19-SNTP客户端配置

('SNTP客户端配置目录第1章SNTP配置.....................................................................................................11.1SNTP协议简介......................................................................................................11.1.1SNTP工作原理............................................................................................11.2配置SNTP客户端..................................................................................................11.2.1SNTP客户端配置任务列表..........................................................................11.2.2启动SNTP客户端........................................................................................21.2.3修改SNTP客户端的工作模式......................................................................21.2.4配置SNTP服务器地址.................................................................................31.2.5修改广播传输延时........................................................................................31.2.6配置组播TTL...............................................................................................31.2.7配置轮询间隔...............................................................................................41.2.8配置超时重传...............................................................................................41.2.9配置合法服务器列表....................................................................................51.2.10配置MD5认证...........................................................................................51.2.11SNTP客户端的显示和维护........................................................................51.2.12配置举例.....................................................................................................6第1章SNTP配置1.1SNTP协议简介简单网络时间协议（SNTP）用于在网络设备之间的时间同步。通常情况下，网络中存在一台SNTP服务器，并为多个SNTP客户端提供参考时间，最终在所有网络设备之间实现时间同步。1.1.1SNTP工作原理SNTPv4可工作在四种方式下：单播、广播、组播和任意播。在单播方式下，客户端主动向服务器发送请求，服务器接收到请求后，根据本地时间构造回应报文发回客户端。在广播和组播方式下，服务器定时发送广播或组播报文给客户端，客户端被动的接收服务器的报文。在任意播方式下，客户端先主动地使用本地广播地址或组播地址发送请求，这时网络中的服务器都会回应客户端，客户端选择回应报文先被收到的服务器作为服务器，丢弃其他服务器发来的报文，选举出服务器后，工作模式与单播一样。在所有模式下，客户端收到回应报文后解析报文来获取当前标准时间，并通过一定算法计算出网络传输延时和本地时间补偿，通过这些数据来校准当前时间。1.2配置SNTP客户端1.2.1SNTP客户端配置任务列表表1-1SNTP配置任务列表配置任务说明详细配置SNTP基本配置启动SNTP客户端必选1.2.2SNTP高级配置修改SNTP客户端的工作模式可选1.2.3配置SNTP服务器地址可选1.2.4修改广播传输延时可选1.2.5配置组播TTL可选1.2.6配置轮询间隔可选1.2.7配置超时重传可选1.2.8配置合法服务器列表可选1.2.9配置MD5认证可选1.2.10SNTP客户端的显示和维护可选1.2.111.2.2启动SNTP客户端交换机只能配置为SNTP客户端。表1-2开启SNTP客户端操作命令备注进入全局配置模式configureterminal-启动SNTP客户端sntpclient必选1.2.3修改SNTP客户端的工作模式按照网络的需要，管理员可以使用命令来修改SNTP工作的方式——单播、广播、组播或任意播。表1-3修改SNTP客户端的工作模式操作命令备注进入全局配置模式configureterminal-修改SNTP客户端的工作模式sntpclientmode{broadcastunicastmulticastanycast[keykey]}可选缺省情况下，SNTP客户端工作在广播模式。