NTP服务器简易搭建指南

局域⽹搭建NTP时间服务器及配置⼀、局域⽹内由于时间不同步造成的问题作为⽹络管理员，既要保证⽹络设备的稳定运⾏，⼜要及时处理⽹络中随时出现的故障，⽽如果⽆法实现时间同步，就会增加处理故障的难度，⽐如：(⼀)有时候需要重启CISCO交换机，但每次重启后以后，交换机的时间⼜变回默认的1994年了。

(⼆)局域内有⼏⼗台交换机，虽然⼤多可以实现远程⽹管，但由于时间不⼀致，造成⽆法准备⽹络故障发⽣的确切时间。

(三)单位使⽤刷卡考勤，不准确的局域⽹时间往往造成考勤时间差异。

(四)公司各业务系统需要定时后台传输数据，也因为时间不⼀致导致传输不准时，甚⾄传输失败。

⼆、局域⽹内架设时间服务器1.局域⽹内需要同步的设备：Windows2003服务器AIX服务器Linux服务器WindowsXP桌⾯电脑CISCO路由器、交换机2.时间服务器⽅案选择如果要做成能够使CISCO路由器、交换机跟随进⾏时间同步的时间服务器，只有两个⽅案，⼀个是选择第三⽅专业的NTP软件，另⼀个就是利⽤LINUX系统作⼀台NTP服务器，考虑到时间服务器还必须访问外⽹来实现⾃⾝的时间同步，⽽我们有⼀台现成的windows2003代理服务器。

我们选择了⽅案⼀，在windows2003平台上使⽤专业的NTP服务器。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)3.时间服务器安装1) 安装时⼀切配置都按默认的即可，但是在选择安装程序时，有⼀个安装第三⽅软件的那个(即openssl的不必选)，⼀路点下⼀步进⾏即可，当然这样做完以后，⼗次有九次会提⽰NTP服务没有启动成功。

2) 查看和修改配置⽂件打开配置⽂件，即“Edit NTP Configuration”这⼀项，⾥⾯有⼀点需要记住的地⽅，即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”这⼀条，也就是说我们要在对应的⽬录下创建⼀个名为“ntp.drift”的⽂件，⽂件的内容为“0.000”，然后再把server 127.127.1.0fudge 127.127.1.0 stratum 12这两⾏配置⽂件前⾯的“#”去掉。

通过windows系统为局域网搭建NTP服务器，为局域网内网络设备提供时间服务，经过测试，使用于windows xp、windows 2003、windows 7。

1、启用 NTPServer。

为此，请按照下列步骤操作：a. 单击“开始”，单击“运行”，键入“regedit”，然后单击“确定”进入注册表;b. 找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32TimeTimeProvi ders/NtpServerc. 在右窗格中，右键单击“Enabled”，然后单击“修改”;d. 在“编辑 DWORD 值”的“数值数据”框中键入“1”，然后单击“确定”;2、如果使用NTP Server，建议关闭NTP Clinet，找到并单击下面的注册表子项：a.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControl/SetServices/W32TimeTimePro viders/NtpClinetb. 在右窗格中，右键单击“Enabled”，然后单击“修改”;c. 在“编辑 DWORD 值”的“数值数据”框中键入“0”，然后单击“确定”;3、强制主机将自身宣布为可靠的事件源，从而使用内置的CMOS时钟a、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Configb. 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”;c. 在“编辑 DWORD 值”的“数值数据”框中键入“5”，然后单击“确定”;4、按照以上步骤设置完成后，经测试windows系统的客户端均能正常同步NTP 服务器的时间，通过抓包可以看到：（10.160.13.252为windows xp客户端，10.160.13.73为NTP服务器）client--server：server—client：5、但此时网络设备（如cisco、h3c交换机……）仍然不能正常同步NTP服务器时间，始终显示unsynchronized，通过抓包可以看到：从网络设备（NTP客户端）到到NTP服务端的数据包里面，NTP协议中字段为：Reference ID：unidentified reference source（10.160.13.237为网络设备）client--server：server—client：6、经过一番捣腾后，发现修改注册表能解决以上问题：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\L ocalClockDispersion值修改为0此时可以看到client—server的数据包中，NTP协议的字段Reference ID携带了NTP服务器的IP地址，为下图：（即此时网络设备可以正同步NTP服务时间）Reference ID：10.160.13.73（NTP服务器IP地址）client —server：server—client：（资料素材和资料部分来自网络，供参考。

