NTP配置命令
clock timezone
- 命令:
cclock timezone WORD {add | subtract} <0-23> [<0-59>]no clock timezone WORD
- 功能:此命令在全局配置时区,no 操作命令为删除设置的时区。
- 参数: WORD :时区名,长度最大为 16; add | subtract:时区的操作;
<0-23>:小时数;<0-59>:分钟数。 - 命令模式:全局配置模式。
- 缺省情况:无。
- 使用指南:时区名不能有空格,小时数和分钟数必须在指定范围。
- 举例:全局配置 8 时区,动作为 add。
Switch(config)#clock timezone aaa add 8
debug ntp adjust
- 命令:
debug ntp adjustno debug ntp adjust
- 功能:打开/关闭显示本地时钟调整信息的调试开关。
- 参数:无。缺省情况:显示本地时钟调整信息的调试开关关闭。
- 命令模式:特权模式。
- 使用指南:无。
- 举例:打开显示本地时钟调整信息的调试开关。
Switch#debug ntp adjust
debug ntp authentication
- 命令:
debug ntp authenticationno debug ntp authentication
- 功能:显示 NTP 认证信息,no 命令关闭显示 NTP 认证信息开关。
- 参数:无。缺省情况:显示 NTP 认证信息开关关闭。
- 命令模式:特权模式。
- 使用指南:显示 NTP 认证信息,如果该开关打开,则在收发报文过程中,如果报文携带了认证信息,则会将报文中的 key identifier 字段打印出来。
- 举例:打开显示 NTP 认证信息的开关。
Switch# debug ntp authentication
debug ntp events
- 命令:
debug ntp eventsno debug ntp events
- 功能:打开/关闭 NTP 事件的 debug 调试开关。
- 参数:无。缺省情况:显示 NTP 事件的调试开关关闭。
- 命令模式:特权模式。
- 使用指南:该开关打开后,如果有某 server 由可达变为不可达或从不可达变为可达事件,收到非法报文事件会打印出提示信息。
- 举例:打开显示 NTP 事件信息的调试开关。
Switch#debug ntp events
debug ntp packet
- 命令:
debug ntp packet [send | receive]no debug ntp packet [send | receive]
- 功能:打开/关闭显示 NTP 收发数据包信息的调试开关。
- 参数:send:发送 NTP 报文的调试开关。 receive:接收 NTP 报文的调试开关。 无参数表示同时打开 NTP 报文的发送与接收开关。
- 缺省情况:显示 NTP 数据包信息的调试开关关闭。
- 命令模式:特权模式。
- 使用指南:无。
- 举例:打开显示 NTP 收发数据包信息的调试开关。
Switch#debug ntp packet
debug ntp sync
- 命令:
debug ntp syncno debug ntp sync
- 功能:打开/关闭显示本地时钟同步信息的调试开关。
- 参数:无。缺省情况:显示本地时钟同步信息的调试开关关闭。
- 命令模式:特权模式。
- 使用指南:无。
- 举例:打开显示本地时钟同步信息的调试开关。
Switch#debug ntp sync
ntp access-group
- 命令:
ntp access-group server <acl> no ntp access-group server <acl>
- 功能:设置/取消NTP服务的访问控制列表。
- 参数:
<acl>:ACL 的编号,范围为 1-99。 - 缺省情况:没有配置 NTP 服务访问控制。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:创建 NTP 的访问列表 2。
Switch(config)#ntp access-group server 2
ntp authenticate
- 命令:ntp authenticate no ntp authenticate
- 功能:启用/取消 NTP 身份验证功能。
- 参数:无。
- 缺省情况:全局不启用 NTP 身份验证。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:启用NTP身份验证功能:
Switch(config)#ntp authenticate
ntp authentication-key
- 命令:
ntp authentication-key <key-id> md5 <value> no ntp authentication-key <key-id>
- 功能:启动/取消 NTP 身份验证功能,定义 NTP 身份验证的验证密钥。
- 参数:
key-id:密钥编号,范围为1-4294967295。value:密钥值,1-16个ascii码字符。
- 缺省情况:不配置 NTP 身份验证的验证密钥。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:定义 NTP 身份验证的验证密钥,key-id为20,md5为abc。
Switch(config)#ntp authentication-key 20 md5 abc
ntp broadcast client
- 命令:
ntp broadcast client no ntp broadcast client
- 功能: 配置/取消指定接口来接收 NTP 广播包。
- 参数: 无。
- 缺省情况: 接口不接收 NTP 广播包。
- 命令模式: vlan 配置模式。
- 使用指南: 无。 举例: 打开 vlan1 接口接受 NTP 广播包的功能。
Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ntp broadcast client
ntp broadcast server count
- 命令:
ntp broadcast server count <number> no ntp broadcast server count
- 功能:设置 NTP 客户端所能接受的广播或组播 server 最大个数。no 操作取消设置的广播或组播 server 最大个数,恢复缺省值。
- 参数:number:1-100,为广播 server 最大个数。缺省情况:广播 server 最大个数为 50。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:在交换机上配置广播 server 最大个数。
