NTP时间同步相关配置
1. Linux ntp服务配置
Linux版本:Centos6.5 用户:root
NTP服务器所在的Linux服务器ip:192.168.1.21
1.1. 查看linux是否安装了ntp服务
rpm -qa |grep ntp
如果没有,安装ntp服务
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
1.2. 修改时区、防火墙设置
#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ---(修改时区)
#service iptables stop ---(关闭防火墙)
或者
#/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 \
> --dport 123 -j ACCEPT ---(添加udp的123端口信任)
1.3. 修改配置文件/etc/ntp.conf
#Retrict 127.127.1.0 ---(限制本机的ntp server 为自己)
#fudge 127.127.1.0 stratum 8 ---(stratum 0~16 0:只能做服务器;16:只能做客户端;1-15既可以为服务器也可以作为客户端)
#Server 127.127.1.0 ---(指定ntp server ip地址)
#restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap ---(限制192.168.2.x段可以进行ntp同步)
#restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap ---(限制192.168.3.x段可以进行ntp同步)
1.4. 启动、查看ntp服务
#Service ntpd start/stop/restart/status
#chkconfig [--levels 3] ntpd on ---(开机启动)
到此linux服务器配置完毕,可以使用客户端测试ntp服务是否正常工作。
1.5. 调试及注意事项
在NTP的服务端和客户端都可以查看ntp服务器的状态。
linux服务端:#Ntpq -p ---(查看ntp服务器详细状态)
linux客户端:#ntpdate -d ip ---(可以显示ntp服务不能使用的原因)
实际使用中的注意事项:
A. 服务器时间往后倒退到当前时间之前的话,客户端同步时间会出现错误。
解决方法:需要等待,大约5分钟左右。
B. 防火墙需要关闭或者添加例外
2. linux客户端
1、查看linux是否安装了ntp服务,同linux ntp服务配置1.1
2、客户端同步时间的时候不能开启本机的ntp服务,要停止本机的ntp服务。命令是:service ntpd stop
3、立即更新时间:Ntpdate ntp192.168.1.21 --(同步时间)
4、调试:Ntpdate -d 192.168.1.21 --(查看同步反馈信息)
5、设定定时同步时间的任务:
#vi /etc/crontab
打开/etc/crontab文件并写入下面一行:
10 5 * * * root /usr/sbin/ntpdate 192.168.1.21 &&/sbin/hwclock -w
这样每天的5点10分,linux系统都会自动向NTP时间服务器进行时间的同步操作。在其它时间进行同步操作的设置与此类似。
3. Windows ntp服务器
假定Windows下 ntp服务器的ip为:192.168.1.211
3.1. 步骤
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time中下述内容:
1、修改Parameters项下" Type"值为= "NTP" 2、修改Config项下的"AnnounceFlags"值为="5"
3、修改TimeProviders\NtpServer的Enabled=1
3.2. 开启服务方式
Dos窗口下运行命令:
Net stop w32time --(关闭服务)
Net start w32time --(开启服务)
Windows下的ntp服务器至此已经配置完毕,可以使用客户端进行测试。
4. windows客户端
步骤
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time中下述内容:
1、修改TimeProviders\NtpClient项下"Enabled"值为=1
2、修改Parameters项下"NtpServer"值为="192.168.1.211,0x1"
2、修改TimeProviders\NtpClient项下"SpecialPollInterval"值为=3600 ---(设置自动同步时间间隔,单位:秒,此处设置为1小时)
同步
Dos窗口下可以通过调用如下指令来完成时间同步操作:
net time /setsntp:192.168.1.211 ---- (设置时间服务器地址)
net stop w32time --- (停止时间服务)
net start w32time --- (启动时间服务)
w32tm –s --- (立即同步时间)
图像界面:
Windows ntp客户端到此配置完毕,经测试时间同步成功。
5. 交换机客户端配置
5.1. 准备
1、在windows本机安装 超级终端 hypertrm
2、使用超级终端,连接交换机
进入用户模式:
123456(密码)
进入特权模式:
En
123456
进入全局模式:
#Conf t
3、Ping 192.168.1.21,//确认能ping通linux系统下的ntp服务器
5.2. 配置步骤
1、调整时区
Clock timezone GMT +8 --(东八区)
2、设置ntp服务器,此命令会同时开启ntp服务
Ntp server 192.168.1.21
3、开启ntp客户端广播,参数指定广播循环间隔毫秒数
Ntp broadcastdelay 60000
4、删除一个ntp server
No ntp server 192.168.1.21
5、调试命令:
sh clock //查看时间
sh clock detail //查看时间详细
sh ntp sta //查看ntp serer 状态
sh ntp ass //查看ntp服务器配置
sh ntp ass detail //查看ntp服务器配置详细
6、另外这里再解释一下NTP中的两种用法区别:
ntp server 192.168.1.21 本设备通过远端时钟源,来更新自身的时间.
ntp peer 192.168.1.21 本设备既可以接受时钟同步,也可以给远端设备提供时钟.
交换机客户端配置完毕。