NTP-serverSystemize by:perfect_linuxDate:20110624Environment: Centos5.4_x86_64(2.6.18-164.el5) ntp-4.2.6p3应用于集群（LVS+keepalived）多台服务器，定位主机先后发生的问题和原因分析，以及对系统日志分析和比较，比如用cacti监控多台主机发现他们的时间都不一样，不好作比较和分析1.yum安装ntp检查主机是否安装ntp[root@localhost ~]#rpm -qa ntp[root@localhost ~]#yum -y install ntp编译安装ntp[root@localhost ~]#mkdir /tools[root@localhost ~]#cd /tools[root@localhost tools]#wget /~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gztar -xvf ntp-4.2.6p3.tar.gz[root@localhost tools]# cd ntp-4.2.6p3[root@localhost ntp-4.2.6p3]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks[root@localhost ntp-4.2.6p3]# make && make install关于配置ntp配置文件（简要说明下）{# 1.权限的设定主要以restrict 这个参数来设定，主要的语法为：#restrict IP mask netmask_IP parameter##其中IP 可以是软件地址，也可以是default ，default(允许任何IP的客户机都可以进行时间同步)#至于paramter 则有：#ignore：关闭所有的NTP 联机服务#nomodify：Client端不能更改Server 端的时间参数，但是可以通过Server同步时间#notrust ：该Client 除非通过认证，否则该Client 来源将被视为不信任网域#noquery ：用户端不能使用ntpq，ntpc等命令来查询ntp服务器#notrap : 不提供trap远端登陆#如果paramter 完全没有设定，那就表示该IP (或网域) 『没有任何限制！』# 2.上层ntp服务器设置#server [IP|FQDN] [prefer]可以是IP也可以是域名perfer优先的选择的主机}配置ntp的配置文件[root@localhost ntp-4.2.6p3] #mv /etc/ntp.conf /etc/ntp.conf.bak[root@localhost ntp-4.2.6p3]#vi /etc/ntp.confrestrict 192.168.0.0 mask 255.255.0.0 nomodify #只容许这个网段的主机进行同步时间server perfer #上层NTP服务器设置perfer(优先选择的主机)，可以填多个IP/域名server driftfile /usr/local/ntp/drift #与上层主机联机时的偏差记录logfile /usr/loacl/ntp/ntp.log #日志记录broadcastdelay 0.008 #广播延迟时间SYNC_HWCLOCK=yes #BIOS时间同步iptables 开启udp 123 port[root@localhost ntp-4.2.6p3]#iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT先让ntp服务器与上级的ntp时间同步一下[root@localhost ntp-4.2.6p3]#ntpdate 启动ntp[root@localhost ntp-4.2.6p3]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf写入开机启动项[root@localhost ntp-4.2.6p3]#echo "/usr/local/ntp/bin/ntpd -c /etc/ntp.conf" >>/etc/rc.local最后服务端设置完成，再设置下客户机每周星期一的1:30和NTP同步一下[root@db_1 ~]# crontab -e30 1 * * 1 /usr/sbin/ntpdate 192.168.37.150。

NTP服务器配置实验环境：RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步#restrict default kod nomodify notrap nopeer noqueryrestrict default modify notrap②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap3、启动ntp服务service ntpd start开机启动服务chkconfig --level 35 ntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate <ntp server> 来同步或者利用crontab来执行crontab -e0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1表示每隔10分钟同步一次时间三、在服务端验证：# watch ntpq -pEvery 2.0s: ntpq -p Tue Dec 7 05:52:55 2010remote refid st t when poll reach delay offset jitter====================================================================== ========*LOCAL(0) .LOCL. 8 l 22 64 377 0.000 0.000 0.001服务正常运行在客户端进行同步验证：# ntpdate -d 192.168.2.107 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntphost found : 192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server 192.168.2.10, port 123stratum 9, precision -20, leap 00, trust 000refid [192.168.2.10], delay 0.02632, dispersion 0.00061transmitted 4, in filter 4reference time: d0a890f1.b4d040ff Tue, Dec 7 2010 5:54:41.706originate timestamp: d0a89102.09318178 Tue, Dec 7 2010 5:54:58.035transmit timestamp: d0a890f2.3c8effe2 Tue, Dec 7 2010 5:54:42.236filter delay: 0.02910 0.02632 0.02808 0.026410.00000 0.00000 0.00000 0.00000filter offset: 15.80026 15.79880 15.79793 15.798370.000000 0.000000 0.000000 0.000000delay 0.02632, dispersion 0.00061offset 15.7988017 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。

