我们正试图让我们的一台路由器与NTP服务器同步。我们有一个非常简单的配置,但我们无法让它同步。
这是我们的配置:
ntp access-group serve-only 15
ntp server 94.125.132.7
这是show ntp associations:
address ref clock st when poll reach delay offset disp
~94.125.132.7 0.0.0.0 16 - 64 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
这是show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 249.5901 Hz, actual freq is 249.5907 Hz, precision is 2**16
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
我们已经尝试将路由器时钟设置为更新的时间,这不起作用 - 我们已经等了好几个小时,希望它会同步 - 这也不起作用。
有没有人有任何想法?
提前感谢您的帮助。
答案 0 :(得分:0)
您的路由器似乎没有到达NTP服务器(94.125.132.7),可能是路由问题。指定源接口可能对您有所帮助(本例中为Loopback0):
ntp server 94.125.132.7 source Loopback0
此外,此ntp access-group serve-only 15表示您的路由器仅作为ACL 15上列出的IP的NTP服务器,而这不是您想要的。删除此行。如果必须,您可以设置ACL,如 Ted Wilmont 的帖子所示。
您需要检查您的服务器是否不需要身份验证。
最后,不要忘记将ntp update-calendar设置为定期从软件时钟更新硬件时钟。
答案 1 :(得分:0)
你使用VRF吗?如果是这样,除了源接口之外,您可能还需要设置源VRF以便能够访问NTP服务器。例如,在Nexus 5000上,您可以使用“use-vrf”命令设置vrf。
ntp server 2400 :: 1 use-vrf default
答案 2 :(得分:-1)
在这种情况下我们的修复是设置ntp access-group peer访问列表。
例如:
ntp access-group peer 10
access-list 10 remark NTP peers/servers we sync to/with
access-list 10 permit 94.125.132.7
access-list 10 deny any