廣播或組播模式報文的源接口爲配置了上述命令的接口。
3) 如果指定的NTP源接口處於down狀態,則發送的NTP報文源IP地址爲該報文出接口的主IP地址。
4) NTP調試命令
disntp-service status
disntp-service sessions
dis ntp-service trace。
7 華爲Quidway路由器配置時鐘、NTP案例
1. 配置設備時間:
系統時間和日期:clockdatetime time date
系統所在的時區:clocktimezone zone-name { add | minus } time
2. NTP配置:
2.1配置NTP服務器/客戶端模式
1) 配置設備爲NTP時鐘源:ntp-service refclock-master 2
2) 配置NTP客戶端:ntp-service unicast-server 1.0.1.11
2.2配置NTP廣播模式
1) 配置設備爲NTP時鐘源:ntp-servicerefclock-master 2.
2) 配置設備接口爲廣播服務器:interface ethernet 1/0-ntp-service broadcast-server.
3) 配置設備接口爲廣播客戶端:interface ethernet 1/0-ntp-service broadcast-client.
2.3配置NTP組播模式
1) 配置設備爲NTP時鐘源:ntp-service refclock-master 2
2) 配置設備接口爲組播服務器:interface ethernet 1/0-ntp-service multicast-server
3) 配置設備接口爲組播客戶端:interface ethernet 1/0-ntp-service multicast-client。
2.4 NTP調試命令
1) dis ntp-service status
2) dis ntp-service sessions
3) dis ntp-service trace。
3. 日誌信息配置
1) 配置日誌時間截:timestamp sysname module/level/digest:content
2) 開啓信息中心(實爲日誌):info-center enable
3) 設置信息中心時間戳輸出格式:info-center timestamp { log | trap | debugging } { boot | date | none }
4) 指定向日誌主機輸出日誌信息的通道:info-center loghost 1.2.0.1 channel loghost
5) IP地址爲1.2.0.1/16的主機用作日誌主機,設置信息級別爲informational,輸出語言爲英文,允許輸出信息的模塊爲ARP和IP(注意:允許輸出的信息模塊由產品決定)。
6) [Sysname] info-center loghost 1.2.0.1 facility local4 language english
7) [Sysname] info-center source arp channel loghost log level informational
8) [Sysname] info-center source ip channel loghost log level informational
4. 歡迎信息:
1) 配置進入用戶視圖時的歡迎信息(TTY Modem登錄方式):header incoming text
2) 配置登錄驗證時的歡迎信息:header login text
3) 配置登錄終端界面前的授權信息:header legal text
4) 配置進入用戶視圖時的歡迎信息(非TTY Modem登錄方式):header shell text
5) 配置登錄終端界面前的歡迎信息:header motd text