生产环境NTP主备服务器配置文档

环境准备NTP服务器：192.168.10.1NTP客户端：192.168.10.2配置NTP服务器端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容vim /etc/ntp.confrestrict 192.168.10.0 mask 255.255.255.0 nomodify notrap 允许内网机器同步时间server 210.72.145.44 perfer # 中国国家受时中心server 202.112.10.36 # server 59.124.196.83 # # allow update time by the upper server# 允许上层时间服务器主动修改本机时间restrict 210.72.145.44 nomodify notrap noqueryrestrict 202.112.10.36 nomodify notrap noqueryrestrict 59.124.196.83 nomodify notrap noquery# 外部时间服务器不可用时，以本地时间作为时间服务server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 104.保存退出，重启NTP服务，使用ntpq -p查看连接情况，使用ntpstat查看同步情况配置NTP客户端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容driftfile /var/lib/ntp/driftrestrict 127.0.0.1restrict -6 ::1# 配置时间服务器为本地的时间服务器server 192.168.10.1restrict 192.168.10.1 nomodify notrap noqueryserver 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10includefile /etc/ntp/crypto/pwkeys /etc/ntp/keys4.保存退出，重启服务，启动服务之前使用ntpdate手动同步一次时间ntpdate -u 192.168.10.1。

国家开发银行时间同步基础设施建设项目实施说明书2010年4月文档信息文档状态记录目录网络设备NTP客户端配置 (6)一、C ISCO下NTP服务客户端配置 (6)1.1思科基础网络设备配置NTP (6)1.2思科CSS11503上配置NTP (7)1.3思科CSACSE-1113-K9上配置NTP (8)1.4思科SCE上配置NTP (9)1.5思科GSS-4492R-K9上配置NTP (10)1.6思科CS-MARS-100E-K9上配置NTP (11)1.7 Call Manager配置NTP (15)二、华为设备配置NTP (17)2.1华为路由器及防火墙配置NTP (17)2.2华为NS-SecPath 100F-AC，S3900上配置NTP (18)三、联想网域防火墙的NTP配置 (20)四、启明星辰防火墙的NTP配置 (21)五、F5下的NTP配置 (22)六、网康下的NTP配置 (23)七、P OLYCOM的NTP配置 (24)主机系统NTP客户端配置 (26)一、AIX下NTP服务客户端配置 (26)二、HP-UNIX下NTP服务客户端配置 (29)三、S OLARIS下NTP服务客户端配置 (33)3.1 solaris8、9 NTP服务客户端配置 (33)3.2 solaris10 NTP服务客户端配置 (34)3.3 同步的检查 (35)四、L INUX下NTP服务客户端配置 (36)五、W INDOWS下NTP服务客户端配置 (37)5.1 Windows 98下NTP服务客户端配置 (37)5.2 Windows 2000下NTP服务客户端配置 (37)5.3 Windows XP下NTP服务客户端配置 (38)5.4 Windows 2003下NTP服务客户端配置 (38)5.5 Windows Vista下NTP服务客户端配置 (39)5.6 Windows 7下NTP服务客户端配置 (40)5.7 Windows 2008下NTP服务客户端配置 (40)六、SCO UNIX下NTP服务客户端配置 (41)网络设备NTP客户端配置一、Cisco下ntp服务客户端配置1.1思科基础网络设备配置NTP此方案包括思科路由器2600，1721，1841，2800，7609，3825，3845，7200，交换机2940，2950，2960，3550，3750，4500，6500及防火墙ASA5520，PIX上配置NTP。

局域⽹搭建NTP时间服务器及配置⼀、局域⽹内由于时间不同步造成的问题作为⽹络管理员，既要保证⽹络设备的稳定运⾏，⼜要及时处理⽹络中随时出现的故障，⽽如果⽆法实现时间同步，就会增加处理故障的难度，⽐如：(⼀)有时候需要重启CISCO交换机，但每次重启后以后，交换机的时间⼜变回默认的1994年了。

(⼆)局域内有⼏⼗台交换机，虽然⼤多可以实现远程⽹管，但由于时间不⼀致，造成⽆法准备⽹络故障发⽣的确切时间。

(三)单位使⽤刷卡考勤，不准确的局域⽹时间往往造成考勤时间差异。

(四)公司各业务系统需要定时后台传输数据，也因为时间不⼀致导致传输不准时，甚⾄传输失败。

⼆、局域⽹内架设时间服务器1.局域⽹内需要同步的设备：Windows2003服务器AIX服务器Linux服务器WindowsXP桌⾯电脑CISCO路由器、交换机2.时间服务器⽅案选择如果要做成能够使CISCO路由器、交换机跟随进⾏时间同步的时间服务器，只有两个⽅案，⼀个是选择第三⽅专业的NTP软件，另⼀个就是利⽤LINUX系统作⼀台NTP服务器，考虑到时间服务器还必须访问外⽹来实现⾃⾝的时间同步，⽽我们有⼀台现成的windows2003代理服务器。