NTP server的简单配置1 Red Hat 5上ntp server的配置。

1) ipv4假设客户机的ipv4地址是192.168.0.2, ntp server所在的主机的ipv4地址是192.168.0.1。

第一步，配置server 所在主机的ipv4地址：ifconfig eth0 192.168.0.1ifconfig命令会根据输入的地值自动计算出掩码和广播地址。

第二步，测试是否能连上客户端主机：ping 192.168.0.2如果ping不通，需要检查客户端主机的网络设置，和网络连接情况。

仅当能ping通了，才进行后面的操作。

第三步, 配置ntp server，在/etc/ntp.conf中加上一行：restrict 192.168.0.2这条命令的意思是制定ip地址为192.168.0.2的主机可以不受限制的与ntp server通信。

配置文件中其他的命令都不用改。

第四步，启动ntp server 服务：service ntpd restart之后，可以用命令lsof查看一下：lsof –i:123接下来的任务就是配置客户端了。

2）ipv6假设客户端主机的ipv6地址是2003:1::2，服务器端主机的ipv6地址是2003:1::1。

第一步，配置服务器端主机ipv6地址：ifconfig eth0 inet6 add 2003:1::1/64第二步，测试连接：ping6 2003:1::2如果不成功，还是检查客户端主机的网络设置，和网络连接情况。

仅当能ping通了，才进行后面的操作。

第三步，配置ntp server，在/etc/ntp.conf中添加这样一行：restrict -6 2003:1::2意思与上面ipv4的情况一样。

第四步，重新启动ntp service：service ntpd restart再用lsof查看：接下来就是配置客户端的问题了，不再赘述。

3）常见问题及解决办法。

NTP时间服务器搭建NTP（Network Time Protocol）是一种用于同步计算机系统时间的网络协议。

它通过一组算法和协议，使得网络中的计算机可以同步其系统时间，以确保各个计算机之间的时间一致性。

在许多关键和时间敏感的应用，如金融交易、日志记录和数据同步中，正确的时间同步对于确保系统的稳定性和安全性至关重要。

因此，搭建一个可靠和准确的NTP时间服务器是非常重要的。

以下是搭建NTP时间服务器的步骤：1.选择合适的硬件：首先，您需要选择一台合适的计算机作为NTP时间服务器。

服务器的硬件应当具备足够的计算能力和稳定性，以确保准确的时间同步。

同时，对于关键的应用，建议选择具备高精度时钟源的服务器。

一些服务器硬件还可以支持外部GPS或无线电时钟源，以提供更加准确的时间同步。

2. 选择适当的操作系统：选择适当的操作系统非常重要，因为不同的操作系统可能具有不同的NTP实现和配置方法。

目前，常用的操作系统如Linux、Windows和FreeBSD等都支持NTP。

您可以选择其中一个操作系统作为NTP时间服务器的基础。

4.配置防火墙和网络设置：确保您的NTP服务器可以在网络上正常工作，您需要根据您的网络设置和防火墙配置，允许NTP流量通过。

NTP使用UDP协议和端口123进行通信。

确保防火墙和路由器正确配置，以允许NTP流量通过。

5.同步时间源的选择：根据您的需求，选择适当的时间源进行时间同步。

一般来说，您可以选择使用互联网上的公共NTP服务器进行时间同步。

这些公共NTP服务器通过各种网络连接方式连接到准确的时间源，并向其他计算机提供时间同步服务。

您可以从NTP官方网站上找到一份公共NTP 服务器列表，并选择适当的连接方式。

另外，您还可以选择使用定时广播电台或连接到GPS或其他时钟源的硬件进行时间同步。

6.测试和监控：在设置完成后，进行一些测试来确保NTP时间服务器正常工作。

您可以使用NTP客户端工具来检查和测试时间同步的准确性。

NTP网络时间服务器(时间同步装置)使用手册NTP网络时间服务器(时间同步装置)使用手册1. 概述NTP网络时间服务器是一种用于同步网络中各个设备时间的重要工具。

