华三交换机ntp对时服务没起来

问题背景：
某客户增加NTP服务器为公司内部设备提供时钟源，但是客户配置的时候发现有几台华三交换机的时钟始终无法同步。如下图所示：
处理过程
1设备上NTP的相关的配置如下：
ntp-service access server 2001
ntp-service unicast-server -instance mgt 10xxxx30
#
acl number 2001
rule 5 permit -instance mgt source 10xxxx30 0
rule 100 deny
登录后复制
 在查看设备配置之前还有一些其他的 *** 作，对于这种问题由于有部分设备可以正常实现时钟的同步，因此需要注意一下能正常同步时钟的设备与非正常同步时钟设备之间的差异，包括但不限于版本信息，设备型号，命令行等。经过比对后发现能正常同步时钟的设备属于华三 V7的平台，无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的，这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。
2优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性，无法检查UDP端口123的连通性。但是我们可以通过设备的debug信息，查看报文的交互来间接的检查连通性是否有问题。
3可依次通过命令“terminal monitor" "terminal debug" " debug ntp-service all"开启交换机NTP的debug，可以看到NTP报文的交互,说明连通性没有问题。
Feb 6 05:33:25:789 2013 4#kuNanBGL NTP/7/PACKET_SEND:
packet to 10xxxx30, length: 48
leap: 3, version: 3, mode: 3, vrfindex: 1
stratum: 16, poll: 6, precision: 2^-19
rdel: 0000, rdsp: 46955643, refid: INIT
reftime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
orgtime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
rectime: 0000000000000000 Thu, Feb 7 2036 6:28:16000
xmttime: d4bc69a5c9a0940b Wed, Feb 6 2013 5:33:25787
Mar 13 16:41:18:78 2020 ZHL-9508-01 NTP/7/debug_NTP_packet_rcv:
packet from 10xxxx30 to 10xxxx254 on LoopBack0
leap: 0, version: 4, mode: 4, vrfindex: 1
stratum: 9, poll: 64, precision: 2^18
rdel: 10345, rdsp: 31891, refid: 1080251254
reftime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
orgtime: 16:40:13747 UTC Mar 13 2020(E21635EDBF4EB9A1)
rectime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)
xmttime: 16:41:18063 UTC Mar 13 2020(E216362E102CB20F)
inptime: 16:41:18077 UTC Mar 13 2020(E216362E13B9BED3)
登录后复制
 通过上面的debug日志可以看到，接收和发送的报文都可以捕捉到，说明连通性没有问题，但是当我们查看报文的详细信息的时候发现发送出去的NTP的报文version为3，但是从NTP Server接收到的版本信息却是4。固判断是两端的版本不一致问题导致。
 总结：
针对NTP的问题需要注意以下几项内容：
1NTP的功能是否开启？ 针对不同设备会有一定差异，例如华三V5平台默认是开启的，但是V7平台需要手动开启”ntp-service enable"
2、确保已经正确指向到了NTP服务器。
3、确保NTP服务器路由可达。
4、确保NTP服务器的NTP服务端口没有修改。
5确保NTP两端的参数一致；例如版本信息，模式信息（3为客户端，4为服务器端）
 
 
网络
网络协议
眼镜片订单业务系统，老板用过都说好！
独域
广告
H3C_NTP时钟同步基础配置案例
4下载·0评论
2022年4月26日
H3C 交换机NTP配置
47下载·4评论
2011年11月8日
H3C S3100V3-SI交换机设置NTP时间
8854阅读·0评论·3点赞
2019年2月12日
华为NTP配置命令，全面
1895阅读·0评论·1点赞
2021年12月19日
华三 h3c NTP配置
7982阅读·0评论·2点赞
2020年12月20日
[H3C实验环境]NTP内外网无法同步
1145阅读·0评论·1点赞
2020年9月25日
高清播放机，大全，详情！
精选推荐
广告
华为/华三交换机配置NTP时钟同步
386阅读·0评论·0点赞
2022年11月12日
华为交换机配置ntp服务时间 自动同步不成功unsynchronized
4228阅读·0评论·0点赞
2021年6月17日
H3C交换机配置NTP
1377阅读·0评论·0点赞
2022年8月10日
华为和H3C交换机NTP version不一致导致时间无法同步解决办法
4929阅读·0评论·0点赞
2018年7月27日
NTP协议
17W阅读·0评论·3点赞
2019年3月6日
华为交换机无法跟Windows NTP 时钟服务器进行同步故障处理
2395阅读·0评论·0点赞
2016年10月16日
H3C交换机环路监测，NTP时间同步。
2953阅读·0评论·0点赞
2021年2月28日
H3C NTP 实验
322阅读·1评论·0点赞
2022年6月23日
H3C交换机时区设置及时间同步
60W阅读·0评论·1点赞
2017年4月5日
华三交换机如何设置时间
31W阅读·0评论·4点赞
2019年5月27日
H3C交换机设置与无线控制器时间同步
1689阅读·0评论·1点赞
2020年10月24日
去首页
看看更多热门内容

4 配置内部服务器
增加一个内部服务器
nat server global global-addr { global-port | any | domain | ftp |pop2 | pop3 | smtp | telnet | >

H3C交换机系统基本配置

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

十SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co,Ltd",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

十一IGMP Snooping配置:

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

十二系统调试:

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

十三8021x配置:

[H3C-Ethernet0/3]dot1x 开启8021x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的8021x特性,缺省全关闭,要启用8021x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置8021x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启8021x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置8021x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s

reauth-period为重认证超时定时器,1-86400s,默认3600s

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s

reset dot1x statistics 清除8021x统计信息

[H3C]display dot1x statistics 显示8021x的配置,运行情况和统计信息

debugging dot1x 打开8021x的相关模块的调试信息

十四RADIUS配置:

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 1011011 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

;

问题描述在哪，没看见啊
处理器 英特尔至强E5-2600/E5-2600V2系列，频率最高35GHz
芯片组 英特尔C6XX
内存 24个DDR3 RDIMM，最高1866MHz，ECC
最大内存15TB
内部存储SATA、SAS、SSD
8个 25英寸热插拔托架/25个25英寸热插拔托架/12个35英寸热插拔托架
智能阵列控制器
最大内部存储48TB SATA（LFF）；30TB SATA（SFF）
网络连接集成4端口千兆以太网网卡，可扩展配置10GE以太网网卡、CNA融合网卡
I/O插槽6个PCIe 30：
第一个PCIe笼
（1）x16全长/全高；（1）x8半长/全高；（1）x4（PCIe 20）半长/全高；
第二个PCIe笼
（1）x16全长/全高；（2）x8半长/全高；或（1）x16全长/全高；（1）x16半长/全高
端口前端：（2个）USB；后端：（4个）USB、视频（1600x1200）、网络；内部：（1个）USB、（1个）SD卡
电源460W/750W高效电源
供电支持110V/220V AC输入
集成式管理iLO 4，千兆速率
外形2U机架式。
SFF款型尺寸（高x宽x深）：873 x 4455 x 6985 cm；
LFF款型尺寸（高x宽x深）：873 x 4455 x 7493 cm
重量最大2766kg，最小1859kg
工作温度10°C - 35°C
工作湿度10% - 90%

---