命令行配置方式
在大多数生产环境中,通过命令行(CLI)进行 NTP 配置更为灵活和可靠。默认情况下,H3C 交换机的 NTP 服务可能处于关闭状态,我们需要先手动开启。
[H3C] ntp-service enable
接下来指定 NTP 服务器地址。使用全局配置模式下的 ntp-service unicast-server 命令,可以指向 IPv4 地址、域名甚至 IPv6 地址,前提是交换机与服务器之间网络互通。
[H3C] ntp-service unicast-server 1.1.1.1
时区设置同样关键,否则日志时间会与实际不符。以北京时间为例,需设定偏移量并关联 NTP 协议:
[H3C] clock timezone Beijing add 08:00:00
[H3C] clock protocol ntp
如果安全要求较高,还可以配置 NTP 认证。这需要密钥 ID 和密码与服务器端严格一致,同时启用认证功能并指定可信密钥。
[H3C] ntp-service authentication enable
[H3C] ntp-service keyid 1 authentication-mode md5 cipher 123456
[H3C] ntp-service reliable keyid 1
[H3C] ntp-service unicast-server 192.168.1.100 keyid 1
配置完成后,务必验证同步状态。查看输出信息,确认时钟源为 NTP 且时间偏差在可接受范围内。
<H3C> display ntp-service status
<H3C> display ntp-service sessions
<H3C> display clock
最后,别忘了保存配置,防止重启后丢失。
<H3C> save force
Web 界面配置
对于习惯图形化操作的用户,也可以通过浏览器访问交换机的管理页面进行设置。输入设备的管理 IP 登录系统后,找到时间同步相关选项卡。
完成参数填写后点击保存即可生效。
注意事项
- 确保交换机已配置正确路由或 VPN 访问 NTP 服务器。
- 防火墙需放行 UDP 123 端口流量。
- 工业级设备建议配置冗余 NTP 服务器提升可靠性。
