為統一無線網路裝置配置和同步NTP

簡介

本檔案將說明如何在無線LAN裝置(例如無線LAN控制器(WLC)、無線控制系統(WCS)和無線定位裝置)中設定NTP。

在統一無線網路中，WLC、位置裝置和WCS必須使用NTP來獲得公共時鐘源。本文檔介紹如何在統一無線網路的不同裝置上同步本地時間。這對於夏令時(DST)更改尤其重要。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

夏令時

由於美國DST的開始和結束日期最近有所變更，控制器將在以下時間之間的日誌中顯示不正確的本地時間（如果啟用DST，則為1小時）：

• 3月第二個星期日的凌晨2:00至4月第一個星期日的凌晨2:00（新DST開始與舊DST開始之間）

• 10月最後一個星期日凌晨2:00至11月第一個星期日凌晨2:00（舊DST時間結束與新DST時間結束之間）

注意：從4月的第一個星期日開始舊DST到10月的最後一個星期日結束舊DST後，如果未進行更改，控制器將指示正確的本地時間。

這不影響WLC與WCS和Location Appliance通訊所使用的內部時間，但會影響日誌中顯示的本地時間。這種情況使得將WCS日誌中的事件與控制器消息或陷阱日誌中的事件進行比較更加困難。

WLC、Location Appliance和WCS都必須在15分鐘的內部時間內（不是本地時間[帶偏移量的內部時間]），否則位置伺服器將不會顯示或跟蹤客戶端。相反，位置伺服器日誌中會收到此錯誤消息：

3/28/07 17:46:59 ERROR[location] Failed to create heat map for MAC:
xx:xx:xx:xx:xx:xx Reason: Failed as the RSSI list is empty after time pruning

Location Appliance僅具有儲存最後15分鐘資料的足夠即時儲存。請記住，Location Appliance用於即時跟蹤客戶端，而WCS則在更長的時間段記憶體檔資料。WCS可以跟蹤客戶端，但僅每隔幾分鐘更新一次。即時無法跟蹤客戶端。

如果裝置之間的時鐘關閉，則在位置裝置刪除請求中指定時間間隔之外的客戶端資料後，沒有客戶端資料。實際上，如果位置伺服器從控制器接收到內部時間戳超過其內部時間15分鐘的資料，則它將資料丟入位元桶。

您應該在WLC、WCS和Location Appliance上啟用NTP，以便自動將內部時間同步到UTC。您也可以手動輸入時間，並確保同時設定所有時間。思科建議您使用NTP。

NTP配置

本節提供每個統一無線網路裝置中配置NTP必須完成的配置步驟。

註：使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。

在位置裝置上設定NTP

完成以下步驟，使用機箱中已有的Linux資源在Location Appliance上設定NTP:

1. 停止Location Appliance服務。

   /etc/rc.d/init.d/locserverd stop
   
   [root@loc-server root]#/etc/rc.d/init.d/locserverd stop
   Shutting down locserverd: Request server shutdown now...
   Waiting for server...2 secs
   Waiting for server...4 secs
   Server shutdown complete.

2. 設定時區。

   cp /usr/share/zoneinfo/<your country>/<your timezone> /etc/localtime
   
   [root@loc-server root]#cp /usr/share/zoneinfo/US/Eastern /etc/localtime
   cp: overwrite `/etc/localtime'? y
   [root@loc-server root]#

3. 使用文本編輯器在/etc/ntp.conf中新增NTP伺服器。此示例顯示vi編輯器。

   [root@loc-server root]#vi /etc/ntp.conf
   

   1. /使您進入搜尋模式。輸入server並按Enter鍵以轉至該位置。

   2. 我讓你進入插入模式。將游標定位為指向現有伺服器行下的位置。按Enter鍵新增新行。

   3. 輸入server，然後按Tab並輸入NTP伺服器的IP地址。

      在本示例中，NTP伺服器的IP地址是172.22.1.216。

   4. 按Esc以退出插入模式。

   5. 輸入:wq並按Enter以寫入更改並退出vi編輯器。

      檔案類似於此輸出。要更改的行是以伺服器開頭的行。

      # --- GENERAL CONFIGURATION ---
      #
      # Undisciplined Local Clock. This is a fake driver intended for
      # backup and when no outside source of synchronized time is 
      # available. The default stratum is usually 3, but in this case 
      # we elect to use stratum 0. Since the server line does not have 
      # the prefer keyword, this driver is never used for synchronization, 
      # unless no other other synchronization source is available. In case 
      # the local host is controlled by some external source, such as an 
      # external oscillator or another protocol, the prefer keyword would 
      # cause the local host to disregard all other synchronization sources, 
      # unless the kernel modifications are in use and declare an 
      # unsynchronized condition.
      #
      server 172.22.1.216     # local clock

