为统一无线网络设备配置和同步NTP

下载选项

PDF (336.0 KB)
在各种设备上使用 Adobe Reader 查看
ePub (201.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (306.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2007 年 3 月 30 日

文档 ID:82471

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档说明如何在无线局域网设备(如无线局域网控制器(WLC)、无线控制系统(WCS)和无线位置设备)中配置NTP。

在统一无线网络中，WLC、位置设备和WCS必须使用NTP才能拥有通用时钟源。本文档说明如何同步统一无线网络不同设备上的本地时间。这对夏时制(DST)更改尤其重要。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

夏令时

随着美国DST开始和结束日期的最近更改，控制器将在以下时间之间的日志中显示不正确的本地时间（如果启用DST，则离开1小时）：

3月第二个星期日的凌晨2:00至4月第一个星期日的凌晨2:00（在新DST开始和旧DST时间开始之间）
10月最后一个星期日的凌晨2:00至11月第一个星期日的凌晨2:00（在旧DST时间结束到新DST时间结束之间）

注意：在4月的第一个星期日开始旧DST后，直到10月的最后一个星期日结束旧DST后，如果未进行任何更改，控制器将指示正确的本地时间。

这不会影响WLC用于与WCS和位置设备通信的内部时间，但会影响日志中显示的本地时间。这种情况使将WCS日志中的事件与控制器消息或陷阱日志中的事件进行比较变得更加困难。

WLC、位置设备和WCS必须全部在15分钟内（非本地时间[带偏移的内部时间]），否则位置服务器将不显示或跟踪客户端。而是在位置服务器日志中收到以下错误消息：

3/28/07 17:46:59 ERROR[location] Failed to create heat map for MAC:
xx:xx:xx:xx:xx:xx Reason: Failed as the RSSI list is empty after time pruning

位置设备仅具有足够的实时存储，可存储过去15分钟的数据。请记住，位置设备用于实时跟踪客户端，而WCS会在较长的时间段内存档数据。WCS可以跟踪客户端，但只需几分钟更新一次。实时无法跟踪客户端。

如果设备之间的时钟关闭，则在位置设备删除请求中指定时间间隔之外的时钟后，没有客户端数据。事实上，如果位置服务器从控制器接收内部时间戳超过其内部时间15分钟的数据，则会将数据丢弃到位桶中。

您应在WLC、WCS和位置设备上打开NTP，以便自动将内部时间与UTC同步。您还可以手动输入时间并确保同时设置所有时间。思科建议您使用NTP。

NTP 配置

本节提供配置NTP时必须完成的每台统一无线网络设备中的配置步骤。

注意：使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。

在位置设备上设置NTP

要使用机箱中已有的Linux资源在位置设备上设置NTP，请完成以下步骤：

停止位置设备服务。

/etc/rc.d/init.d/locserverd stop

[root@loc-server root]#/etc/rc.d/init.d/locserverd stop
Shutting down locserverd: Request server shutdown now...
Waiting for server...2 secs
Waiting for server...4 secs
Server shutdown complete.

设置时间区域.

cp /usr/share/zoneinfo/<your country>/<your timezone> /etc/localtime

[root@loc-server root]#cp /usr/share/zoneinfo/US/Eastern /etc/localtime
cp: overwrite `/etc/localtime'? y
[root@loc-server root]#

使用文本编辑器在/etc/ntp.conf中添加NTP服务器。此示例显示vi编辑器。

[root@loc-server root]#vi /etc/ntp.conf

/将您置于搜索模式。输入server并按Enter以转到该位置。
我将您置于插入模式。将光标定位到现有服务器行下的位置。按Enter以添加新行。
输入server，然后按Tab并输入NTP服务器的IP地址。

