51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

路由故障:网络时钟不同步

作者:佚名
运维 网络运维
网络同步时钟是一种高性能的时间频率参考接收机,能够为电信、移动通信基站、小灵通基站、GSM网络优化等系统提供高精度的时间和频率同步信号。

网络时钟同步也叫“对钟”,要把分布在各地的时钟同步起来,最直观的方法就是搬钟,可用一个标准钟作搬钟,使各地的钟均与标准钟对准。或者使搬钟首先与系统的标准时钟对准,然后使系统中的其他时针与搬钟比对,实现系统其他时钟与系统统一标准时钟同步。下面让我们看看网络时钟不同步的问题是怎样解决的。

网络环境

如图图所示,在NE16E和NE80E上配置NTP,其中NE16E以NE80E为时钟服务器,与之同步,NE80E与远端时钟服务器同步。

时钟同步组网图

路由故障:网络时钟不同步

 

配置完成后,发现NE16E与NE80E及NE80E与远端服务器之间均未能时钟同步。

故障分析

步骤 1     分别在NE16E、NE80E执行命令display ntp status,确认NE16E与NE80E,NE80E与远端服务器之间均未能时钟同步

步骤 2     在NE80E执行命令display this,查看NE80E上ACL和NTP设置。

显示信息如下:

  1. #  
  2.  
  3. acl number 2050  
  4.  
  5. rule 2 permit source 222.55.0.49 0  
  6.  
  7. rule 3 permit source 222.55.0.46 0  
  8.  
  9. rule 10 permit source 222.55.1.206 0  
  10.  
  11. rule 127 deny  
  12.  
  13. #  
  14.  
  15. ntp-service access query 2050  
  16.  
  17. ntp-service unicast-server 211.98.3.140  
  18.  
  19. Return 

 

步骤 3     在NE16E执行命令display this,查看NE16E上NTP设置。

显示信息如下:

  1. #  
  2.  
  3. ntp-service unicast-server 222.55.0.9  
  4.  
  5. Return 

 

步骤 4     在NE80E执行命令undo ntp-service access query 2050,去掉ACL限制后能够正常执行时间同步。

步骤 5     NE80E需要接受NE16E的时间请求,同时又要同步到远端时钟服务器。所以,此种情况应选择支持时间请求和同步到远端服务器的peer访问权限方式。

说明:NTP的四种访问权限:

1、query:只允许对本地NTP服务进行控制查询。

2、synchronization:只允许对本地NTP进行时间请求。

3、server:可以对本地NTP服务进行时间请求和控制查询,但本地时钟不会同步到远端服务器。

4、peer:即可以对本地NTP服务进行时间请求和控制查询,本地时钟又可以同步到远端服务器。采用记录路由的方式ping NE5000E-2,NE5000E-2接到报文后需要上送主控处理。

步骤 6     进一步分析,如果NE80E与远端时钟服务器交互,NE80E的ACL列表配置存在错误。在NE80E配置的ACL中没有加入允许进行访问的远端服务器的IP,而仅允许NE16E的IP通过。这样自然无法同远端服务器进行同步交互。

----结束

处理步骤

步骤 1     登陆NE80E,执行命令system-view,进入系统视图。

步骤 2     执行命令ntp-service access peer 2050,指定NE80E对等体建立的ACL。

步骤 3     执行命令ntp-service unicast-server 211.98.3.140,指定NE80E的时钟同步服务器。

步骤 4     执行命令acl number 2050,进入ACL编号为2050的视图。

步骤 5     执行命令rule 2 permit source 222.55.0.49 0,ACL添加允许NE16E的源地址接入规则,从而实现接受NE16E的时钟查询。

步骤 6     执行命令rule 3 permit source 222.55.0.46 0,ACL添加允许接入的IP地址。

步骤 7     执行命令rule 3 permit source 211.98.3.140 0,ACL添加允许远端时钟服务器地址接入规则,从而可以实现NE80与远端时钟服务器交互。

步骤 8     执行命令quit,退出ACL编辑视图。

步骤 9     执行命令return退回到用户视图,执行命令save,保存对配置的修改。

步骤 10     登陆NE80E执行命令display ntp-service status,

显示信息如下:

  1. clock status: synchronized  
  2.  
  3. clock stratum: 3  
  4.  
  5. reference clock ID: 211.98.3.104 

 

确认NE80E与远端服务器之间时钟均能够正常同步。

步骤 11     登陆NE16E执行命令display ntp-service status,

显示信息如下:

  1. clock status: synchronized  
  2.  
  3. clock stratum: 4  
  4.  
  5. reference clock ID: 222.55.0.9 

 

NE16能与NE80时钟进行正常同步。

故障排除。

----结束

案例总结

通过设置访问权限保护本地NTP服务,是VRP提供的一种比较简单的安全措施。VRP提供4个等级的访问限制,当1个NTP访问请求到达本地时,按照最小访问限制到***访问限制依次匹配,以第1个匹配的为准,匹配顺序如下:peer,server,synchronization,query。

需要根据实际组网需求设置正确的访问权限。在选用peer权限时,对主动对等体添加ACL时候,要注意允许被动对等体的访问。
 

【编辑推荐】

  1. 路由器故障:登录SSH服务器失败
  2. 路由故障:NE5000E路由器Telnet失败
  3. 路由故障:传输网告警导致整网路由震荡
责任编辑:佚名 来源: 51CTO整理
网络时钟同步
相关推荐
生产环境Oracle dataguard不同步处理过程分享
Oracle提供更安全、全面的数据库解决方案,助力您的企业高效运行本地负载和云负载,Oracle数据库服务可帮助您管理业务关键型数据,同时大幅提升可用性、可靠性和安全性。