4. 確保在/etc/sysconfig/clock中沒有定義時區。此範例顯示more命令的使用方式。

   [root@loc-server etc]#more /etc/sysconfig/clock
   # ZONE="UTC"
   UTC=true
   ARC=false

   請注意，以ZONE開頭的行已註釋掉。如果不是，請使用編輯器（如vi）在ZONE命令的開頭新增#符號，以使該命令僅用作註釋。

5. 開啟配置檢查器以確保沒有配置錯誤。使用chkconfig ntpd on 命令。

   [root@loc-server etc]#chkconfig ntpd on
   	[root@loc-server etc]#

6. 重新啟動網路以引入新的時區配置。

   /etc/rc.d/init.d/network restart
   
   [root@loc-server root]#/etc/rc.d/init.d/network restart
   Shutting down interface eth0:  [  OK  ] 
   Shutting down loopback interface:  [  OK  ] 
   Setting network parameters:  [  OK  ] 
   Bringing up loopback interface:  ip_tables: (C) 2000-2002 Netfilter 
     core team [OK]
   Bringing up interface eth0:  ip_tables: (C) 2000-2002 Netfilter 
     core team [OK]
   [root@loc-server root]#

7. 重新啟動NTP守護程式以引入新設定。

   /etc/rc.d/init.d/ntpd restart
   
   [root@loc-server root]#/etc/rc.d/init.d/ntpd restart
   Shutting down ntpd: [  OK  ] 
   Starting ntpd: [  OK  ] 
   [root@loc-server root]#

8. 最初，用時間設定NTP進程的種子。

   ntpdate -u <NTP server IP address defined earlier>
   
   [root@loc-server etc]#ntpdate -u 172.22.1.216
   28 Mar 17:35:27 ntpdate[2947]: step time server 172.22.1.216 offset 
     1.766436 sec

9. 重新啟動Location Appliance服務。

   /etc/rc.d/init.d/locserverd start
   
   [root@loc-server etc]#/etc/rc.d/init.d/locserverd start
   Starting locserverd: 
   [root@loc-server etc]#

在WCS上設定NTP

WCS依賴於Windows或Linux的正確時間。WCS每24小時檢查一次Windows作業系統或Linux作業系統。因此，除非停止並重新啟動WCS伺服器，否則它不會立即知道系統時間更改。按一下右鍵時鐘並選擇調整日期/時間。使用NTP時間源設定時鐘，並手動設定時區的偏移量。這通常已設定。

在WLC上設定NTP

有幾種方法可以為NTP配置WLC。可以直接從WLC GUI介面或CLI配置每個WLC，也可以從WCS配置每個WLC。此外，您還可以通過WCS模板配置一組WLC。

注意：如果您的網路具有WCS，思科強烈建議通過WCS模板配置WLC。

完成以下步驟，以便直接在一個WLC上設定NTP伺服器：

1. 在控制器上，發出show time CLI指令，確認WLC的時間和偏移量。

   此輸出顯示，此WLC上未設定NTP伺服器。

   註：時間顯示2001年1月的虛構日期。

   (Cisco Controller) >show time
   
   Time............................................. Mon Jan  1 03:14:02 2001
   
   Timezone delta................................... 0:0
   Daylight savings................................. disabled
   
   NTP Servers
       NTP Polling Interval.........................     3600
   
        Index              NTP Server
       -------  --------------------------------

2. 發出config time ntp server <index> <server address> 命令，以便使用CLI在WLC上設定NTP伺服器。

   (Cisco Controller) >config time ntp server 1 172.16.1.216
   

3. 再次發出show time CLI命令，以驗證WLC的時間和偏移量是在配置NTP伺服器之後設定的。

   注意：在此輸出中，Time顯示正確的時間，NTP伺服器顯示為IP地址172.22.1.216。

   (Cisco Controller) >show time
   
   Time............................................. Wed Mar 28 17:35:51 2007
   
   Timezone delta................................... 0:0
   Daylight savings................................. disabled
   
