Cisco ASR 9000 シリーズ アグリゲーション サービ ス ルータ システム管理コマンド リファレンス
Cisco ASR 9000 シリーズ ルータ の NTP コ マンド
Cisco ASR 9000 シリーズ ルータの NTP コマンド
発行日;2012/01/23 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

Cisco ASR 9000 シリーズ ルータの NTP コマンド

access-group (NTP)

authenticate (NTP)

authentication-key (NTP)

broadcast

broadcast client

broadcastdelay

interface (NTP)

master

max-associations

ntp

ntp clear

peer (NTP)

server (NTP)

show calendar

show ntp associations

show ntp status

source (NTP)

trusted-key

update-calendar

Cisco ASR 9000 シリーズ ルータの NTP コマンド

ここでは、時刻設定の同期やネットワーク上での時刻配信の調整など、基本的なネットワーク タイム管理タスクの実行に使用する Cisco IOS XR Network Time Protocol(NTP; ネットワーク タイム プロトコル)コマンドについて説明します。

NTP サーバまたはクライアントを設定すると、すべてのルータ インターフェイス上で NTP 機能を使用できます。NTP 機能は、ルートスイッチ プロセッサ(RSP)へのローカルまたはリモートの指定したインターフェイスに対してディセーブルにできます。

NTP の概念、設定作業、および例の詳細については、『 Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ System Management Configuration Guide 』の「Implementing NTP on Cisco ASR 9000 シリーズ ルータ」を参照してください。

access-group (NTP)

ネットワーキング デバイスの Network Time Protocol(NTP)サービスへのアクセスを制御するには、NTP コンフィギュレーション モードで access-group コマンドを使用します。 access-group コマンドをコンフィギュレーション ファイルから削除し、このコマンドについてシステムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

access-group { peer | query-only | serve | serve-only } access-list-name

no access-group { peer | query-only | serve | serve-only }

 
シンタックスの説明

peer

時刻要求と NTP 制御クエリーを許可し、ネットワーキング デバイスがリモート システムと同期することを許可します。

query-only

NTP 制御クエリーのみ許可します。Cisco IOS XR ソフトウェアでは NTP Version 4 を使用しますが、Version 3 の RFC(RFC 1305: Network Time Protocol (Version 3) -- Specification, Implementation and Analysis )が引き続き適用されます。

serve

時刻要求と NTP 制御クエリーを許可しますが、ネットワーキング デバイスがリモート システムと同期することは許可しません。

serve-only

時刻要求のみ許可します。

access-list-name

IPv4 アクセス リストの名前。

 
デフォルト

NTP アクセス制御は設定されていません。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ アグリゲーション サービス ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

アクセス グループのオプションは、次の順序で、制限の弱いものから強いものへとスキャンされます。

1. peer

2. serve

3. serve-only

4. query-only

最初に見つかった一致にアクセスが付与されます。アクセス グループが指定されていない場合、すべてのアクセスがすべての発信元に付与されます。アクセス グループが指定されている場合、指定されたアクセスのみ付与されます。このファシリティでは、システムの時刻サービスに対する最小限のセキュリティが提供されます。ただし、何らかの意図を持ったプログラマによって突破される可能性があります。セキュリティをさらに強化する必要がある場合は、NTP 認証ファシリティを使用してください。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、システムを設定して、access1 という名前のアクセス リストからのピアによって同期され、access2 という名前のアクセス リストからの時刻要求のみ許可するようにアクセスを制限する例を示します。

RP/0/RSP0/CPU0:router(config-ntp)# access-group peer access1
RP/0/RSP0/CPU0:router(config-ntp)# access-group serve-only access2

 
関連コマンド

コマンド
説明

ipv4 access-list

IPv4 アクセス リストを名前で定義します。

authenticate (NTP)

Network Time Protocol(NTP)認証をイネーブルにするには、NTP コンフィギュレーション モードで authenticate コマンドを使用します。システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

authenticate

no authenticate

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

NTP 認証は設定されていません。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP 認証をイネーブルにするには、 authenticate コマンドを使用します。NTP 認証がイネーブルである場合、 trusted-key コマンドで指定された認証キーのいずれかが伝送されないかぎり、システムは時刻源に同期しません。認証チェックに失敗したパケットはドロップされます。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP パケットで認証キー 42 を提供するシステムのみと同期するようにシステムを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# authenticate
RP/0/RSP0/CPU0:router(config-ntp)# authentication-key 42 md5 clear key1
RP/0/RSP0/CPU0:router(config-ntp)# trusted-key 42

 
関連コマンド

コマンド
説明

authentication-key (NTP)

NTP の認証キーを定義します。

trusted-key

信頼できるキーを指定します。

authentication-key (NTP)

信頼できる Network Time Protocol(NTP)時刻源の認証キーを定義するには、NTP コンフィギュレーション モードで authentication-key コマンドを使用します。システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

authentication-key key-number md5 [ clear | encrypted ] key-name

no authentication-key key-number

 
シンタックスの説明

key-number

認証キー。1 ~ 65535 の範囲の数値です。

md5

Message Digest 5(MD5)アルゴリズムを使用してメッセージ認証のサポートを提供します。

clear

(任意)このキーワードのあとに入力したキー値が暗号化されていないことを指定します。

encrypted

(任意)このキーワードのあとに入力したキー値が暗号化されていることを指定します。

key-name

キー値。最大長は 32 文字です。

 
デフォルト

NTP の認証キーは定義されていません。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

信頼できる NTP 時刻源で使用する認証キーを定義するには、 authentication-key コマンドを使用します。


) このコマンドが NVRAM に書き込まれると、キーは暗号化されるので、設定を表示するときにキーは表示されません。


タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP パケットで認証キー 42 を提供するシステムのみと同期するようにシステムを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# authenticate
RP/0/RSP0/CPU0:router(config-ntp)# authentication-key 42 md5 clear key1
RP/0/RSP0/CPU0:router(config-ntp)# trusted-key 42

 
関連コマンド

コマンド
説明

authenticate (NTP)

NTP 認証をイネーブルにします。

peer (NTP)

ピアを同期化するかピアによって同期化されるようにシステム クロックを設定します。

server (NTP)

システム クロックがタイム サーバによって同期化されるようにします。

trusted-key

信頼できるキーを指定します。

broadcast

指定した Network Time Protocol(NTP)インターフェイス上で NTP ブロードキャスト サーバを作成するには、NTP インターフェイス コンフィギュレーション モードで broadcast コマンドを使用します。 broadcast コマンドをコンフィギュレーション ファイルから削除し、システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

broadcast [ destination ip-address ] [ key key-id ] [ version number ]

no broadcast [ destination ip-address ] [ key key-id ] [ version number ]

 
シンタックスの説明

destination ip-address

(任意)ホストの IPv4 アドレスを指定します。

key key-id

(任意)認証キーを定義します。 key-id は、このピアにパケットを送信するときに使用する認証キーです。この key-id 値によって識別されるキーは、ピアから受信されるパケットにも使用されます。

version number

(任意)NTP バージョンを示す 1 ~ 4 の数値を指定します。

 
デフォルト

NTP ブロードキャスト サーバは設定されていません。

 
コマンド モード

NTP インターフェイス コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP ブロードキャスト パケットを送信するために NTP インターフェイス上で NTP ブロードキャスト サーバを作成するには、 broadcast コマンドを使用します。

NTP ブロードキャスト パケットを受信するように特定のインターフェイスを設定するには、 broadcast client コマンドを使用します。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP パケットを宛先ホストの IP アドレス 10.0.0.0 に送信するように 10 ギガビット イーサネット インターフェイス 0/4/0/0 を設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# interface 10GigE 0/4/0/0
RP/0/RSP0/CPU0:router(config-ntp-int)# broadcast destination 10.0.0.0

