部署NTP组播模式

部署NTP组播模式
应用环境
在局域网中，多台路由器共处同一个网段内，其中的一台路由设置为组播服务器，其他的路由器，无需知道广播服务器的地址，只需配置为客户端，就可以接收到组播服务器端发送来的报文，并同步本路由器的时钟，从而实现整个网络中的时钟同步。同时，在组播域之外的路由器，由于无法接收到组播服务器的报文，也有效的提高局域网络的安全性。

配置思路
部署组播NTP组播模式采用如下的配置思路：

1.         配置其中的一台路由器作为主时钟。

2.         配置步骤1中配置的路由器为NTP广播服务器，并启用验证模式。

3.         配置其他的路由器作为客户端，并启用验证模式。

4.         配置局域网络外的一台路由器作为客户端，验证广播模式的有效性。（可选）

配置注意事项
组播服务器和客户端都要使能验证模式，配置相同的密钥和密钥ID，并且都需要声明密钥可信。

配置实例
组网需求
如下图所示。

RouterC和RouterD在同一个网段，RouterA在另一个网段。RouterF连接这两个网段。
RouterC作为NTP组播服务器，使用本地时钟作为NTP主时钟，层数为2，从接口GE1/0/0发送组播消息包。
RouterD和RouterA分别从各自的接口GE1/0/0监听组播消息。
NTP组播模式组网图

 

配置思路
采用如下思路进行此案例的配置：

配置RouterC为NTP组播服务器
配置RouterA和RouterD为NTP组播客户端
数据准备
为完成此配置例，需准备如下数据：

各路由器的接口IP地址
NTP主时钟的层次数
配置步骤
步骤 1     配置各路由器的IP地址

按上图配置各接口的IP地址。具体过程略。

步骤 2     配置NTP组播服务器

# 配置RouterC使用本地时钟作为NTP主时钟，层数为2。

<RouterC> system-view

[RouterC] ntp-service refclock-master 2

# 配置RouterC为NTP组播服务器，从接口GE1/0/0发送NTP组播消息包。

[RouterC] interface gigabitethernet 1/0/0

[RouterC-GigabitEthernet1/0/0] ntp-service multicast-server

步骤 3     配置与服务器在同一网段的NTP组播客户端RouterD

# 配置RouterD为NTP组播客户端，从接口GE1/0/0侦听NTP组播消息包。

<RouterD> system-view

[RouterD] interface gigabitethernet 1/0/0

[RouterD-GigabitEthernet1/0/0] ntp-service multicast-client

步骤 4     配置与服务器在不同网段的NTP组播客户端RouterA（可选）

# 配置RouterA为NTP组播客户端，从接口GE1/0/0侦听NTP组播消息包。

<RouterA> system-view

[RouterA] interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0] ntp-service multicast-client

步骤 5     验证配置结果

完成以上配置后，RouterD能够同步到RouterC，而RouterA不能同步到RouterC。

这是因为RouterA和RouterC不在同一个网段，收不到RouterC发出的组播包；而RouterD和RouterC在同一个网段，能够收到RouterC发出的组播包。

查看RouterD的NTP状态，可以看到时钟状态为“synchronized”，即，已经完成同步。时钟的层数为3，比服务器RouterC低1级。

[RouterD] display ntp-service status

 clock status: synchronized

 clock stratum: 3

 reference clock ID: 3.0.1.31

 nominal frequency: 60.0002 Hz

 actual frequency: 60.0002 Hz

 clock precision: 2^18

 clock offset: 0.66 ms

 root delay: 24.47 ms

 root dispersion: 208.39 ms

 peer dispersion: 9.63 ms

 reference time: 17:03:32.022 UTC Apr 25 2005(C61734FD.800303C0)

配置文件
RouterA的配置文件
#

 sysname RouterA

#

interface GigabitEthernet1/0/0

 ip address 1.0.1.11 255.255.255.0

 ntp-service multicast-client

#

return

RouterC的配置文件
#

 sysname RouterC

#

interface GigabitEthernet1/0/0

 ip address 3.0.1.31 255.255.255.0

 ntp-service multicast-server

#

return

RouterD的配置文件
#

 sysname RouterD

#

interface GigabitEthernet1/0/0

 ip address 3.0.1.32 255.255.255.0

 ntp-service multicast-client

#

Return