   NTP Servers
       NTP Polling Interval.........................     86400
   
        Index              NTP Server
       -------  --------------------------------
          1     172.22.1.216
   

完成以下步驟，以便使用WCS上的控制器模板在WLC上設定NTP:

1. 在WCS的GUI中，從頂部選單中選擇Configure > Controller Templates。

   注意：通常預設模板螢幕是網路協定模板。如果沒有，則從左側選單中選擇System > Network Time Protocol。

   

2. 在新視窗中，從頁面右上角的Select a Command下拉選單中選擇Add Template，然後按一下GO。

   

3. 在新視窗中，輸入模板名稱和伺服器地址（NTP伺服器）。

   在本示例中，模板名稱為ntp,NTP伺服器的IP地址為172.22.1.216。

4. 按一下「Save」，然後「Apply to Controllers」。

   

5. 選擇要應用模板配置的控制器，然後按一下OK。

   在本範例中，只有一個WLC。

   

同步WCS、Location Appliance和WLC的說明

本節提供有關如何使用NTP同步所有三個產品之間的時間的資訊。

同步過程

完成以下步驟，使Location Appliance與WCS同步：

1. 從WCS的GUI中選擇Location > Synchronize Servers。

   

2. 從Synchronize下拉選單中選擇Controllers。

3. 在同一視窗中，從Location Server Assigned下拉選單中選擇loc-server，然後按一下Synchronize。

   

使用WCS控制器模板在WLC上設定NTP伺服器時，WCS和WLC之間的時間會自動同步，因為它們從NTP伺服器獲取時間。

驗證

使用本節內容，確認您的組態是否正常運作。

輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。

• time — 顯示安裝WCS的伺服器的實際時間。

• date — 顯示安裝WCS的伺服器的實際日期。

• date — 顯示Location Appliance的日期和時間。

• show time — 顯示WLC的日期和時間。還顯示了WLC從NTP獲取其時間時NTP伺服器的資訊。

這就是驗證WCS、Location Appliance和WLC上的時間設定的方法：

• WCS — 檢視Windows或Linux伺服器的時鐘，或檢視date和time命令的輸出：

  C:\Documents and Settings\Administrator>date
  The current date is: Wed 03/28/2007

  C:\Documents and Settings\Administrator>time
  The current time is: 17:37:15.67

• Location Appliance - date命令的輸出：

  [root@loc-server root]#date
  Wed Mar 28 17:36:54 UTC 2007
  

• WLC - show time命令的輸出：

  (Cisco Controller) >show time
  
  Time............................................. Wed Mar 28 17:37:59 2007
  
  Timezone delta................................... 0:0
  Daylight savings................................. disabled
  
  NTP Servers
      NTP Polling Interval.........................     86400
  
       Index              NTP Server
      -------  --------------------------------
         1     172.22.1.216
  

也可以用來獲取Location Appliance的時間和日期的方法是從WCS收集資訊。為此，請在WCS GUI中選擇Location —> Location Servers，然後按一下Administration —> Advanced Parameters。

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

如果WCS、Location Appliance和WLC之間的時間不同步，日誌會提供裝置之間難以關聯的資訊。

疑難排解指令

附註：使用 debug 指令之前，請先參閱有關 Debug 指令的重要資訊。

注意：WLC上的以下debug命令有助於檢測NTP配置問題：

• debug ntp low enable — 用於檢視有關ntp消息以及如何訪問NTP伺服器的資訊。它還包含接受、拒絕和刷新的數量。

• debug ntp detail enable — 提供有關ntp伺服器NTP輪詢週期、時間更正以及新日期和時間的詳細資訊。

• debug ntp packet enable — 提供從WLC和NTP伺服器交換的ntp資料包。這些資料包採用十六進位制格式。

以下是debug ntp low enable、debug ntp detail enable和debug ntp packet enable命令的輸出：

(Cisco Controller) >debug ntp ?
               
detail         Configures debug of detailed NTP messages.
low            Configures debug of NTP messages.
packet         Configures debug of NTP packets.

