tft每日頭條

 > 生活

 > 華為交換機能用tftp嗎

華為交換機能用tftp嗎

生活 更新时间:2024-11-24 00:06:26

10、配置NTP KOD

KOD(Kiss-o'-Death)是NTPv4提出的一種全新的訪問控制技術,主要用于服務器向客戶端上提供狀态報告和接入控制等信息。在服務器上使能KOD功能後,服務器會根據系統的運行狀态向客戶端發送DENY Kiss和RATE Kiss碼。

當客戶端接收到DENY Kiss碼,客戶端将斷開與服務器的所有連接,并停止向服務器發送報文。當客戶端接收到RATE Kiss碼,客戶端将立即縮短與該服務器的輪詢時間間隔,且以後每次接收到RATE Kiss碼,輪詢時間間隔都會進一步縮短。

KOD支持單播客戶端/服務器模式、對等體模式和多播模式。KOD僅在NTPv4上有效。

1、使能KOD功能

[Huawei]NTP-service kod-enable

2、對入方向NTP報文速率的控制

[Huawei]ntp-service access limited ?

INTEGER<2000-2999> Apply basic ACL

ipv6 NTP IPv6 service

11、配置NTP認證

在一些對安全性要求較高的網絡中,運行NTP協議時需要啟用驗證功能。通過客戶端和服務器端的密碼驗證,可以保證客戶端隻與通過驗證的設備進行同步,從而提高網絡安全性。

在配置NTP認證功能時,應注意以下原則:

必須先使能NTP認證功能,否則不會進行驗證。客戶端和服務器端均需要配置NTP認證功能。否則,NTP認證功能不生效。如果使能了NTP認證功能,在客戶端配置一個可信的密鑰。在服務器端和客戶端上配置的密鑰必須相同。需要進行時間同步的設備必須聲明其密鑰可信,否則無法通過驗證。在NTP對等體模式下,主動對等體相當于客戶端,被動對等體相當于服務器端。

1、使能NTP認證功能

[Huawei]ntp-service authentication enable

2、配置NTP認證密鑰

[Huawei]ntp-service authentication-keyid ?

INTEGER<1-4294967295> Authentication key identifier value

[Huawei]ntp-service authentication-keyid 023 ?

authentication-mode Specify an authentication mode

[Huawei]ntp-service authentication-keyid 023 authentication-mode ?

md5 MD5 authentication

[Huawei]ntp-service authentication-keyid 023 authentication-mode md5 ?

STRING<1-16>/<24> Plain text/Encrypted text

3、聲明可信的密鑰

[Huawei]ntp-service reliable authentication-keyid ?

INTEGER<1-4294967295> Authentication key identifier value

12、查看NTP運行狀态信息

<HUAWEI> display ntp-service status

clock status: synchronized

clock stratum: 2

reference clock ID: LOCAL(0)

nominal frequency: 60.0002 Hz

actual frequency: 60.0002 Hz

clock precision: 2^18

clock offset: 0.0000 ms

root delay: 0.00 ms

root dispersion: 0.00 ms

peer dispersion: 10.00 ms

reference time: 15:51:36.259 UTC Apr 25 2012(C6179088.426490A3)

synchronization state: spike (clock will be set in 1010 secs)

華為交換機能用tftp嗎(華為NTP配置教程二)1


華為交換機能用tftp嗎(華為NTP配置教程二)2

13、查看本地設備的NTP會話信息。

<HUAWEI> display ntp-service sessions

clock source: 224.0.1.1

clock stratum: 1

clock status: configured, insane, valid, unsynced

reference clock ID: LOCAL(0)

reach: 0

current poll: 64

now: 9

offset: 0.0000 ms

delay: 0.00 ms

disper: 0.00 ms

華為交換機能用tftp嗎(華為NTP配置教程二)3


華為交換機能用tftp嗎(華為NTP配置教程二)4


14、查看本地設備NTP會話的詳細信息。

<HUAWEI> display ntp-service sessions verbose

clock source: 172.11.12.1

clock stratum: 1

clock status: configured, insane, valid, unsynced

reference clock ID: LOCAL(0)

local mode: client, local poll: 64, current poll: 64

peer mode: server, peer poll: 64, now: 21

offset: -3.2385 ms,delay: 26.97 ms, disper: 14.85 ms

root delay: 0.00 ms, root disper: 10.94 ms

reach: 255, sync dist: 0.058, sync state: 4

precision: 2^18, version: 3, peer interface: wildcard

reftime: 10:01:38.546 UTC Sep 5 2005(C6C69602.8C00DA1A)

orgtime: 10:01:43.463 UTC Sep 5 2005(C6C69607.76ACC921)

rcvtime: 10:01:43.480 UTC Sep 5 2005(C6C69607.7AF4ADBC)

xmttime: 10:01:43.452 UTC Sep 5 2005(C6C69607.73F1E8E6)

filter delay : 0.03 0.02 0.03 0.02 0.02 0.02 0.04 0.02

filter offset: 0.00 -0.01 0.00 0.01 0.00 0.00 0.00 0.00

filter disper: 0.03 0.02 0.00 0.11 0.09 0.08 0.06 0.05

reference clock status: normal

華為交換機能用tftp嗎(華為NTP配置教程二)5


華為交換機能用tftp嗎(華為NTP配置教程二)6


華為交換機能用tftp嗎(華為NTP配置教程二)7

15、查看從本地設備到參考時鐘源的路徑

<HUAWEI> display ntp-service trace

server 127.0.0.1,stratum 5, offset 0.024099 s, synch distance 0.06337

server 192.168.1.2,stratum 4, offset 0.028786 s, synch distance 0.04575

server 192.168.2.2,stratum 3, offset 0.035199 s, synch distance 0.03075

server 192.168.10.1,stratum 2, offset 0.039855 s, synch distance 0.01096

refid 127.127.1.0

華為交換機能用tftp嗎(華為NTP配置教程二)8

16、查看NTP報文的統計信息

<HUAWEI> display ntp-service statistics packet

NTP IPv4 Packet Statistical Information

---------------------------------------

Sent : 100

Send failures : 10

Received : 1000

Processed : 800

Dropped : 200

Validity test failures : 50

Authentication failures : 20

Invalid packets : 50

Access denied : 50

Rate-limited : 0

Processing delay : 50

Interface disabled : 0

Max dynamic association reached : 0

Others : 0

Last 2 packets drop reasons:

[2011-11-24 12:19:26-08:00] Global drop: NTP service disabled for interface.

[2011-11-24 12:20:30-08:00] Global drop: NTP service disabled for interface.

華為交換機能用tftp嗎(華為NTP配置教程二)9

17、查看最新的10條時鐘不同步原因

<HUAWEI> display ntp-service event clock-unsync

1. Clock source : 10.1.1.1(vrf1)

Session type : client, configured

Unsync reason : Peer reachability lost

Unsync time : 2012-07-30 12:24:44 00:00

2. Clock source : 10.2.1.1(vrf2)

Session type : bdcast client (Interface: Eth0/0/0), dynamic

Unsync reason : Authentication failure

Unsync time : 2011-06-15 11:24:44 00:0

華為交換機能用tftp嗎(華為NTP配置教程二)10

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
重大變化中德關系日益...
翡翠金蟾戒指寓意是什...

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved