前陣子我遇到 Zyxel Networks XMG1915-10EP 網路時間協定 (NTP) 無法校對問題,不過想一想之前有發生過罕見案例,某廠交換器 NTP 時間沒有校對的話,無法對外上網問題,這次沒有遇過不能上網而已,單純是時間跑掉,後來有找到原因,所以決定先記錄下來分享經驗。
補充說明:Zyxel Group (合勤控股) 有分兩家公司,分別為 Zyxel Networks (兆勤科技) 跟 Zyxel Communications (合勤科技) ,所以負責開發機種不同歸屬單位。
Zyxel Networks (兆勤科技):綠色 Logo 標示,對象中小企業 (SMB) SOHO、SI、Enduser,主要產品就是企業網路的解決方案,例如為資安防火牆、交換器、AP … 等。
Zyxel Communications (合勤科技):藍色 Logo 標示,對象為 ISP 電信業者(像是中華小烏龜)。
是如何發生?
Zyxel Networks XMG1915-10EP 本身機器不是問題,是人為忽略忘記設定,某天我正要重開機它,重開後發現時間沒有自動校對。
後來去看一下 log 記錄,也是時間跑掉了。
解決方法
設定 NTP 伺服器
到 System → General Setup 頁面,檢查一下這欄位是否有設定?
- Use Time Server when Bootup:常見使用 NTP (RFC-1305) 預設不變
- Time Server IP Address:
自行設定喜好 NTP 伺服器
time.google.com
time.cloudflare.com
time.asia.apple.com
time.windows.com
tock.stdtime.gov.tw
watch.stdtime.gov.tw
time.stdtime.gov.tw
clock.stdtime.gov.tw
tick.stdtime.gov.tw
如果單純解析 IP 需求的話
211.22.103.157
211.22.103.158
118.163.81.61
118.163.81.63 - Time Server Sync Interval:預設 1440 minutes,但可以自訂縮短同步時間也可以
- Time Zone:一定要選 UTC+08:00 時區
設定 DNS 伺服器
然後到 System → IP Setup 頁面,在 Domain Name Server (DNS) 要設 IP DNS 伺服器,才能解析到對外 NTP 伺服器。
DNS 伺服器列表
- Google:8.8.8.8 / 8.8.4.4
- Cloudflare:1.1.1.1 / 1.0.0.1
- Quad101:101.101.101.101 / 101.102.103.104
網路架構順序配置
一開始對外網路一定要有連通狀態,那麼 Zyxel Networks XMG1915-10EP 交換器重開機後,才會立即解析對外網路,讓 NTP 時間校對成功了。
如果是把 Router 跟交換器一起重開機的話,等到交換器開機完成後,而 Router 還沒開機完成,碰上對外網路沒有連通狀態的話,會造成無法解析對外網路,那麼 NTP 時間不會校對成功了。