Logo

Menu

Administrator
Published on 2026-05-06 / 3 Visits
0
0

【配置指南】华为交换机的时间配置

在生产网络里,很多人会忽略一个看似不起眼的东西——设备时间

但真实情况是:

日志对不上
故障追溯困难
安全审计失败

这些问题,80%都和时间配置有关

本文带你一次搞懂:华为交换机如何正确配置时间(手动 + 自动 + NTP)

一、UTC到底是什么

UTC(Coordinated Universal Time)可以理解为:

全球统一的“标准时间轴”

特点:

  • 不属于任何国家

  • 不随地区变化

  • 所有设备都以它为基准

GMT和UTC

GMT,即格林尼治标准时间,也就是世界时。GMT的正午是指当太阳横穿格林尼治子午线(本初子午线)时的时间。但由于地球自转不均匀不规则,导致GMT不精确,现在已经不再作为世界标准时间使用。

UTC,即协调世界时。UTC是以原子时秒长为基础,在时刻上尽量接近于GMT的一种时间计量系统。为确保UTC与GMT相差不会超过0.9秒,在有需要的情况下会在UTC内加上正或负闰秒。UTC现在作为世界标准时间使用。

所以,UTC与GMT基本上等同,误差不超过0.9秒。

时区

地球自西向东旋转,东边比西边先看到太阳,东边的时间也比西边的早。为了统一世界的时间,1884年的国际经度会议规规定将全球划分为24个时区(东、西各12个时区)。规定英国(格林尼治天文台旧址)为零时区(GMT+00),东1-12区,西1-12区,中国北京处于东8区(GMT+08)。

若英国时间为6点整,则GMT时间为6点整,则北京时间为14点整。

timezone 的作用:

告诉设备:你所在地区比 UTC 快/慢多少

UNIX时间戳

计算机中的UNIX时间戳,是以GMT/UTC时间「1970-01-01T00:00:00」为起点,到具体时间的秒数,不考虑闰秒。这么做当然是为了简化计算机对时间操作的复杂度。

比如电脑现在的系统时间为2015年2月27日15点43分0秒,因为电脑默认时区为东8区,则0时区的时间为2015年2月27日7点43分0秒,则UNIX时间戳为1425022980秒。

本地时间

本地时间 = UTC + 时区差

UTC = 世界统一时间(基准时间)
timezone = 在 UTC 基础上加减偏移,得到本地时间

UTC(协调世界时)是全球统一的时间基准,用于消除不同地域时区差异带来的影响。

在分布式系统中:

  • 交换机

  • 防火墙

  • 服务器

  • 数据库

必须基于同一个时间轴

如果不用 UTC:

北京:10:00
东京:11:00
伦敦:02:00

根本没法对齐

使用 UTC 后:

全部设备:02:00 UTC

完全统一

常见时区

地区

timezone

含义

中国

+08:00

比UTC快8小时

日本

+09:00

比UTC快9小时

英国

+00:00

就是UTC

美国(纽约)

-05:00

比UTC慢5小时

一、查看当前时间

在Huawei交换机上执行:

display clock

输出示例:

二、手动修改时间

适合:

✔ 交换机临时手动校准

配置命令

#在非特权模式下配置
clock datetime 10:20:00 2026-05-06

格式:

clock datetime HH:MM:SS YYYY-MM-DD

⚠️ 注意

❗ 重启后可能丢失(没有RTC或未同步)
❗ 不适合生产环境长期使用

三、配置时区

很多人时间错,其实是时区没配

设置中国时区(东八区),多源环境不建议用除UTC外的其他时间

system-view
clock timezone BJ add 08:00:00

查看时区

display clock

会看到:

+08:00

四、NTP自动同步

NTP同步架构采用如下方式

NTP服务器-核心交换机【NTP服务器的客户端,其他设备的服务端】-NTP客户端

Stramtum层级如下所示,通常离线内网核心层NTP的层级设置为3

Stratum 0
GPS / 北斗 / 原子钟
        ↓
Stratum 1
直接连接原子钟的服务器
        ↓
Stratum 2
从 Stratum1 同步
        ↓
Stratum 3
从 Stratum2 同步

4.1、NTP服务器配置

vi /etc/chrony.conf
#添加配置文件
#如果是离线环境,用服务器自身作为NTP服务端,那么配置如下所示
server x.x.x.x iburst
allow x.x.x.x/x
local statum 3
#检查同步结果
chronyc sources -v如下所示

4.2、NTP Server配置-核心交换机配置

将核心交换机配置为其他设备的NTP服务端,NTP服务器的客户端

(1)配置NTP服务器(如果有)

system-view
undo ntp server disable
ntp enable
ntp unicast-server 192.168.1.1

可以配置多个NTP服务器的地址:

ntp- unicast-server 192.168.1.2

(2) 推荐公网NTP(如果联网)

ntp unicast-server ntp.aliyun.com
ntp unicast-server cn.pool.ntp.org

(3)配置核心交换机作为NTP的服务端允许其他设备访问核心交换机

为了确保NTP通信成功,确保路由可达,在核心交换机指定源接口路由为enable

ntp server source-interface all enable

(4)查看同步状态

display ntp-service status

正常应该看到:

如果不同步,确认ntp unicast-server的NTP服务器地址和端口是否可达

Clock status: synchronized

配置核心交换机与NTP服务器的同步

4.3、NTP客户端配置

(1)配置NTP客户端与核心交换机进行NTP同步

# 启用NTP客户端
undo ntp disable
# 主NTP【核心交换机主】
ntp unicast-server 10.1.1.1
# 备NTP【核心交换机备】
ntp unicast-server 10.1.1.2

(2)检查客户端交换机与NTP服务器之间的通信

display ntp sessions

如果显示reach为0,表示通信不成功,检查核心交换机的源接口配置

成功后如下所示

display ntp status

《飞驰人生3》之后,再看国乒男团:...

Comment