 
関連コマンド

コマンド
説明

broadcast client

ネットワーキング デバイスがインターフェイス上で NTP ブロードキャスト パケットを受信することを許可します。

broadcastdelay

ソフトウェアと NTP ブロードキャスト サーバの間における推定ラウンドトリップ遅延を設定します。

broadcast client

ネットワーキング デバイスがインターフェイス上で Network Time Protocol(NTP)ブロードキャスト パケットを受信することを許可するには、NTP インターフェイス コンフィギュレーション モードで broadcast client コマンドを使用します。設定を削除し、システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

broadcast client

no broadcast client

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

NTP ブロードキャスト クライアントは設定されていません。

 
コマンド モード

NTP インターフェイス コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP ブロードキャスト パケットを受信および処理するために、NTP ブロードキャスト クライアントを設定および作成し、クライアントをインターフェイスに関連付けるには、 broadcast client コマンドを使用します。インターフェイスに対して NTP クライアントが作成されていない場合は、受信した NTP ブロードキャスト パケットはドロップされます。システムがインターフェイス単位でブロードキャスト パケットを待ち受けることを許可するには、このコマンドを使用します。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP パケットを送信するように 10 ギガビット イーサネット インターフェイス 0/4/0/0 を設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp interface 10GigE 0/4/0/0
RP/0/RSP0/CPU0:router(config-ntp-int)# broadcast client
 

 
関連コマンド

コマンド
説明

broadcast

指定した NTP インターフェイス上で NTP ブロードキャスト サーバを作成します。

broadcastdelay

ソフトウェアと NTP ブロードキャスト サーバの間における推定ラウンドトリップ遅延を設定します。

broadcastdelay

Network Time Protocol(NTP)クライアントと NTP ブロードキャスト サーバの間における推定ラウンドトリップ遅延を設定するには、グローバル コンフィギュレーション モードで broadcastdelay コマンドを使用します。システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

broadcastdelay microseconds

no broadcast microseconds

 
シンタックスの説明

microseconds

NTP ブロードキャストの推定ラウンドトリップ時間(マイクロ秒)。範囲は 1 ~ 999999 です。デフォルトは 3000 マイクロ秒です。

 
デフォルト

microseconds :3000 マイクロ秒

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

ブロードキャスト クライアントとして設定されているネットワーキング デバイスのデフォルトのラウンドトリップ遅延時間を変更するには、 broadcastdelay コマンドを使用します。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、ネットワーキング デバイスとブロードキャスト クライアントの間における推定ラウンドトリップ遅延を 5000 マイクロ秒に設定する例を示します。

RP/0/RSP0/CPU0:router(config-ntp)# broadcastdelay 5000

interface (NTP)

Network Time Protocol(NTP)インターフェイスを設定するには、NTP コンフィギュレーション モードで interface コマンドを使用します。NTP インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

interface type interface-id [ disable ]

 
シンタックスの説明

type

インターフェイス タイプ。詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

interface-id

物理インターフェイスまたは仮想インターフェイスを識別します。

コマンドを使用します。

ルータの構文の詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

disable

(任意)NTP インターフェイスをディセーブルにします。

 
デフォルト

NTP インターフェイスは設定されていません。

 
コマンド モード

NTP インターフェイス コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

ルータを NTP インターフェイス コンフィギュレーション モードにするには、 interface (NTP)コマンドを使用します。このモードのルータから、NTP ブロードキャスト サーバとブロードキャスト クライアントを設定できます。デフォルトでは、NTP プロセスが開始されたあと、NTP 機能がすべてのインターフェイスで使用できるようになります。NTP インターフェイス コンフィギュレーション モードを終了するには、 exit コマンドを使用します。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP コンフィギュレーション モードを開始し、設定する NTP インターフェイスを指定して、NTP インターフェイス コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# interface 10GigE 0/1/0/0
RP/0/RSP0/CPU0:router(config-ntp-int)

master

外部の NTP 発信元が使用できなくなったときに独自の Network Time Protocol(NTP)マスター クロックを使用してピアと同期するようにルータを設定するには、NTP コンフィギュレーション モードで master コマンドを使用します。システムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

master [ stratum ]

no master [ stratum ]

 
シンタックスの説明

stratum

(任意)システムが要求する NTP ストラタム番号。範囲は 1 ~ 15 です。デフォルトは 8 です。

 
デフォルト

デフォルトでは、マスター クロック機能はディセーブルです。この機能がイネーブルの場合、デフォルトのストラタムは 8 です。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP では、「ストラタム」の概念を使用して、信頼できる時刻源からマシンがどれだけ離れているかを NTP「ホップ」数で示します。ストラタム 1 のタイム サーバには、ラジオ クロックまたはアトミック クロックが直接接続されています。ストラタム 2 のタイム サーバは、NTP を介してストラタム 1 のタイム サーバから時刻を受信します。ストラタム 3 はストラタム 2 から時刻を受信し、以降のストラタムも同様に時刻を受信します。


