路由器不使用NTP同步时钟
我有三个思科路由器连接如图所示。
问题是,当R1使用NTP同步时钟时,R2和R3不是。
所有三台路由器都使用同一组命令configurationNTP,
- UDP通过路由器自动穿越路由器端口转发?
- OpenVPN的redirect网关不能在Windows 7上工作?
- 如何防止或阻止其他DHCP服务器?
- ADSL路由器愉快地接受2K大小的IPv6数据包
- EIGRP邻居拍打着
ntp server 192.168.10.2 ntp authenticate ntp authentication-key 1 md5 <key> ntp trusted-key 1 ntp update-calendar R1完美同步。 但是R2和R3没有。
对于R2和R3,debugging命令显示这样的输出,
R2#显示ntp状态
时钟是疯狂的,层数16,参考是192.168.10.2标称频率是000.0000赫兹,实际频率是10000赫兹,精度是0 ** 00参考时间是00000000.00000000(00:00:00 UTC UTC Mon Jan 1 1990)时钟偏移是0.00毫秒,根延迟为0.00毫秒,根分散为0.00毫秒,对等色散为0.00毫秒。
debug ntp上显示这一点,
Mar 01 00:25:10.243:NTP:xmit数据包到192.168.10.2
Mar 01 00:25:10.254:NTP:来自192.168.10.2的rcv数据包
Mar 01 00:30:10.244:NTP:xmit数据包到192.168.10.2
Mar 01 00:30:10.271:NTP:来自192.168.10.2的rcv数据包
所以,NTP包正在传输。
任何build议将不胜感激。
在这种情况下的错误是,没有正确指定的key 。 在路由器上运行show running-config显示这样的输出,
--truncated-- ntp server 192.168.10.2 key 0 --truncated--
那里的实际密钥是1.进一步调查ntp server命令显示我们这个命令有许多可选参数,包括[key key-id] 。 当用户忘记指定密钥值时,路由器分配一个默认值零。 因此这导致所有的NTP数据包变得不可信并被拒绝。 最终,时间不同步,NTP客户端显示疯狂的情况。
只需按照以下方式指定关键值即可解决问题。
ntp server 192.168.10.2 key 1
也许 最初 R1做同步的原因是它的NTP命令是在NTP服务器的关键值被configuration之后首先发出的。 NTP服务器已经运行一个默认密钥值为0的NTP服务,稍后,这个对称共享密钥被设置为期望的不同值1。