1.2.4配置SNTP服务器地址当SNTP客户端工作在单播方式下时，必须配置指定的SNTP服务器，可以配置主服务器及备用服务器。如果连接SNTP服务器需要认证，也可以使用下面的命令来配置密钥。表1-4配置SNTP服务器地址操作命令备注进入全局配置模式configureterminal-配置SNTP主服务器地址sntpserverIP必选配置SNTP备用服务器地址sntpserverbackupIP可选配置SNTP服务器认证密钥sntpserverkeykey可选1.2.5修改广播传输延时当SNTP客户端工作在广播或者组播模式下时，才需要使用广播传输延时参数。在广播模式下，SNTP客户端的本地系统时间等于从服务器获取的时间加上传输延时。管理员可以根据网络的实际带宽来修改广播传输延时。表1-5配置广播传输延时操作命令备注进入全局配置模式configureterminal-配置广播传输延时sntpclientbroadcastdelaytime可选缺省配置下，广播传输延时为3ms1.2.6配置组播TTL当SNTP客户端工作在任意播方式下且使用组播地址发送请求时，为了限制组播报文的传送范围，需要配置发送组播报文的TTL值。表1-6配置组播TTL操作命令备注进入全局配置模式configureterminal-配置组播TTLsntpclientmulticastttlttl可选默认情况下，发送组播请求的TTL为255。1.2.7配置轮询间隔当SNTP客户端工作在单播或任意播方式下时，才需要配置轮询间隔。SNTP客户端每隔一个轮询间隔向服务器发起一次请求，用于校准本地系统时间。表1-7配置轮询间隔操作命令备注进入全局配置模式configureterminal-配置轮询间隔sntpclientpoll-intervaltime可选默认情况下，轮询间隔为1000s1.2.8配置超时重传由于SNTP请求报文为UDP报文，不能保证请求报文一定能够送达目的地，故采用超时重传机制。当SNTP客户端工作在单播或任意播方式下时，才需要配置的超时重传间隔。当客户端发送请求后在一定时间内没有收到回应就会重新发送请求，直到重传次数超过设定值。当SNTP客户端工作在单播和任意播模式下时，配置的超时重传机制才会生效。表1-8配置超时重传次数和时间间隔操作命令备注进入全局配置模式configureterminal-配置超时重传sntpclientretransmit-intervaltime可选默认情况下，重传间隔为30s配置超时重传次数sntpclientretransmittimes可选默认情况为3，即不重传1.2.9配置合法服务器列表当SNTP客户端工作在广播或多播模式下时，会信任和接收任何SNTP服务器发送来的协议报文。如果网络中存在恶意攻击的服务器（它提供不正确的时间）时，本地时间就不能同步为标准时间。在SNTP客户端上配置合法服务器列表后，客户端则只接收那些源地址在合法服务器列表中的报文，提高了安全性。表1-9配置合法服务器列表操作命令备注进入全局配置模式configureterminal-配置合法服务器列表sntpclientvalid-serverIPmask可选1.2.10配置MD5认证为了进一步的提高安全性，可以在SNTP服务器与客户端之间开启MD5认证。SNTP客户端只接收通过认证的报文。MD5认证配置如下。表1-10配置MD5认证操作命令备注进入全局配置模式configureterminal-启动MD5认证sntpclientauthenticate可选配置认证的密钥sntpclientauthentication-keykey-numbermd5value可选1.2.11SNTP客户端的显示和维护在完成上面的配置后，可以使用下面的命令来查看SNTP客户端的配置。表1-11SNTP客户端的显示和维护操作命令备注显示SNTP客户端的相关配置showsntpclient所有模式下都可执行1.2.12配置举例启动SNTP客户端，修改SNTP工作模式为broadcast，配置SNTP主服务器地址为1.1.1.1,配置备用服务器地址为2.3.4.5TiNet(config)#sntpclientTiNet(config)#sntpserver1.1.1.1TiNet(config)#sntpserverbackup2.3.4.5启动SNTP客户端，配置广播传输延时时间为3，组播TTL为3，轮询间隔为300TiNet(config)#sntpclientbroadcastdelay3Configbroadcastdelaysuccessfully.TiNet(config)#sntpclientmulticastttl3ConfigmulticastTTLsuccessfully.TiNet(config)#sntpclientpoll-interval300Configpollintervalsuccessfully.启动SNTP客户端，配置超时重传，次数为3TiNet(config)#sntpclientretransmit-interval?INTEGER<3-30>retransmitintervalinsecondTiNet(config)#sntpclientretransmit-interval3Configretransmitintervalsuccessfully.启动SNTP客户端，启动MD5认证，配置认证的密匙，密码为1MD5为1TiNet(config)#sntpclientauthentication-key1md51TiNet(config)#showsntpclientClockstate:unsynchronizedCurrentmode:broadcastUseserver:0.0.0.0State:idleAuthenticate:enableBcastdelay:3msLastsynchronizedtime:THUJAN0100:00:001970Summer-timeisnotset.Validserverlist:NoValidserverconfiged.',)