注意 master コマンドは細心の注意を払って使用してください。このコマンドを使用すると、他の有効な時刻源を簡単に上書きできます。このことは、小さいストラタム番号が設定されている場合には特にあてはまります。master コマンドを使用して同じネットワーク内の複数のマシンを設定すると、それらのマシンが時刻について一致しなかった場合にタイムキーピングが不安定になる可能性があります。

ネットワーキング デバイスは、通常、クロックを持つ外部システムと直接または間接的に同期されます。Cisco IOS XR ソフトウェアは、直接接続のラジオ クロックまたはアトミック クロックをサポートしません。 master コマンドは、信頼性の高い時刻サービスに一時的な中断があった場合にのみ使用する必要があります。リアルタイム サービスがない場合にこのコマンド自体を代替の発信元として使用しないでください。

システムで master コマンドが設定されている場合に、より小さいストラタム番号を持つクロックに到達できないと、システムは、設定されているストラタム番号で同期するように要求します。他のシステムは NTP を介してそのシステムと同期します。


) システム クロックは、master コマンドが有効になる前に特定の発信元から手動で設定しておく必要があります。この防止策は、システムが再起動されたあとに誤った時刻が配信されることを防ぎます。


タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、ピアが同期する NTP マスター クロックとしてネットワーキング デバイスを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# master 9

max-associations

Network Time Protocol(NTP)アソシエーションの最大数を設定するには、NTP コンフィギュレーション モードで max-associations コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

max-associations number

no max-associations number

 
シンタックスの説明

number

NTP アソシエーションの最大数。範囲は 0 ~ 4294967295 です。デフォルトは 100 です。

 
デフォルト

NTP アソシエーションの最大数のデフォルト設定は 100 です。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP サーバのアソシエーションの最大数を指定するには、 max-associations コマンドを使用します。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、アソシエーションの最大数を 200 に設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# max-associations 200

 
関連コマンド

コマンド
説明

show ntp associations

NTP アソシエーションのステータスを表示します。

ntp

Network Time Protocol(NTP)コンフィギュレーション モードを開始し、NTP コンフィギュレーション コマンドを実行するには、グローバル コンフィギュレーション モードで ntp コマンドを使用します。

ntp

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

グローバル コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

NTP コンフィギュレーション コマンドは、コマンド ストリングの前に ntp キーワードを指定することで、グローバル コンフィギュレーション モードから実行することもできます。NTP コンフィギュレーション モードからは、次の NTP コンフィギュレーション コマンドを使用できます。

RP/0/RSP0/CPU0:router(config-ntp)# ?
 
access-group Control NTP access
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
broadcastdelay Estimated round-trip delay
commit Commit the configuration changes to running
default Set a command to its defaults
describe Describe a command without taking real actions
do Run an exec command
exit Exit from this submode
interface Configure NTP on an interface
master Act as NTP master clock
max-associations Set maximum number of associations
no Negate a command or set its defaults
peer Configure NTP peer
port Enable NTP port
server Configure NTP server
show Show contents of configuration
source Configure interface for source address
trusted-key Key numbers for trusted time sources
update-calendar Periodically update calendar with NTP time
 

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)#

ntp clear

すべての Network Time Protocol(NTP)ピアまたは特定の NTP ピアをクリアするには、EXEC モードで ntp clear コマンドを使用します。

ntp clear { peer | * }

 
シンタックスの説明

peer

クリアする NTP ピアの IPv4 アドレスまたはホスト名。

*

すべての NTP ピアをクリアします。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、すべての NTP ピアをクリアする例を示します。

RP/0/RSP0/CPU0:router# ntp clear *

peer (NTP)

