华三交换机的系统时间和NTP配置

一台可以远程登录交换机的PC。

一台可以远程登录的华三交换机。

一台配置好的NTP服务器。

1）、UTC时间       UTC（Universal Time Coordinated，世界协调时间），也叫世界标准时间，是由国际无线电咨询委员会制定和推荐并由国际时间局负责保持的时间标度，它是经过本初子午线（即经度0度）上的平均太阳时(以格林威治标准时间GMT)、地轴运动修正后的新时标以及以秒为单位的国际原子时所综合精算而成的时间。

2）、时区(Timezone)       国际子午线会议上将全球划分为24个时区，以英国（格林尼治天文台旧址）为中时区（零时区），以东为1—12区，以为西1—12区，每个时区横跨经度15度，相邻两个时区时差为1小时。东区在标准时间（UTC）的基础上加上与中时区相隔的时差就可以得到当地的时间，西区在标准时间（UTC）的基础上减去与中时区相隔的时差可以得到当地的时间，如中国位于东八区，则在标准时间的基础上加8个小时就是中国本地的实际时间。

3）、NTP协议       NTP（Network Time Protocol，网络时间协议），是用来为不同网络设备之间实现时间同步的协议，其采用客户端/服务器模式进行工作，向下提供时间同步服务的服务器称为NTP服务器或时间服务器，使用其它设备提供的时间同步服务的设备称为NTP客户端，NTP服务器以UTC标准时间作为同步时间源（这个时间源通常来自精确的原子钟、天文台等），采用层次化的结构向下提供精确的时间同步服务。

当交换机系统时间不准确时，一个基本的方法就是手动修改交换机的系统时间，使它与当前的时间保持一致，配置交换机的系统时间主要可以分为三步：查看当前系统时间、修改时区、修改系统时间和日期，华三不同操作系统版本的交换机上配置系统时间的命令基本一致（目前市面上流通的华三交换机操作系统主要有Comware V3、V5、V7三个版本），但有些细节上有所区别，接下来我们就以一台V3版本的3600为例说明一下配置系统时间的步骤。

1）、查看系统时间        首先来认识一下如何查看交换机的系统时间以及交换机上时间的表示格式。V3、V5、V7三个版本的交换机上都可以在用户视图下使用这条命令查看当前的系统时间。       命令：display clock       这里以一台运行 V3版本的 3600为例演示一下，这里我把它还原到了出厂时的默认时间，使用 display clock命令可以看到当前的时间如下图所示：

其中各部分的含义如下：       第一行显示的信息为时间和日期，第一列表示当前的时钟，格式为 HH:MM:SS（时:分:秒），如这里的 00:23:33表示当前的时间为 0时23分33秒（24小时制），第二列表示当前的系统时区名称，如这里的UTC表示当前系统的时区为标准时区UTC，第三列表示星期对应的英文缩写，如这里 Sun表示当前为星期日，第四列为日期，格式为 mm/dd/yyyy（月/日/年），如这里的 04/02/2000 表示 2000年4月2日。       第二行显示的信息为当前时区时间与标准时区时间的校准偏差，add 表示当前显示的系统时间要在标准时区时间的上增加的时间，如果为minus 表示当前显示的系统时间要在标准时区时间的上减去的时间，由于这里默认就是标准时区，所以其值为 00:00:00。

2）、配置时区（可选）       接下来要调整一下系统时区，默认的系统时区为标准时区UTC，而我们中国的时区在东八区，相当于要在标准时区的时间上加8个小时才是中国的时间，所以我们要将系统时区修改为当前所在的时区。V3、V5、V7三个版本的交换机上都可以使用以下这条命令来修改系统时区，但不同的是V3上需要在用户视图下使用这条命令，而V5和V7版本上必须在系统视图下才能使用这条命令。       命令：clock timezone

其中name为时区的名字，只是作为标识，可以自定义，不过最好取标准一点的名字，add/minus 表示本地显示的系统时间与标准时间的校准偏差，默认单位为小时，add关键字表示要在标准时间上加上所少时间，minus关键字表示要在标准时间的基础上减去多少时间。

如我们这里在这台3600的时区修改为一个叫做Hangzhou的时区，其时间要在标准时间的基础上加8个小时（即东八区的时间），修改完成后查看时间，可以看到其时区已经变成了Hangzhou，同时时间在原来（UTC时间）的基础上加了8个小时：

如果要删除时区配置（恢复到默认时区UTC），只要需要在用户视图下使用 undo clock timezone 命令即可。 注：如果在没有配置NTP服务，这个配置可以不需要，只是为了标识准确一点。

3）、修改系统时间和日期       最后通过以下命令就可以直接将系统时间修改为你指定的时间，V3、V5、V7三个版本的交换机上都可以在用户视图下使用这条命令来修改系统时间。当发现交换机系统时间不准确时，直接使用这条命令即可将系统时间修改为当前的准确时间。       命令：clock datatime

其中 为时钟时间，其格式为 时:分:秒（24小时制）， 为日期，其格式为 月/日/年，也可以支持另一种格式的日期 （年/月/日）。

如这里将这台3600的系统时间修改为当前的准确时间 2020年8月24日11:16:30，可以看到系统时间和日期马上就变成了修改后的时间和日期：

V7上手动修改系统时间前需要在系统视图下使用 clock protocol none 命令禁用任何时间同步协议。 注：如果手动修改时间，不要在修改时间后再修改时区，否则会导致当前显示的时间与实际时间不一致（显示的是实际时间加上时区配置的偏差后的时间）。

