华为交换机5700上ping通外网,NTP时间同步
奇怪的很,很多简单的应用,居然百度上搜不到,害得自己这个不入流的摸索半天。
使用场景:交换机接电脑后,电脑可以上外网;但我需要交换机可以连上时间服务器,以便使用ntp自动校时,所以在交换机上ping 120.25.115.20(时间服务器)是不通的。
比如今天这个问题,我的路由器(地址为:192.168.1.1)->交换机5700->电脑,或者路由器(地址为:192.168.1.1)->二层交换机TP-LINK -> 交换机5700 ->电脑;一般情况下,只需把上外网那根线随便接到5700上就可以上外网的了(访问百度,新浪等没有问题),但是console口上去,交换机上ping外网:
[Quidway]ping 114.114.114.114
[Quidway]ping 120.25.115.20
这些外网地址是ping不通的,而接在5700上的电脑是可以ping通的。故说明交换机需要ping通外网才行。
其实,看了网上资料,说了一大堆,实际比较简单;但不说清楚,又会耽搁很多时间;我都废了几天,没法,人比较笨;网上资料一大堆,都说不到简单的核心问题上(当然主要是我没查到正确的方法上)。
第1,让外网的那根网线接到交换机5700上,这根网线需要设置为和路由器192.168.1.1同一网段,比如我们设置该交换机5700的这个接口地址为192.168.1.2。
[Quidway]int Vlanif 1
[Quidway]ip address 192.168.1.2 24第2,配置三层交换机5700的缺省路由地址(通过路由器去访问外网)。
[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //缺省路由的下一跳是路由器接口的IP地址192.168.1.1也不需要去改端口链接模式,保持默认(华为交换机端口默认是hybird)的就可以。再ping一下上面的外网地址,就可以ping通的了。
查看一下路由表,dis ip routing-table
-----------------------------------------End---------------------------------
=================进阶===================
如果在一个划分的vlan里面,如何去ping通外网呢?
那就是让该vlan也有一个和路由器同一网段的ip地址。
比如vlan 200,
[Quidway-Vlanif200]dis this
#
interface Vlanif200
ip address 10.10.20.253 255.255.255.0
#增加一个地址:
[Quidway-Vlanif200]ip address 192.168.1.254 24 sub如果报错“Error: The specified address conflicts with another address.”,那说明有冲突,比如之前j就加了1个同一网段的地址,比如前面说的192.168.1.2,需要在该vlan 1下删除(undo ip address 192.168.1.2 24)。
然后,ping外网就可以通的了。
一个有趣的现象,交换机5700的默认vlan是vlan1,(ip:192.168.1.253);新加了2个vlan,vlan 10(ip:10.10.10.253),vlan 20(ip:10.10.20.253)。
则,网线无论插在哪个vlan上,交换机上ping 192.168.1.253都是通的;
与电脑相连的网线在vlan 1接口上:
ping 192.168.1.253通 ping 10.10.10.253不通 ping 10.10.20.253不通
与电脑相连的网线在vlan 10接口上:
ping 192.168.1.253通 ping 10.10.10.253通 ping 10.10.20.253不通
与电脑相连的网线在vlan 20接口上:
ping 192.168.1.253通 ping 10.10.10.253不通 ping 10.10.20.253通
应该是路由表起作用的了,比如vlan 20上的路由表,有192.168.1.253路由,故能通。
dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 192.168.1.1 Vlanif1
10.10.20.0/24 Direct 0 0 D 10.10.20.253 Vlanif200
10.10.20.253/32 Direct 0 0 D 127.0.0.1 Vlanif200
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.253 Vlanif1
192.168.1.253/32 Direct 0 0 D 127.0.0.1 Vlanif1
192.168.2.0/24 Direct 0 0 D 192.168.2.253 Vlanif1
192.168.2.253/32 Direct 0 0 D 127.0.0.1 Vlanif1 =================关于NTP时间服务器===================
既然ping通外网地址了,那自然ntp时间服务器就可以同步的了。
1.查看时间:dis clock
dis clock
2022-05-12 14:02:51
Friday
Time Zone(UTC) : UTC
查看发现交换机上的时间和本机电脑的时间是一致的,说明ok。
手动设置时间(注意在用户视图下操作):clock datetime
clock datetime 14:30:00 2022-05-12 2.查看时间ntp状态:dis ntp-service status
[Quidway]dis ntp-service status
clock status: synchronized
clock stratum: 3
reference clock ID: 120.25.115.20
nominal frequency: 60.0002 Hz
actual frequency: 60.0002 Hz
clock precision: 2^17
clock offset: 1.2656 ms
root delay: 38.74 ms
root dispersion: 13.77 ms
peer dispersion: 1.05 ms
reference time: 03:12:55.201 UTC May 16 2022(E62C3FB7.337824D4)
synchronization state: clock synchronized 时钟状态clock status: synchronized,表明同步的了。
3.开启交换机的ntp服务
[Quidway]undo ntp-service server disable
4.设置交换机同步的ntp-server服务器(此教程使用的是阿里的ntp服务器1)
[Quidway]ntp-service unicast-server 120.25.115.20
5.设置时区
[Quidway]clock timezone BeiJing add 08:00:00