在本例中，NTP服务器的IP地址为172.22.1.216。
按Esc退出插入模式。

输入:wq并按Enter以写入更改并退出vi编辑器。

文件如下所示。要更改的行是从服务器开始的。

# --- GENERAL CONFIGURATION ---
#
# Undisciplined Local Clock. This is a fake driver intended for
# backup and when no outside source of synchronized time is 
# available. The default stratum is usually 3, but in this case 
# we elect to use stratum 0. Since the server line does not have 
# the prefer keyword, this driver is never used for synchronization, 
# unless no other other synchronization source is available. In case 
# the local host is controlled by some external source, such as an 
# external oscillator or another protocol, the prefer keyword would 
# cause the local host to disregard all other synchronization sources, 
# unless the kernel modifications are in use and declare an 
# unsynchronized condition.
#
server 172.22.1.216     # local clock

确保在/etc/sysconfig/clock中未定义时区。此示例显示使用more命令。
```
[root@loc-server etc]#more /etc/sysconfig/clock
# ZONE="UTC"
UTC=true
ARC=false
```
请注意，以ZONE开头的行被注释掉。否则，请使用编辑器（如vi）在ZONE命令的开头添加#符号，以便使命令只是注释。
打开配置检查器，以确保事物未配置错误。使用chkconfig ntpd on命令。
```
[root@loc-server etc]#chkconfig ntpd on
	[root@loc-server etc]#
```

重新启动网络以引入新的时区配置。

/etc/rc.d/init.d/network restart

[root@loc-server root]#/etc/rc.d/init.d/network restart
Shutting down interface eth0:  [  OK  ] 
Shutting down loopback interface:  [  OK  ] 
Setting network parameters:  [  OK  ] 
Bringing up loopback interface:  ip_tables: (C) 2000-2002 Netfilter 
  core team [OK]
Bringing up interface eth0:  ip_tables: (C) 2000-2002 Netfilter 
  core team [OK]
[root@loc-server root]#

重新启动NTP守护程序以引入新设置。

/etc/rc.d/init.d/ntpd restart

[root@loc-server root]#/etc/rc.d/init.d/ntpd restart
Shutting down ntpd: [  OK  ] 
Starting ntpd: [  OK  ] 
[root@loc-server root]#

最初将NTP进程与时间一起植入。

ntpdate -u <NTP server IP address defined earlier>

[root@loc-server etc]#ntpdate -u 172.22.1.216
28 Mar 17:35:27 ntpdate[2947]: step time server 172.22.1.216 offset 
  1.766436 sec

重新启动位置设备服务。

/etc/rc.d/init.d/locserverd start

[root@loc-server etc]#/etc/rc.d/init.d/locserverd start
Starting locserverd: 
[root@loc-server etc]#

在WCS上设置NTP

WCS在正确的时间内依赖于Windows或Linux。WCS每24小时检查一次Windows操作系统或Linux操作系统以查看系统时间。因此，除非您停止并重新启动WCS服务器，否则它不会立即知道系统时间更改。右键单击时钟并选择“调整日期/时间”。使用NTP时间源设置时钟并手动设置时区的偏移。这通常已设置。

在WLC上设置NTP

为NTP配置WLC有多种方法。您可以直接从WLC GUI界面或CLI配置每个WLC，也可以从WCS配置每个WLC。此外，您还可以从WCS模板配置一组WLC。

注意：如果您的网络有WCS，思科强烈建议从WCS模板配置WLC。

要直接在单个WLC上配置NTP服务器，请完成以下步骤：

在控制器上，发出show time CLI命令以验证WLC的时间和偏移。

此输出显示此WLC上未配置NTP服务器。

注：该时间显示2001年1月的虚假日期。

(Cisco Controller) >show time

Time............................................. Mon Jan  1 03:14:02 2001

Timezone delta................................... 0:0
Daylight savings................................. disabled

NTP Servers
    NTP Polling Interval.........................     3600

     Index              NTP Server
    -------  --------------------------------

发出config time ntp server <index> <server address>命令，以便使用CLI在WLC上设置NTP服务器。
```
(Cisco Controller) >config time ntp server 1 172.16.1.216
```

