未与NTP服务器同步的Cisco路由器（IOS）（未同步）

Question

我们正试图让我们的一台路由器与NTP服务器同步。我们有一个非常简单的配置，但我们无法让它同步。

这是我们的配置：

ntp access-group serve-only 15 
ntp server 94.125.132.7 

这是show ntp associations结果：

address   ref clock  st when poll reach delay offset disp 
~94.125.132.7  0.0.0.0   16  - 64 0  0.0 0.00 16000. 
* master (synced), # master (unsynced), + selected, - candidate, ~ configured 

这是我们已经尝试设置路由器时钟show ntp status

Clock is unsynchronized, stratum 16, no reference clock 
nominal freq is 249.5901 Hz, actual freq is 249.5907 Hz, precision is 2**16 
reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900) 
clock offset is 0.0000 msec, root delay is 0.00 msec 
root dispersion is 0.00 msec, peer dispersion is 0.00 msec 

结果到更近的时间，这是行不通的 - 我们已经等了好几个小时希望它能同步 - 那也行不通。

有没有人有任何想法？

非常感谢您的帮助。

Answer 1

我们在这种情况下的修复方法是设置一个ntp access-group peer访问列表。

例如：

ntp access-group peer 10 

access-list 10 remark NTP peers/servers we sync to/with 
access-list 10 permit 94.125.132.7 
access-list 10 deny any 

Answer 2

看来你的路由器没有到达NTP服务器（94.125.132.7），可能是一个路由问题。指定源接口可以帮助你（的Loopback0在这个例子中）：

ntp server 94.125.132.7 source Loopback0 

此外，这ntp access-group serve-only 15意味着你的路由器只能作为一个NTP服务器上的ACL 15所列出的IP地址，这是不是你想要的。删除这一行。如果必须，您可以设置一个ACL，如Ted Wilmont的帖子所示。

而且你需要检查你的服务器是否需要验证。

最后，不要忘记设置ntp update-calendar定期更新软件时钟的硬件时钟。

Answer 3

你使用VRF吗？如果是这样，除了源接口之外，您可能需要设置源VRF才能够访问NTP服务器。例如，在Nexus 5000上，可以使用“use-vrf”命令设置vrf。

ntp server 2400 :: 1 use-vrf default