Switch(config)#ntp broadcast server count 70
ntp disable
- 命令:
ntp disable no ntp disable
- 功能:关闭/开启接口上的 NTP 功能。
- 参数:无。缺省情况:所有接口 NTP 功能打开。
- 命令模式:vlan 配置模式。
- 使用指南:无。
- 举例:关闭 vlan1 接口上的 NTP 功能。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ntp disable
ntp enable
- 命令:
ntp enable ntp disable
- 功能:全局打开/关闭 NTP 功能。
- 参数:无。
- 缺省情况:默认不启动 NTP 功能。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:在交换机上启动NTP功能。
Switch(config)#ntp enable
ntp ipv6 multicast client
- 命令:
ntp ipv6 multicast clientno ntp ipv6 multicast - client
- 功能:配置指定接口来接收 IPv6 的 NTP 组播包,本命令的 no 操作为取消指定接口接收 IPv6 的 NTP 组播包。
- 参数:无。
- 缺省情况:接口不接收 IPv6 的 NTP 组播包。
- 命令模式:vlan 配置模式。
- 使用指南:无。
- 举例:打开 vlan1 接口接受 IPv6 的 NTP 组播包的功能。
Switch(Config)# interface vlan 1
Switch(Config-if-Vlan1)#ntp ipv6 multicast client
ntp multicast client
- 命令:
ntp multicast clientno ntp multicast client
- 功能:配置指定接口来接收NTP组播包,本命令的 no 操作为取消指定接口接收 NTP 组播包。
- 参数:无。缺省情况:接口不接收 NTP 组播包。
- 命令模式:vlan 配置模式。
- 使用指南:无。
- 举例:打开 vlan1 接口接受 NTP 组播包的功能。
Switch(Config)# interface vlan 1
Switch(Config-if-Vlan1)#ntp multicast client
ntp server
- 命令:
ntp server {<ip-address>|<ipv6-address>} [version <version_no>] [key <key-id>] no ntp server {<ip-address>|<ipv6-address>}
- 功能:启用作为时钟源的指定时间服务器,no命令取消作为时钟源的指定时间服务器。
- 参数:
ip-address:时间服务器IPv4地址。ipv6-address:时间服务器IPv6地址。version:为该server配置版本信息。version_no:server的版本号,取值<1-4>,默认为4。key:为该server配置密钥。key-id:密钥编号。
- 缺省情况:没有配置时间服务器。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:
在交换机上配置时间服务器地址1.1.1.1。Switch(config)#ntp server 1.1.1.1
ntp syn-interval
- 命令:
ntp syn-interval <1-3600> no ntp syn-interval
- 功能:设置 ntp client 请求报文发包间隔 1s-3600s。no 命令恢复默认值 64s。
- 缺省情况:64s。
- 命令模式:全局配置模式。
- 使用指南:为了应对高延迟网络下 ntp 调整系统时间的风险,ntp client 会在发送 8 次 ntp 时间请求后,选择延迟最小的一次时间信息来进行系统时间同步。所以默认配置下,ntp client 每 64 秒发送一次请求报文,发送 8 次后再进行时间调整,即 8 分钟调整一次系统时间。所以用户想要设置调整时间的间隔,例如一小时调整一次,则需要调整发包间隔为 450(3600/8)s。 举例:设置每隔一小时调整一次系统时间,则调整发包间隔为450s。
Switch(config)#ntp syn-interval 450
ntp trusted-key
- 命令:
ntp trusted-key <key-id>no ntp trusted-key <key-id>
- 功能:指定密钥是可信赖的,no 命令取消指定的可信赖密钥。
- 参数:key-id:密钥编号,范围为 1-4294967295。
- 缺省情况:不指定可信赖的密钥。
- 命令模式:全局配置模式。
- 使用指南:无。
- 举例:将指定密钥 20 配置为可信赖状态。
Switch(config)#ntp trusted-key 20
show ntp session
- 命令:
show ntp session [<ip-address>|<ipv6-address>]
- 功能:显示当前所有的或某个具体的NTP会话具体信息,包括有 server ID、server 的层数、本地相对于 server 的 offset 等信息。(带*表示该server为优选出的本地时钟源)
- 参数:ip-address:某个具体配置的时间服务器 IPv4 地址。 ipv6-address:某个具体配置的时间服务器 IPv6 地址。无参数显示所有 server 的会话相关信息(包括广播/组播 server )。 缺省情况:无。
- 命令模式:特权和配置模式。
- 使用指南:无。
- 举例:
Switch#show ntp session
server stream type rootdelay rootdispersion trustlevel
* 1.1.1.2 2 unicast 0.010s 0.002s 10
2.2.2.2 3 unicast 0.005s 0.000s 10
show ntp status
- 命令:
show ntp status
- 功能:显示时间同步的具体状况,包括目前是否同步、层数、时钟源的地址等信息。
- 参数:无。缺省情况:无。命令模式:特权和配置模式。
- 使用指南:无。
- 举例:
Switch#show ntp status
Clock status: synchronized
Clock stratum: 3
Reference clock server: 1.1.1.2
Clock offset: 0.010 s
Root delay: 0.012 ms
Root dispersion: 0.000 ms
Reference time: TUE JAN 03 01:27:24 2006