再次发出show time CLI命令，以验证WLC的时间，并在配置NTP服务器后立即设置偏移。

注意：在此输出中，时间显示正确的时间，NTP服务器显示IP地址172.22.1.216。

(Cisco Controller) >show time

Time............................................. Wed Mar 28 17:35:51 2007

Timezone delta................................... 0:0
Daylight savings................................. disabled

NTP Servers
    NTP Polling Interval.........................     86400

     Index              NTP Server
    -------  --------------------------------
       1     172.22.1.216

要使用WCS上的控制器模板在WLC上设置NTP，请完成以下步骤：

从WCS的GUI中，从顶部菜单选择Configure > Controller Templates。

注意：通常默认模板屏幕是网络协议模板。如果没有，则从左侧菜单选择System > Network Time Protocol。
在新窗口中，从页面右上角的“选择命令”下拉菜单中选择“添加模板”，然后单击“开始”。
在新窗口中，输入模板名称和服务器地址（NTP服务器）。

在本示例中，模板名称为ntp,NTP服务器的IP地址为172.22.1.216。
单击Save，然后单击Apply to Controllers。
选择要应用模板配置的控制器，然后单击OK。

在本例中，只有一个WLC。

同步WCS、定位设备和WLC的说明

本部分提供有关如何使用NTP同步所有三个产品之间的时间的信息。

同步过程

要将位置设备与WCS同步，请完成以下步骤：

从WCS的GUI中选择Location > Synchronize Servers。
从“同步”下拉菜单中选择“控制器”。
在同一窗口中，从“位置服务器已分配”下拉菜单中选择loc-server，然后单击“同步”。

当您使用WCS控制器模板在WLC上设置NTP服务器时，WCS和WLC之间的时间将自动同步，因为它们从NTP服务器获取时间。

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序（仅限注册用户）(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

time — 显示安装WCS的服务器的实际时间。
date — 显示安装WCS的服务器的实际日期。
date — 显示位置设备的日期和时间。
show time — 显示WLC的日期和时间。还显示WLC从NTP获取其时间时NTP服务器的信息。

以下是验证WCS、位置设备和WLC上的时间设置的方式：

WCS — 查看Windows或Linux服务器的时钟，或查看date和time命令的输出:

C:\Documents and Settings\Administrator>date
The current date is: Wed 03/28/2007

C:\Documents and Settings\Administrator>time
The current time is: 17:37:15.67

位置设备 — date命令的输出：

[root@loc-server root]#date
Wed Mar 28 17:36:54 UTC 2007

WLC - show time命令的输出：

(Cisco Controller) >show time

Time............................................. Wed Mar 28 17:37:59 2007

Timezone delta................................... 0:0
Daylight savings................................. disabled

NTP Servers
    NTP Polling Interval.........................     86400

     Index              NTP Server
    -------  --------------------------------
       1     172.22.1.216

另一种可用于获取位置设备的时间和日期的方法是从WCS收集信息。要执行此操作，请从WCS GUI中选择“位置”—>“位置服务器”，然后单击“管理” — >“高级参数”。

故障排除

本部分提供的信息可用于对配置进行故障排除。

如果WCS、位置设备和WLC之间的时间不同步，日志将提供设备之间难以关联的信息。

故障排除命令

注意：在使用debug命令之前，请参阅有关Debug命令的重要信息。

注意：WLC上的以下debug命令对检测NTP配置问题很有帮助：

debug ntp low enable — 允许查看有关NTP消息的信息以及NTP服务器的访问方式。它还包含接受、拒绝和刷新的数量。
debug ntp detail enable — 提供有关ntp服务器NTP轮询周期、时间更正以及新日期和时间的详细信息。
debug ntp packet enable — 提供从WLC和NTP服务器交换的ntp数据包。这些数据包采用十六进制。

以下是debug ntp low enable、debug ntp detail enable和debug ntp packet enable命令的输出:

(Cisco Controller) >debug ntp ?
               
detail         Configures debug of detailed NTP messages.
low            Configures debug of NTP messages.
packet         Configures debug of NTP packets.

