Cisco IOS 和 NX-OS 软件 : Cisco IOS 软件版本11.0

用 show ntp associations 命令认证 NTP 状态

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

可以使用网络计时协议 (NTP) 在网络连接之间同步时间和时钟。在 Cisco 路由器上,可以使用 show ntp associations 命令查看 NTP 对等体的状态。本文说明如何使用 show ntp associations 命令输出确定 NTP 是否可以正常工作和通信。输出中包含大量信息,包括数据包丢失信息。此信息被认为补充在Cisco IOS 命令参考的有用的资料show ntp associations命令的

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

了解 show ntp associations 命令

我们首先检查 show ntp associations 命令的输出,然后详细介绍此命令提供的信息。下面是输出示例,然后是对某些输出字段的说明。

Router#show ntp associations 

address            ref clock         st      when    poll   reach   delay   offset    disp 
~172.31.32.2       172.31.32.1       5       29      1024   377     4.2     -8.59     1.6 
+~192.168.13.33    192.168.1.111     3       69      128    377     4.1     3.48      2.3 
*~192.168.13.57    192.168.1.111     3       32      128    377     7.9     11.18     3.6 
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

轮询字段表示 NTP 轮询数据包之间的轮询间隔(以秒为单位)。因为 NTP 服务器和客户端已实现较好同步,并且没有丢弃的数据包,所以此数字最大可增加至 1024。偏移字段是客户端和服务器时间之间的计算偏移(以毫秒为单位)。客户端减慢或加快其时钟,以匹配服务器的时间值。经过一段时间后,偏移会减小为零。偏移可能永远不会为零,因为客户端和服务器之间的数据包延迟从不完全相同,所以客户端 NTP 无法使其时钟与服务器的时钟始终完全匹配。基本系统管理命令一文介绍了有关输出字段的其他详细信息。

如果配置的对等体旁边有星号 (*),则表明您已与此对等体同步,并使用其作为主时钟。只要有一个对等体是主时钟,则一切正常。但是,知道 NTP 工作正常的关键是查看 reach 字段中的值。让我们详细了解一下此字段。

reach 字段值的示例

reach 字段是一个循环的位缓冲区。它会为您提供最后八位 NTP 消息的状态(八进制的八位是 377,因此您要查看 reach 字段值 377)。如果 NTP 响应数据包丢失,则会在 reach 字段中的后面八个 NTP 更新间隔中跟踪丢失的数据包。下表以 NTP 响应数据包丢失为例,提供了可能的 reach 字段值的说明。

Reach 字段值(报告的/二进制) 说明
377 = 1 1 1 1 1 1 1 1 时间 0:收到来自服务器的最后八个响应
376 = 1 1 1 1 1 1 1 0 时间 1:未收到最后的 NTP 响应(在网络中丢失)
375 = 1 1 1 1 1 1 0 1 时间 2:收到最后的 NTP 响应
373 = 1 1 1 1 1 0 1 1 时间 3:收到最后的 NTP 响应
367 = 1 1 1 1 0 1 1 1 时间 4:收到最后的 NTP 响应
357 = 1 1 1 0 1 1 1 1 时间 5:收到最后的 NTP 响应
337 = 1 1 0 1 1 1 1 1 时间 6:收到最后的 NTP 响应
277 = 1 0 1 1 1 1 1 1 时间 7:收到最后的 NTP 响应
177 = 0 1 1 1 1 1 1 1 时间 8:收到最后的 NTP 响应
377 = 1 1 1 1 1 1 1 1 时间 9:收到最后的 NTP 响应

配置为主时钟时的区别

当路由器使用自己的时钟作为主时钟(使用 ntp master 命令)时,show ntp associations 的输出类似于下面的内容:

address            ref clock     st    when   poll   reach   delay    offset    disp 
*~127.127.7.1      127.127.7.1   6     20     64     377     0.0      0.00     0.0 
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

此处相关的值在层字段中,该值比配置的值小一,在此示例中配置的值为 ntp master 7。路由器轮询自己的内部时钟,但是该时钟永远可访问,因此路由器从来不会将轮询间隔增大到 64 秒以上。

# 号说明什么?

show ntp associations 命令输出中,在配置的对等体旁边显示的磅符号 (#) 表明,即使交换 NTP 请求和响应数据包,路由器也不与对等体同步。在这种情况下,请检查 show ntp associations detail 命令或 NTP debug 的输出,以查看时钟不同步的原因。可以使用 show ntp associations detailshow ntp status 命令获取有关 NTP 状态的其他信息。

显示磅符号的一个可能原因是 NTP 客户端的时钟与 NTP 服务器的时钟之间的差值超过 4000 秒。在 Cisco 路由器上,时差超过 4000 秒被视为超出范围,会阻止路由器与服务器同步。当您首次在 Cisco 路由器上或在重新加载时配置 NTP 对等体时,此规则不适用。在这种情况下,无论差值多大,NTP 客户端的(Cisco 路由器的)时钟都会更改,以匹配 NTP 服务器的时钟。

确保检查客户端时钟的时区;显示本地时间,但是 NTP 消息中的时间值采用 UTC (GMT) 时区。您可以手动更改客户端的时钟,使其与 NTP 服务器时钟的差值在几分钟之内。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 15171