4）、其它版本配置示例       如下为在5120（V5）和5130（V7）上手动修改系统时间的配置示例（注意不同版本下命令使用的视图有所区别）：

5）、手动修改时间的缺点       手动修改系统时间的方式比较简单粗暴，但它也有明显的缺点，一个显而易见的缺点就是需要手动（设备多的时候得多长几只手）emm，此外还有以下几个缺点：      第一，手动输入的时间不可避免的会与实际时间有所偏差，比如你看的时间是 10:20:30，可能输进去的时候已经 10:20:40了；第二，交换机的系统时间随着时间的流逝不可避免地会与实际时间产生一定的偏差，这时候就又需要手动调整一下了；最后，一个致命的问题就是一些老版本的交换机（V3、V5系）一旦重启，系统时间就会回到解放前（只有时区配置会保留下来），这时的系统时间就又没有参考意义了。综上可见通过手动方式配置系统时间是很不可靠的，所以我们就需要借助下边要说的NTP服务了。

通过为交换机配置NTP服务可以实现交换机时间与NTP服务器的实时同步，只要指定了NTP服务器，交换机会按照一定的时间间隔与NTP服务器进行时间同步，这样不管什么时候（重启后也会很快自动进行同步）都可以保证交换机的系统时间与实际的标准时间保持一致。

华三交换机上支持的NTP工作模式有服务器/客户端模式、对等模式、广播模式、组播模式，我们一般常用的是客户端/服务器模式，这里就介绍一下客户端服务器模式的配置方式，其它工作模式的配置方式有需求可以查阅官方产品手册了解一下。客户端服务器模式下，通常将交换机作为客户端，然后还需要一台内网网络设备作为NTP服务器，这个设备可以是交换机、路由器或者专门的NTP服务器，这台服务器通常又与外部的公有时间服务器保持同步，一般企业内都会有专门的NTP服务器。我们这里只介绍交换机（客户端）上如何与现有NTP服务器进行时间同步，至于服务器的配置就是另一个课题了，大家有兴趣可以自己去了解下。

华三V3、V5操作系统版本的交换机上配置NTP服务器的方法和命令完全相同，V7上的配置方法也基本相同，只是要多2条命令，接下来我们同样以一台运行V3版本的3600交换机为例来具体说明一下配置步骤。

1）、配置时区       手动修改系统时间时时区可以不进行配置，但使用NTP服务时就必须要配置时区了，因为从NTP服务器同步过来的时间通常是标准UTC时间，如果直接用来作为系统时间，跟当地（国内）实际时间是相差8个小时的，所以需要调整系统时区，在从NTP服务器获取到的标准时间的基础上加8个小时作为系统时间，才是中国的时间。       同样使用以下命令来修改系统时区，注意V3上需要在用户视图下使用这条命令，而V5和V7版本上必须在系统视图下才能使用这条命令。      命令：clock timezone

如我们这里首先修改 3600上当前时区为一个叫做 Beijing的时区，设置其时间要在标准时间的基础上加8个小时（即东八区的时间）：

2）、指定NTP服务器       接下来要在交换机上指定使用的NTP服务器地址，指定NTP服务器后交换机会自动与该NTP服务器定期进行时间同步。V3、V5、V7上都可以使用以下命令指定NTP服务器，然后客户端就会自动与服务器进行时间同步。       命令：ntp-service unicast-server        其中 即为NTP服务器的地址，可以重复使用这条命令指定多台NTP服务器（如果有的话），交换机会自动选择优先级更高的一个进行时间同步。V3、V5版本上直接使用这条命令就可以开启NTP同步服务，V7版本上还要添加以下两条命令：       指定时间同步协议为ntp：clock protocol ntp       开启NTP服务进程：ntp-service enable

如这里在3600上指定NTP服务器为10.100.60.6（已经配置好了NTP服务），配置完成后交换机上就会自动与服务器进行时间同步，稍等几秒就可以看到系统时间已经与实际时间一致了，如下图所示：

3）、查看NTP服务状态       指定好NTP服务器后可以使用 dis ntp status 命令查看一下NTP同步状态，只要显示状态为 synchronized 就说明同步正常，如下图所示，如果是 unsysnchronized 就要检查一下网络和NTP服务器是否正常了：

也可以使用 dis ntp sessions（V7上是 dis ntp-service sessions）命令查看一下与NTP的会话状态，如果指定了多个NTP服务器会有多个会话，如下图所示，可以看到我们目前使用的NTP服务器（10.100.60.6）又是跟一个上层的公有时间服务器（222.166.0.130）保持同步的：

4）、其它版本配置示例       如下为在5120（V5）和5130（V7）上通过配置NTP服务来进行时间同步的示例（V7上有时候配置NTP不会立即同步，需要等几分钟才会同步过来）：

最后简单总结一下配置系统时间的两种方式：1）、手动修改系统时间       手动修改系统时间的步骤可分为以下三步：       查看系统时间：       V3/V5/V7（用户视图或系统视图）：diplay clock       配置时区：       V3（用户视图）：clock timezone add|minus        V5/V7（系统视图）：clock timezone add|minus        修改系统时间：       V3/V5/V7（用户视图）：clock datatime

2）、配置NTP服务进行时间同步       配置NTP实现时间同步的步骤可以分为以下四步：       配置时区：       V3（用户视图）：clock timezone add|minus        V5/V7（系统视图）：clock timezone add|minus        指定NTP服务器：       V3/V5/V7：ntp-service unicast-server        指定时间同步协议为NTP：       仅V7需要（系统视图）：clock protocol ntp       开启NTP服务：       仅V7需要（系统视图）：ntp-service enable