我们选择了⽅案⼀，在windows2003平台上使⽤专业的NTP服务器。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)3.时间服务器安装1) 安装时⼀切配置都按默认的即可，但是在选择安装程序时，有⼀个安装第三⽅软件的那个(即openssl的不必选)，⼀路点下⼀步进⾏即可，当然这样做完以后，⼗次有九次会提⽰NTP服务没有启动成功。

2) 查看和修改配置⽂件打开配置⽂件，即“Edit NTP Configuration”这⼀项，⾥⾯有⼀点需要记住的地⽅，即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”这⼀条，也就是说我们要在对应的⽬录下创建⼀个名为“ntp.drift”的⽂件，⽂件的内容为“0.000”，然后再把server 127.127.1.0fudge 127.127.1.0 stratum 12这两⾏配置⽂件前⾯的“#”去掉。

NTP时间服务器学习笔记引言NTP时间服务器就是提供时间授权（对时）的服务器，它可以用Linux或Windows系统来架设。

总来说NTP时间服务器理解和配置都相对简单，我们只在此提醒一点NTP通信端口采用udp的123端口。

以下我们以Windows 2008/Redaht5.4作为时间服务器为服务端，Linux和Windows系统为客户端来学习一下。

服务端Windows NTP服务器默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的，所以必须通过修改注册表，以使系统作为NTP服务器运行。

工作之前请先备份注册表文件。

1、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r内的[Enabled]设定为1。

打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。

2、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags 设定为5．该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

如果要采用外面的时间服务器就用默认的a值即可．# 210.72.145.44 (国家授时中心服务器IP地址)3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。

4、重启Win32Time服务：先关闭windows time 服务，再开启该服务。

可以在“管理工具”的“服务”界面下完成，也可以以DOS 方式输入“net stop w32time”、“net start w32time”。

NTP-serverSystemize by:perfect_linuxDate:20110624Environment: Centos5.4_x86_64(2.6.18-164.el5) ntp-4.2.6p3应用于集群（LVS+keepalived）多台服务器，定位主机先后发生的问题和原因分析，以及对系统日志分析和比较，比如用cacti监控多台主机发现他们的时间都不一样，不好作比较和分析1.yum安装ntp检查主机是否安装ntp[root@localhost ~]#rpm -qa ntp[root@localhost ~]#yum -y install ntp编译安装ntp[root@localhost ~]#mkdir /tools[root@localhost ~]#cd /tools[root@localhost tools]#wget /~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gztar -xvf ntp-4.2.6p3.tar.gz[root@localhost tools]# cd ntp-4.2.6p3[root@localhost ntp-4.2.6p3]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks[root@localhost ntp-4.2.6p3]# make && make install关于配置ntp配置文件（简要说明下）{# 1.权限的设定主要以restrict 这个参数来设定，主要的语法为：#restrict IP mask netmask_IP parameter##其中IP 可以是软件地址，也可以是default ，default(允许任何IP的客户机都可以进行时间同步)#至于paramter 则有：#ignore：关闭所有的NTP 联机服务#nomodify：Client端不能更改Server 端的时间参数，但是可以通过Server同步时间#notrust ：该Client 除非通过认证，否则该Client 来源将被视为不信任网域#noquery ：用户端不能使用ntpq，ntpc等命令来查询ntp服务器#notrap : 不提供trap远端登陆#如果paramter 完全没有设定，那就表示该IP (或网域) 『没有任何限制！』# 2.上层ntp服务器设置#server [IP|FQDN] [prefer]可以是IP也可以是域名perfer优先的选择的主机}配置ntp的配置文件[root@localhost ntp-4.2.6p3] #mv /etc/ntp.conf /etc/ntp.conf.bak[root@localhost ntp-4.2.6p3]#vi /etc/ntp.confrestrict 192.168.0.0 mask 255.255.0.0 nomodify #只容许这个网段的主机进行同步时间server perfer #上层NTP服务器设置perfer(优先选择的主机)，可以填多个IP/域名server driftfile /usr/local/ntp/drift #与上层主机联机时的偏差记录logfile /usr/loacl/ntp/ntp.log #日志记录broadcastdelay 0.008 #广播延迟时间SYNC_HWCLOCK=yes #BIOS时间同步iptables 开启udp 123 port[root@localhost ntp-4.2.6p3]#iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT先让ntp服务器与上级的ntp时间同步一下[root@localhost ntp-4.2.6p3]#ntpdate 启动ntp[root@localhost ntp-4.2.6p3]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf写入开机启动项[root@localhost ntp-4.2.6p3]#echo "/usr/local/ntp/bin/ntpd -c /etc/ntp.conf" >>/etc/rc.local最后服务端设置完成，再设置下客户机每周星期一的1:30和NTP同步一下[root@db_1 ~]# crontab -e30 1 * * 1 /usr/sbin/ntpdate 192.168.37.150。

