命令行配置
NTP 服务默认可能未激活,配置前需先手动开启。这一步是基础,否则后续设置不会生效。
启用 NTP 服务
[H3C] ntp-service enable
接下来指定 NTP 服务器地址。在全局配置模式下使用 ntp-service unicast-server 命令,IP 示例如下:
[H3C] ntp-service unicast-server 1.1.1.1
这里支持域名或 IPv6 地址,但前提是确保交换机与 NTP 服务器网络可达。如果网络不通,时间同步会失败。
设置时区
设备默认时区通常是 UTC,需要调整为本地时间。以北京时间为例:
[H3C] clock timezone Beijing add 08:00:00
[H3C] clock protocol ntp
名称可自定义,偏移量必须与实际时区匹配,否则日志时间会有偏差。
配置认证(可选)
若 NTP 服务器开启了安全认证,需配置密钥和关联关系。注意密钥 ID 和密码必须与服务器端完全一致,否则会拒绝同步。
[H3C] ntp-service authentication enable
[H3C] ntp-service keyid 1 authentication-mode md5 cipher 123456
[H3C] ntp-service reliable keyid 1
[H3C] ntp-service unicast-server 192.168.1.100 keyid 1
验证与保存
配置完成后,别急着走,先用以下命令检查同步状态:
<H3C> display ntp-service status
<H3C> display ntp-service sessions
<H3C> display clock
输出中显示时钟源为 NTP 且时间偏差在合理范围内,才算成功。最后记得保存配置,防止重启丢失:
<H3C> save force
Web 界面配置
对于习惯图形化操作的同学,也可以通过浏览器访问设备管理页面进行配置。登录系统后,找到'系统管理'或'时间配置'相关菜单(不同版本界面略有差异),填入 NTP 服务器地址并选择时区即可。操作逻辑与命令行基本一致,最后点击保存生效。
注意事项
- 网络连通性:确保交换机已配置正确路由或 VPN 能访问 NTP 服务器。
- 防火墙策略:务必放行 UDP 123 端口流量,这是 NTP 通信的基础。
- 高可用建议:工业级环境建议配置冗余 NTP 服务器,单点故障会导致全网时间混乱。