ピアを同期するように、またはピアによって同期されるようにシステム クロックを設定するには、NTP コンフィギュレーション モードで peer コマンドを使用します。 peer コマンドをコンフィギュレーション ファイルから削除し、このコマンドについてシステムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

peer ip-address [ version number ] [ key key-id ] [ minpoll interval ] [ maxpoll interval ] [ source interface-type interface-id ] [ prefer ]

no peer ip-address

 
シンタックスの説明

ip-address

クロックの同期を提供するピア、またはクロックの同期で提供されるピアの IPv4 アドレス。

version number

(任意)Network Time Protocol(NTP)のバージョン番号を定義します。 number 引数は 1 ~ 4 の値です。デフォルトは 4 です。

key key-id

(任意)認証キーを定義します。 key-id 引数は、パケットがこのピアに送信されるときに使用する認証キーです。この認証キー はピアから受信されるパケットでも使用されます。

minpoll interval

(任意)最短のポーリング間隔を定義します。 interval 引数は 2 のべき乗として秒単位で指定します。この数値は 2 のべき乗で使用されます(たとえば、2 の場合、2 6 = 64 になります)。指定できる値の範囲は 4 ~ 14 です。デフォルト値は 6 です。

maxpoll interval

(任意)最長のポーリング間隔を定義します。 interval 引数は 2 のべき乗として秒単位で指定します。デフォルト値は 10 です。

source

(任意)IP 送信元アドレス。デフォルトは発信インターフェイスです。

interface-type

(任意) インターフェイスのタイプ。詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

interface-id

(任意) 物理インターフェイスまたは仮想インターフェイスを識別します。

コマンドを使用します。

ルータの構文の詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

prefer

(任意)このピアを、同期を提供する優先ピアにします。

 
デフォルト

デフォルトではピアは設定されていません。ピアが設定された場合、デフォルトの NTP バージョン番号は 4 で、認証キーは使用されず、送信元 IP アドレスは発信インターフェイスから取得されます。

minpoll interval :6 秒
maxpoll interval :10 秒

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

このマシンがピアと同期すること、またはその逆を許可するには、 peer (NTP)コマンドを使用します。


注意 prefer キーワードを使用すると、ピア間での切り替えを減らすことができますが、NTP の発信元選択メカニズムが妨害され、パフォーマンスが低下する可能性があるので、このキーワードは使用しないようにしてください。

minpoll キーワードの値は maxpoll キーワードの値以下にする必要があります。そうしない場合、エラー メッセージが発行されます。

ピアレベルのサービス(クライアント/サーバレベルのサービスとは逆)を提供するには、ピアの NTP バージョンがバージョン 4 でない場合は、明示的に指定しなければならないことがあります。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP を使用して IP アドレス 10.0.0.0 のピアのクロックとシステム クロックを同期すること(またはその逆)を許可するようにネットワーキング デバイスを設定する例を示します。送信元 IP アドレスは Packet-over-SONET/SDH(GigE)インターフェイス 0/0/0/1 のアドレスです。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# peer 10.0.0.0 minpoll 8 maxpoll 12 source GigE 0/0/0/1

 
関連コマンド

コマンド
説明

authentication-key (NTP)

NTP の認証キーを定義します。

server (NTP)

システム クロックがタイム サーバによって同期化されるようにします。

source (NTP)

NTP パケットで特定の送信元アドレスを使用します。

server (NTP)

システム クロックがタイム サーバによって同期されることを許可するには、NTP コンフィギュレーション モードで server コマンドを使用します。 server コマンドをコンフィギュレーション ファイルから削除し、このコマンドについてシステムをデフォルトの状態に戻すには、このコマンドの no 形式を使用します。

server ip-address [ version number ] [ key key-id ] [ minpoll interval ] [ maxpoll interval ] [ source interface-type interface-id ] [ prefer ]

no server ip-address

 
シンタックスの説明

ip-address

クロックの同期を提供するタイム サーバの IPv4 アドレス。

version number

(任意)Network Time Protocol(NTP)のバージョン番号を定義します。 number 引数は 1 ~ 4 の値です。デフォルトは 4 です。

key key-id

(任意)認証キーを定義します。 key-id 引数は、パケットがこのピアに送信されるときに使用する認証キーです。

minpoll interval

(任意)最短のポーリング間隔を定義します。 interval 引数は 2 のべき乗として秒単位で指定します。この数値は 2 のべき乗の式で使用されます(つまり、2 6 = 64)。指定できる値の範囲は 4 ~ 14 です。デフォルト値は 6 です。

