Cisco 路由器 (IOS) 未与 NTP 服务器同步(未同步)
Cisco Router (IOS) not syncing with NTP Server (unsynchronized)
我们正在尝试让我们的路由器之一与 NTP 服务器同步。我们有一个非常简单的配置,但我们无法让它同步。
这是我们的配置:
ntp access-group serve-only 15
ntp server 94.125.132.7
这是show ntp associations的结果:
address ref clock st when poll reach delay offset disp
~94.125.132.7 0.0.0.0 16 - 64 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
这是show ntp status
的结果
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 249.5901 Hz, actual freq is 249.5907 Hz, precision is 2**16
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
我们已经尝试将路由器时钟设置为更新的时间,但没有用 - 我们已经等待了几个小时,希望它能同步 - 但也没有用。
有没有人有什么想法?
提前感谢您的帮助。
在这种情况下,我们的解决方法是设置一个 ntp access-group peer 访问列表。
例如:
ntp access-group peer 10
access-list 10 remark NTP peers/servers we sync to/with
access-list 10 permit 94.125.132.7
access-list 10 deny any
您的路由器似乎未连接到 NTP 服务器 (94.125.132.7),可能是路由问题。指定源接口可能对您有帮助(本例中为 Loopback0):
ntp server 94.125.132.7 source Loopback0
此外,这 ntp access-group serve-only 15 意味着您的路由器将仅充当 ACL 15 中列出的 IP 的 NTP 服务器,而这不是您想要的。删除此行。如果必须,您可以设置 ACL,如 Ted Wilmont 的 post.
中所示
并且您需要检查您的服务器是否不需要身份验证。
最后,不要忘记设置 ntp update-calendar 以从软件时钟定期更新硬件时钟。
您使用 VRF 吗?如果是这样,除了源接口之外,您可能还需要设置源 VRF 才能到达 NTP 服务器。例如,在 Nexus 5000 上,您可以使用 "use-vrf" 命令设置 vrf。
ntp 服务器2400::1 默认使用-vrf
我们正在尝试让我们的路由器之一与 NTP 服务器同步。我们有一个非常简单的配置,但我们无法让它同步。
这是我们的配置:
ntp access-group serve-only 15
ntp server 94.125.132.7
这是show ntp associations的结果:
address ref clock st when poll reach delay offset disp
~94.125.132.7 0.0.0.0 16 - 64 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
这是show ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 249.5901 Hz, actual freq is 249.5907 Hz, precision is 2**16
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
我们已经尝试将路由器时钟设置为更新的时间,但没有用 - 我们已经等待了几个小时,希望它能同步 - 但也没有用。
有没有人有什么想法?
提前感谢您的帮助。
在这种情况下,我们的解决方法是设置一个 ntp access-group peer 访问列表。
例如:
ntp access-group peer 10
access-list 10 remark NTP peers/servers we sync to/with
access-list 10 permit 94.125.132.7
access-list 10 deny any
您的路由器似乎未连接到 NTP 服务器 (94.125.132.7),可能是路由问题。指定源接口可能对您有帮助(本例中为 Loopback0):
ntp server 94.125.132.7 source Loopback0
此外,这 ntp access-group serve-only 15 意味着您的路由器将仅充当 ACL 15 中列出的 IP 的 NTP 服务器,而这不是您想要的。删除此行。如果必须,您可以设置 ACL,如 Ted Wilmont 的 post.
并且您需要检查您的服务器是否不需要身份验证。
最后,不要忘记设置 ntp update-calendar 以从软件时钟定期更新硬件时钟。
您使用 VRF 吗?如果是这样,除了源接口之外,您可能还需要设置源 VRF 才能到达 NTP 服务器。例如,在 Nexus 5000 上,您可以使用 "use-vrf" 命令设置 vrf。
ntp 服务器2400::1 默认使用-vrf