NTP Server的简单配置

NTP server的简单配置
1 Red Hat 5上ntp server的配置。

1) ipv4
假设客户机的ipv4地址是192.168.0.2, ntp server所在的主机的ipv4地址是192.168.0.1。

第一步，配置server 所在主机的ipv4地址：
ifconfig eth0 192.168.0.1
ifconfig命令会根据输入的地值自动计算出掩码和广播地址。

第二步，测试是否能连上客户端主机：
ping 192.168.0.2
如果ping不通，需要检查客户端主机的网络设置，和网络连接情况。

仅当能ping通了，才进行后面的操作。

第三步, 配置ntp server，在/etc/ntp.conf中加上一行：
restrict 192.168.0.2
这条命令的意思是制定ip地址为192.168.0.2的主机可以不受限制的与ntp server通信。

配置文件中其他的命令都不用改。

第四步，启动ntp server 服务：
service ntpd restart
之后，可以用命令lsof查看一下：
lsof –i:123
接下来的任务就是配置客户端了。

2）ipv6
假设客户端主机的ipv6地址是2003:1::2，服务器端主机的ipv6地址是2003:1::1。

第一步，配置服务器端主机ipv6地址：
ifconfig eth0 inet6 add 2003:1::1/64
第二步，测试连接：
ping6 2003:1::2
如果不成功，还是检查客户端主机的网络设置，和网络连接情况。

仅当能ping通了，才进行后面的操作。

第三步，配置ntp server，在/etc/ntp.conf中添加这样一行：
restrict -6 2003:1::2
意思与上面ipv4的情况一样。

第四步，重新启动ntp service：
service ntpd restart
再用lsof查看：
接下来就是配置客户端的问题了，不再赘述。

3）常见问题及解决办法。

一般情况下按上面的步骤配置完了之后server和client就可以正常同步时间了，但是因为配置疏忽或者系统中一些服务的相互影响，可能导致client不能获取server的时间。

这时可以使用wireshark抓包查看一下包的具体交换过程。

下面是我遇到的一些错误情况。

（1）client正常发包，server主机返回icmp port unreachable（type 3，code3）。

这是因为在主机上没有启动ntp 服务。

可以用命令：service ntpd start 启动服务。

（2）client 正常发包，但是收不到server返回的包。

这是ntp server的config文件的配置问题，参照server配置中的第三步。

（3）client 正常发包，server主机返回icmp destination host administratively prohibited （type3，code 10）。

出现这种情况，建议关闭防火墙。

2 windows7上SNTP server的配置。

1）配置server所在主机的ip地址
Windows上配置ip地址比较简单。

首先进入：控制面板->所有控制面板项->网络和共享中心。

然后选择左侧的更改适配器设置，之后在连接客户端主机的网卡上点右键，选择属性，ipv4和ipv6地址都可以配置。

2）测试连通性。

点击开始，输入cmd，然后在命令行界面输入ping client’s ipv4 or ipv6 address。

3）配置并开启sntp server。

Sntp server用的端口号是123，与windows自带的windows time服务相冲突，所以需要先停止这项服务。

可以右键点击计算机，选择管理，在服务和应用程序中选择服务，然后选择windows time，停止。

因为windows没有自带的SNTP 或NTP server，所以可以借助软件来充当sntp server，如tftp32。

配置界面如下：
如果测试ipv6的情况，注意把Enable ipv6选上。