maxpoll interval

(任意)最長のポーリング間隔を定義します。 interval 引数は 2 のべき乗として秒単位で指定します。デフォルト値は 10 です。

source

(任意)IP 送信元アドレス。デフォルトは発信インターフェイスです。

interface-type

(任意) インターフェイスのタイプ。詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

interface-id

(任意) 物理インターフェイスまたは仮想インターフェイスを識別します。

コマンドを使用します。

ルータの構文の詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

prefer

(任意)このピアを、同期を提供する優先サーバにします。

 
デフォルト

デフォルトではサーバは設定されていません。サーバが設定された場合、デフォルトの NTP バージョン番号は 4 で、認証キーは使用されず、送信元 IP アドレスは発信インターフェイスから取得されます。

minpoll interval :6 秒
maxpoll interval :10 秒

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

minpoll キーワードの値は maxpoll キーワードの値以下にする必要があります。そうしない場合、エラー メッセージが発行されます。

prefer キーワードを使用すると、サーバ間での切り替えが減ります。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP を使用して IP アドレス 209.165.201.1 のピアのクロックとシステム クロックを同期することを許可するようにルータを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# server 209.165.201.1 minpoll 8 maxpoll 12

 
関連コマンド

コマンド
説明

authentication-key (NTP)

NTP の認証キーを定義します。

peer (NTP)

ピアを同期化するかピアによって同期化されるようにシステム クロックを設定します。

source (NTP)

NTP パケットで特定の送信元アドレスを使用します。

show calendar

システムの時刻と日付を表示するには、EXEC モードで show calendar コマンドを使用します。

show calendar

 
シンタックスの説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

Coordinated Universal Time(UTC; 世界標準時)形式で日時を表示するには show calendar コマンドを使用します。

タスク ID

タスク ID
動作

basic-services

読み取り

次に、 show calendar コマンドからの出力例を示します。

RP/0/RSP0/CPU0:router# show calendar
 
01:29:28 PST Mon Dec 08 2008

 
関連コマンド

コマンド
説明

show clock

クロックの設定を表示します。

show ntp associations

ネットワーク タイム プロトコル(NTP)アソシエーションのステータスを表示するには、特権 EXEC モードで show ntp associations コマンドを使用します。

show ntp associations [ detail ] [ location node-id ]

 
シンタックスの説明

detail

(任意)各 NTP アソシエーションの詳細情報を表示します。

location node-id

(任意)指定したノードの NTP アソシエーションのステータスを表示します。 node-id 引数は、 rack/slot/module の形式で入力します。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID
動作

ip-services

読み取り

次に、 show ntp associations コマンドからの出力例を示します。

RP/0/RSP0/CPU0:router# show ntp associations
 
address ref clock st when poll reach delay offset disp
*~172.19.69.1 171.68.10.150 2 4 64 3 2.0 -3.79 0.0
* master (synced), # master (unsynced), + selected, - candidate, ~configured
 

表 46 で、これらの出力に表示される重要なフィールドについて説明します。

 