(Cisco Controller) >config time ntp server 1 172.22.1.216


(Cisco Controller) >Mon Jan  1 03:15:30 2001: Initiating time sequence
Mon Jan  1 03:15:30 2001: Fetching time from: 
Mon Jan  1 03:15:30 2001:  172.22.1.216 
Mon Jan  1 03:15:30 2001: 

Started=3187307730.428852 2001 Jan 01 03:15:30.428
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307730.429039 cur=3187307730.429039
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 d2 6d d5 80 00  ..........t.m...
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.216 UDPport=123
Packet of length 48 received from 172.22.1.216 UDPport=123
Incoming packet on socket 0:
00000000: 1c 08 08 ee 00 00 00 00  00 00 00 02 7f 7f 07 01  ................
00000010: c9 b5 3c 58 6f a9 8b 4e  bd fa 74 d2 6d d5 80 00  ..<Xo..N..t.m...
00000020: c9 b5 3c 63 87 39 7b 87  c9 b5 3c 63 87 3a fb 56  ..<c.9{...<c.:.V
sta=0 ver=3 mod=4 str=8 pol=8 dis=0.000031 ref=3384097880.436181
ori=3187307730.429039 rec=3384097891.528221
tra=3384097891.528244 cur=3187307730.447082
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=1 rejects=0 flushes=0
Correction: 196790161.090172 +/- 0.018020 disp=0.000031
Setting clock to 2007 Mar 28 19:11:31.537 - 196790161.090 +/- 0.018 secs
Times: old=(978318930,447965) new=(1175109091,538136) adjust=(196790161,090171)
time changed by 196790161.090 secs to 2007 Mar 28 19:11:31.580 +/- 0.000+0.018
Wed Mar 28 19:11:31 2007: Stopped normally

(Cisco Controller) >

如果無法連線至NTP伺服器，請在開啟已提及的偵錯後，在WLC上看到類似以下的輸出。在此案例中，輸出顯示它嘗試到達位於172.22.1.215的NTP伺服器，而該伺服器不存在。

(Cisco Controller) >config time ntp server 1 172.22.1.215


(Cisco Controller) >Mon Jan  1 03:15:17 2001: Initiating time sequence
Mon Jan  1 03:15:17 2001: Fetching time from: 
Mon Jan  1 03:15:17 2001:  172.22.1.215 
Mon Jan  1 03:15:17 2001: 

Started=3187307717.666379 2001 Jan 01 03:15:17.666
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307717.666567 cur=3187307717.666567
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c5 aa a4 20 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=2, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307719.660125 cur=3187307719.660125
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c7 a8 fd f0 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=3, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307721.660105 cur=3187307721.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c9 a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=4, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307723.660174 cur=3187307723.660174
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cb a9 01 28 00  ..........t...(.
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=5, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307725.660105 cur=3187307725.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cd a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=6, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307727.660105 cur=3187307727.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cf a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=0 rejects=6 flushes=0
no acceptable packets received
Mon Jan  1 03:15:29 2001: Stopped normally

從該輸出中可看出，有六次嘗試連線到172.22.1.215處的NTP伺服器。嘗試連線後，WLC會停止嘗試連線到NTP伺服器，並繼續有手動設定的本機時間。

將CheckPoint用作NTP伺服器時，控制器無法解釋收到的NTP更新。因此，控制器上會顯示此錯誤且時間未同步：

[ERROR] sntp_main.c 270: : too many bad or lost packets 
[ERROR] sntp_main.c 270: : no acceptable packets received 
[WARNING] sntp_main.c 455: incomprehensible NTP packet rejected on socket 0

這是因為思科錯誤ID CSCsh50252(僅限註冊客戶)。 只有CheckPoint NTP伺服器存在此問題。因應措施是使用不同的NTP伺服器或靜態配置控制器上的時間。

相關資訊

• Wireless Location Appliance常見問題
• 無線控制系統(WCS)故障排除常見問題
• 無線控制系統故障排除
• 網路時間協定：最佳實踐白皮書
• FN - 62646 — 美國夏時制政策更改於2007年3月生效 — 適用於無線產品
• 2007年美國夏令時(DST)更改 — 無線
• 思科無線網路平台的夏令時
• 技術支援與文件 - Cisco Systems