NTP服务器配置实验环境：RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步#restrict default kod nomodify notrap nopeer noqueryrestrict default modify notrap②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap3、启动ntp服务service ntpd start开机启动服务chkconfig --level 35 ntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate <ntp server> 来同步或者利用crontab来执行crontab -e0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1表示每隔10分钟同步一次时间三、在服务端验证：# watch ntpq -pEvery 2.0s: ntpq -p Tue Dec 7 05:52:55 2010remote refid st t when poll reach delay offset jitter====================================================================== ========*LOCAL(0) .LOCL. 8 l 22 64 377 0.000 0.000 0.001服务正常运行在客户端进行同步验证：# ntpdate -d 192.168.2.107 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntphost found : 192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server 192.168.2.10, port 123stratum 9, precision -20, leap 00, trust 000refid [192.168.2.10], delay 0.02632, dispersion 0.00061transmitted 4, in filter 4reference time: d0a890f1.b4d040ff Tue, Dec 7 2010 5:54:41.706originate timestamp: d0a89102.09318178 Tue, Dec 7 2010 5:54:58.035transmit timestamp: d0a890f2.3c8effe2 Tue, Dec 7 2010 5:54:42.236filter delay: 0.02910 0.02632 0.02808 0.026410.00000 0.00000 0.00000 0.00000filter offset: 15.80026 15.79880 15.79793 15.798370.000000 0.000000 0.000000 0.000000delay 0.02632, dispersion 0.00061offset 15.7988017 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。

搭建ntp时间服务器ntp-（NetworkTimeProtocol）第1章 ntp1.1 ntp简介NTP（Network Time Protocol，⽹络时间协议）是⽤来使⽹络中的各个计算机时间同步的⼀种协议。

它的⽤途是把计算机的时钟同步到世界协调时UTC，其精度在局域⽹内可达0.1ms，在互联⽹上绝⼤多数的地⽅其精度可以达到1-50ms。

1.2 ntp服务端部署1.2.1环境说明 使⽤系统：CentOS 7.4（CentOS6⾃带 CentOS7需要安装的） ip地址：外⽹-10.0.0.62内⽹-172.16.1.621.2.2安装ntp yum -y install ntp1.2.3修改配置⽂件 vim /etc/ntp.conf #添加restrict 172.16.1.0 mask 255.255.255.0 nomodify notrapserver 1.2.4启动 systemctl start ntpd #启动 systemctl status ntpd #查看状态 [root@m02 ~]# ntpstat #查看是否正常 synchronised （同步的） to NTP server (5.79.108.34) at stratum 3 time correct to within 1230 ms polling server every 64 s1.1 客户端使⽤1.3.1测试 ntpdate 172.16.1.62 ntpdate -d 172.16.1.621.3.2加⼊定时任务 echo "*/5 * * * * /usr/sbin/ntpdate 172.16.1.62 &>/dev/null" >>/var/spool/cron/root。

NTP服务器配置范例及学习总结NTP（网络时间协议）是常用的网络时间同步协议，通过NTP服务器可以将计算机的系统时间同步到全球的标准时间，以确保计算机之间的时间一致性。

下面将介绍一个NTP服务器的配置范例，并总结学习经验。

一、NTP服务器的配置范例假设我们有一个Linux服务器，需要将其配置为一个NTP服务器，供其他计算机同步时间。

以下是一个简单的NTP服务器配置范例：1.安装NTP软件首先需要安装NTP软件包。

以Ubuntu为例，可以通过以下命令安装NTP：```sudo apt-get install ntp```2.配置NTP服务器```sudo vi /etc/ntp.conf```在文件中添加以下内容：```#使用本地时钟作为参考时间源server 127.127.1.0fudge 127.127.1.0 stratum 10#使用NTP服务器同步时间server iburstserver iburst#允许其他计算机同步时间restrict default nomodify notrap```3.启动NTP服务器```sudo service ntp start```4.验证NTP服务器通过以下命令验证NTP服务器是否正常工作：```ntpq -p```如果看到输出中包含一些服务器的IP地址和相关信息，则表示NTP 服务器已成功配置和启动。

二、学习总结学习和配置NTP服务器涉及以下几个方面的知识：1.NTP协议：了解NTP协议的基本原理和工作方式，以及NTP服务器的作用和功能。

2.NTP服务器的选择：选择合适的NTP服务器来同步时间，可以从互联网上的公共NTP服务器中选择，也可以使用其他可靠的时间源。

3.NTP服务器的配置：了解NTP服务器的配置文件，明确要配置的参数和选项，并进行相应的配置。

4.NTP服务器的验证：验证配置是否正确，包括启动NTP服务器、查看NTP服务器的状态和信息，确保NTP服务器正常工作。