(Cisco Controller) >config time ntp server 1 172.22.1.216


(Cisco Controller) >Mon Jan  1 03:15:30 2001: Initiating time sequence
Mon Jan  1 03:15:30 2001: Fetching time from: 
Mon Jan  1 03:15:30 2001:  172.22.1.216 
Mon Jan  1 03:15:30 2001: 

Started=3187307730.428852 2001 Jan 01 03:15:30.428
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307730.429039 cur=3187307730.429039
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 d2 6d d5 80 00  ..........t.m...
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.216 UDPport=123
Packet of length 48 received from 172.22.1.216 UDPport=123
Incoming packet on socket 0:
00000000: 1c 08 08 ee 00 00 00 00  00 00 00 02 7f 7f 07 01  ................
00000010: c9 b5 3c 58 6f a9 8b 4e  bd fa 74 d2 6d d5 80 00  ..<Xo..N..t.m...
00000020: c9 b5 3c 63 87 39 7b 87  c9 b5 3c 63 87 3a fb 56  ..<c.9{...<c.:.V
sta=0 ver=3 mod=4 str=8 pol=8 dis=0.000031 ref=3384097880.436181
ori=3187307730.429039 rec=3384097891.528221
tra=3384097891.528244 cur=3187307730.447082
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=1 rejects=0 flushes=0
Correction: 196790161.090172 +/- 0.018020 disp=0.000031
Setting clock to 2007 Mar 28 19:11:31.537 - 196790161.090 +/- 0.018 secs
Times: old=(978318930,447965) new=(1175109091,538136) adjust=(196790161,090171)
time changed by 196790161.090 secs to 2007 Mar 28 19:11:31.580 +/- 0.000+0.018
Wed Mar 28 19:11:31 2007: Stopped normally

(Cisco Controller) >

如果无法访问NTP服务器，在打开已提及的调试后，您会在WLC上看到类似此的输出。在此场景中，输出显示它尝试访问位于172.22.1.215的NTP服务器，但该服务器不存在。

(Cisco Controller) >config time ntp server 1 172.22.1.215


(Cisco Controller) >Mon Jan  1 03:15:17 2001: Initiating time sequence
Mon Jan  1 03:15:17 2001: Fetching time from: 
Mon Jan  1 03:15:17 2001:  172.22.1.215 
Mon Jan  1 03:15:17 2001: 

Started=3187307717.666379 2001 Jan 01 03:15:17.666
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307717.666567 cur=3187307717.666567
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c5 aa a4 20 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=2, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307719.660125 cur=3187307719.660125
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c7 a8 fd f0 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=3, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307721.660105 cur=3187307721.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c9 a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=4, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307723.660174 cur=3187307723.660174
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cb a9 01 28 00  ..........t...(.
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=5, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307725.660105 cur=3187307725.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cd a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=6, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307727.660105 cur=3187307727.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cf a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=0 rejects=6 flushes=0
no acceptable packets received
Mon Jan  1 03:15:29 2001: Stopped normally

从此输出中可以看到，有六次尝试到达NTP服务器172.22.1.215。在这些尝试之后，WLC停止尝试到达NTP服务器，并继续手动配置本地时间。

当您将CheckPoint用作NTP服务器时，控制器无法解释收到的NTP更新。因此，在控制器上出现此错误且时间未同步：

[ERROR] sntp_main.c 270: : too many bad or lost packets 
[ERROR] sntp_main.c 270: : no acceptable packets received 
[WARNING] sntp_main.c 455: incomprehensible NTP packet rejected on socket 0

这是因为Cisco Bug ID CSCsh50252(仅限注册客户)。此问题仅在CheckPoint NTP服务器中出现。解决方法是使用不同的NTP服务器或在控制器上静态配置时间。