本手册将详细介绍NTP网络时间服务器的使用方法，帮助用户准确设置和配置时间同步装置，保证网络中设备的时间始终保持一致。

2. 安装与配置2.1 硬件连接首先，将NTP网络时间服务器与网络中心交换机或路由器相连。

确保连接正常，然后将时间同步装置接通电源。

2.2 系统配置进入NTP网络时间服务器的管理界面（通常通过浏览器输入设备的IP地址进入），按照系统要求进行基本配置和初始化设置。

包括设定服务器的IP地址、子网掩码、网关等参数。

3. 时间同步设置3.1 外部时间源选择在时间同步设置中，用户可以选择适合自身需求的外部时间源。

NTP网络时间服务器支持使用GPS、卫星时间信号、国家授时中心等多种外部时间源，用户可以根据实际网络环境选择合适的时间源。

3.2 同步频率设定用户可以在时间同步设置中设定时间同步的频率。

一般建议将同步频率设置为每天一次，这样可以保证网络中设备的时间与外部时间源的同步。

4. 客户端配置为了让网络中所有客户端设备都能接收到经过时间同步的准确时间，需要对客户端设备进行配置。

4.1 Windows系统配置在Windows操作系统中，打开控制面板，选择“日期和时间”选项，然后在“Internet时间”标签下将NTP服务器地址设置为NTP网络时间服务器的IP地址。

4.2 Linux系统配置在Linux操作系统中，找到NTP配置文件（通常位于/etc/ntp.conf）并进行编辑，在文件中指定NTP服务器的IP地址。

4.3 其他系统配置其他系统根据具体操作系统版本进行相应的配置，设置NTP服务器的IP地址作为时间同步源。

5. 故障排除在使用过程中，如果发现时间同步装置存在故障，用户可以按照以下步骤进行排查和解决。

5.1 检查硬件连接首先，检查NTP网络时间服务器与网络设备的连接是否正常，确保网线连接正常，电源供应稳定。

NTP服务器配置范例及学习总结NTP（网络时间协议）是常用的网络时间同步协议，通过NTP服务器可以将计算机的系统时间同步到全球的标准时间，以确保计算机之间的时间一致性。

下面将介绍一个NTP服务器的配置范例，并总结学习经验。

一、NTP服务器的配置范例假设我们有一个Linux服务器，需要将其配置为一个NTP服务器，供其他计算机同步时间。

以下是一个简单的NTP服务器配置范例：1.安装NTP软件首先需要安装NTP软件包。

以Ubuntu为例，可以通过以下命令安装NTP：```sudo apt-get install ntp```2.配置NTP服务器```sudo vi /etc/ntp.conf```在文件中添加以下内容：```#使用本地时钟作为参考时间源server 127.127.1.0fudge 127.127.1.0 stratum 10#使用NTP服务器同步时间server iburstserver iburst#允许其他计算机同步时间restrict default nomodify notrap```3.启动NTP服务器```sudo service ntp start```4.验证NTP服务器通过以下命令验证NTP服务器是否正常工作：```ntpq -p```如果看到输出中包含一些服务器的IP地址和相关信息，则表示NTP 服务器已成功配置和启动。

二、学习总结学习和配置NTP服务器涉及以下几个方面的知识：1.NTP协议：了解NTP协议的基本原理和工作方式，以及NTP服务器的作用和功能。

2.NTP服务器的选择：选择合适的NTP服务器来同步时间，可以从互联网上的公共NTP服务器中选择，也可以使用其他可靠的时间源。

3.NTP服务器的配置：了解NTP服务器的配置文件，明确要配置的参数和选项，并进行相应的配置。

4.NTP服务器的验证：验证配置是否正确，包括启动NTP服务器、查看NTP服务器的状态和信息，确保NTP服务器正常工作。

内⽹环境搭建NTP服务器说在前⾯：ntp和ntpdate区别①两个服务都是centos⾃带的（centos7中不⾃带ntp）。

ntp的安装包名是ntp；ntpdate的安装包是ntpdate。

他们并⾮由⼀个安装包提供。

②ntp守护进程为ntpd，配置⽂件是/etc/ntp.conf③ntpdate⽤于客户端的时间矫正，⾮NTP服务器可以不启动NTP。

简介：ntp全名 network time protocol 。

NTP服务器可以为其他主机提供时间校对服务。

环境准备：两台服务器，⼀台作为NTP服务器，另⼀台作为client端向服务器同步时间测试。

NTP服务器：156.0.26.6 client端：156.0.0.27安装与配置：我们从配置⽂件的⾓度来讲解⼀下ntp的配置1 # For more information about this file, see the man pages2 # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).34 driftfile /var/lib/ntp/drift #默认即可。

driftfile⽤来指定记录本机与上层NTP server之间的频率误差。

单位是百万分之⼀秒。

56 # Permit time synchronization with our time source, but do not7 # permit the source to query or modify the service on this system.8 restrict default nomodify notrap nopeer noquery #restrict⽤来管理权限控制。

格式为 restrict [单个ip|⽹络|default] parameter parameter： ignore：拒绝所有的ntp连接 nomodify：客户端不能使⽤ntpc和ntpq这两个程序来更改服务器的时间参数，但客户端可以通过此主机来进⾏⽹络校时。