2021-11-08 08:29:57

Oracle数据库后端开发
两种方法解决mysql主从不同步
今天发现Mysql的主从数据库没有同步,下面说说我用的两种方法解决mysql主从不同步问题。

2013-01-09 10:36:28

mysql主从不同步
Oracle数据不同步的问题分析和解决思路
其实帮助很多的朋友解决过Oracle数据库数据不同步的问题,看似简单的问题分析出来的原因也是五花八门。这次帮朋友看的问题,现象还是老三样,数据不同步,无法登陆,无法启动中的数据不同步。

2018-03-09 16:27:50

数据库Oracle同步问题
如何使用Percona Toolkit解决Mysql主从不同步问题
新一代产品具备的一个新功能是用户可以选择使用全闪存存储或者同时使用硬盘和闪存设备,可以平衡客户对优越性能和存储能力的的不同需要。

2015-03-04 14:12:58

数据库mysql工作量
如何解决Ubuntu与Windows双系统时间不同步的问题
不知道有没朋友跟我一样是使用Ubuntu和Windows双系统?当朋友从Ubuntu系统重新启动到Windows时,发现Windows中的时间变了,他问我有没办法修复其实我刚开始使用Ubuntu和Windows双系统时就遇到这个问题。下面我们就来谈谈解决办法。

2015-11-25 11:20:23

WindowsUbuntu时间同步
路由故障:IBGP邻居的OSPF路由不同
IBGP路由器必须以全网状结构相连,以防止路由环回。如果使用了路由反射器或路由联盟,那么IBGP网状结构可能遭遇收敛问题,而导致路由黑洞.本文主要向大家介绍了IBGP邻居的OSPF路由表不同的故障是怎么解决的,希望大家能够有所收获。

2011-05-17 13:25:53

IBGPOSPF路由表
无线网络中的时钟同步怎样组网?
时钟同步,对于无线网络来说至关重要。从2G到5G,不同的无线接入技术对频率同步和相位同步的精度都有着不同的要求。详情见我上一期的文章:为什么无线通信网络需要同步

2020-10-16 06:35:33

时钟组网同步
缓存一致:读多写少时,如何解决数据更新缓存不同步
临时缓存是有TTL的,如果60秒内修改了用户的昵称,缓存是不会马上更新的。最糟糕的情况是在60秒后才会刷新这个用户的昵称缓存,显然这会给系统带来一些不必要的麻烦。其实对于这种缓存数据刷新,可以分成几种情况,不同情况的刷新方式有所不同,接下来我给你分别讲讲。

2024-10-10 09:30:45

路由故障路由环路故障
本文主要向大家介绍了路由环路故障的故障的解决过程,希望文章的内容能够帮助到大家。

2011-04-08 18:05:31

路由器设备网络断线故障详解
文章主要分析路由器设备问题,同时指出网络频繁掉线的问题,这些问题都是我们很常见的,所以我们一定要总结经验,避免这些问题发生。

2009-11-12 13:34:20

路由器设备
如何解决网络路由故障
了解一些关于路由器故障的知识还是非常有用的,相信随着通信行业的发展,路由器技术也会更加的完善稳定,给用户带来良好的网络环境。

2009-11-19 16:47:47

路由器故障
路由故障解析
路由器在企业网络中的应用是相当广泛的,在运行的过程中出现故障是在所难免的,虽然故障现象多种多样,引起故障发生的原因也不尽相同,但从大体上可以把这些故障分为硬件故障和软件故障,具体来说就是一些网络连接性问题、配置文件选项问题以及网络协议问题等。下面让我们以问答的方式了解一下路由器的设备故障和系统管理故障的知识点。

2011-03-17 16:52:50

路由器故障
微信终于支持多设备同时在线:体验后消息不同步传送成最大问题
在新版微信中已经支持平板与手机同时登录功能,还能登录一个PC版微信。其中默认手机微信是主设备,可以将其它设备中的微信下线。

2021-07-27 08:14:19

微信iOS 8.0.8消息提示音
动态路由器导致网络访问故障问题
本文主要给大家详细的介绍了对于动态路由出现问题故障导致被阻挡而无法访问网络的问题,给出了详细的解决方案,下面将给大家详细介绍。

2010-08-25 10:24:40

动态路由被“挡” 引发网络访问故障
谁曾想到,新防火墙设备投入运行后,该单位内网访问不但稳定性没有提高,而且所有终端都无法正常访问内网系统了。内网网络发生这样蹊跷的故障,事关重大,我们赶快对故障现象进行追踪、排查。

2010-08-17 10:16:11

动态路由故障
动态路由被“挡” 引发网络访问故障
很多单位的网络在架设时都会选择动态路由,这在很大程度上减轻了网管的工作压力。但有时候却事与愿违,动态理由反倒成了网络连通的“拦路虎”。

2010-03-29 09:46:57

解决VMware下面CentOS系统时钟不准确问题
CentOS系统VMware虚拟机中,解决因为时间与实时钟不同步,而造成的Makefile文件会造成一些不必要的重复编译,甚至有些程序拒绝编译问题。

2010-03-26 14:43:09

CentOS系统
路由故障:IP路由故障关于BGP的疑问解答
路由故障中,关于BGP,你一定有很多的疑问,没关系,本文主要的目的就是为大家解答这些路由故障解决过程中常见的问题。

2011-08-23 09:54:26

路由BGP
路由故障路由环路
本文主要向大家介绍了由于静态路由配置错误导致路由环路的故障的解决过程,希望大家能够从中获益。

2011-04-08 17:10:54

路由静态路由
路由故障:缺省路由
本文主要向大家介绍了由于路由迭代问题导致的缺省路由错误的故障的解决过程,希望大家能够从中获益。

2011-04-08 17:22:40

路由
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服