表 46 show ntp associations のフィールドの説明

フィールド
説明

*

ピアはこのピアに同期化されます。

#

ピアは最善の同期元ですが、現在同期化されていません。通常、これは存続期間の短い中間ステージです。

+

ピアは同期用に選択されています。

-

ピアは選択候補です。

~

ピアは静的に設定されています。

address

ピアのアドレス。

ref clock

ピアの参照クロック タイプまたはアドレス。

st

ピアの層設定。

when

最後にピアから NTP パケットを受信してからの時間(ミリ秒単位)。

poll

ポーリング インターバル(秒単位)。

reach

ピアの到達可能性(8 進数で表したビット文字列)。

delay

ピアに対するラウンドトリップ遅延(ミリ秒単位)。

offset

ピア クロックとローカル クロックの相対時間差(ミリ秒単位)。

disp

分散。

次に、 show ntp associations detail コマンドからの出力例を示します。

RP/0/RSP0/CPU0:router# show ntp associations detail
 
172.19.69.1 configured, our_master, sane, valid, stratum 2
ref ID 171.68.10.150, time C4143AAE.00FCF396 (18:27:58.003 PST Mon Dec 08 2008))
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 5.23 msec, root disp 4.07, reach 3, sync dist 0.0077
delay 1.9829 msec, offset -3.7899 msec, dispersion 0.0358
precision 2**18, version 4
org time C4143B8D.7EBD5FEF (18:31:41.495 PST Mon Dec 08 2008)
rcv time C4143B8D.801DFA44 (18:31:41.500 PST Mon Dec 08 2008))
xmt time C4143B8D.7F595E44 (18:31:41.497 PST Mon Dec 08 2008))
filtdelay = 2.99 1.98 1.98 1.99 1.99 1.99 2.98 1.98
filtoffset = -3.89 -3.74 -3.78 -3.81 -3.76 -3.73 -4.08 -3.64
filterror = 0.00 0.02 0.03 0.05 0.06 0.08 0.09 0.32
 

表 47 で、これらの出力に表示される重要なフィールドについて説明します。

 

表 47 show ntp associations detail のフィールドの説明

フィールド
説明

configured

静的に設定されたピア。

dynamic

動的に検出されたピア。

our_master

このピアに対するローカル マシンの同期。

sane

このピアによる基本的健全性チェックの合格。

ref ID

ピアを同期化するマシンのアドレス

time

ピアがマスターから最後に受信したタイム スタンプ。

our mode

ピアに対するモード(active/passive/client/server/bdcast/bdcast client)。

peer mode

ピアの相対モード。

our poll intvl

ピアに対するポーリング インターバル。

peer poll intvl

インターバルのポーリング インターバル。

root delay

ルートに対するパス上の遅延(最終層 1 時刻源)。

root disp

ルートに対するパスの分散。

reach

ピアの到達可能性(8 進数で表したビット文字列)。

sync dist

ピアの同期距離。

delay

ピアに対するラウンドトリップ遅延。

offset

このクロックに対するピア クロックのオフセット。

dispersion

ピア クロックの分散。

precision

ピア クロックの精度(ヘルツ単位)。

version

ピアで使用する NTP バージョン番号。

org time

発信タイム スタンプ。

rcv time

受信タイム スタンプ。

xmt time

送信タイム スタンプ。

filtdelay

各サンプルのラウンドトリップ遅延(ミリ秒単位)。

filtoffset

各サンプルのクロック オフセット(ミリ秒単位)。

filterror

各サンプルの誤差。

 
関連コマンド

コマンド
説明

show ntp status

NTP のステータスを表示します。

show ntp status

ネットワーク タイム プロトコル(NTP)のステータスを表示するには、EXEC モードで show ntp status コマンドを使用します。

show ntp status [ location node-id ]

 
シンタックスの説明

location node-id

(任意)指定したノードの NTP のステータスを表示します。 node-id 引数は、 rack/slot/module の形式で入力します。

 
デフォルト

デフォルトの動作または値はありません。

 
コマンド モード

EXEC

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

タスク ID

タスク ID
動作

ip-services

読み取り

次に、 show ntp status コマンドからの出力例を示します。

RP/0/0/CPU0:router# show ntp status location 0/2/cpu0
 
Clock is synchronized, stratum 4, reference is DLRSC node
nominal freq is 1000.0000 Hz, actual freq is 999.9801 Hz, precision is 2**26
reference time is C4143841.3403218C (18:17:37.203 PST Mon Dec 08 2008)
clock offset is -11.9957 msec, root delay is 11.41 msec
root dispersion is 65.94 msec, peer dispersion is 0.00 msec
 

表 48 で、これらの出力に表示される重要なフィールドについて説明します。

 

表 48 show ntp status のフィールドの説明

フィールド
説明

synchronized

システムを NTP ピアに同期化済み。

stratum

このシステムの NTP 層。

reference

クロックを同期化するピアのアドレス。

nominal freq

システム ハードウェア クロックの公称周波数(ヘルツ単位)。

actual freq

システム ハードウェア クロックの測定周波数(ヘルツ単位)。

precision

このシステムのクロックの精度(ヘルツ単位)。

reference time

参照タイム スタンプ。

clock offset

同期化されるピアに対するクロックのオフセット(ミリ秒単位)。

root delay

ルート クロックに対するパス上の合計遅延(ミリ秒単位)。

root dispersion

ルート パスの分散。

peer dispersion

同期化されるピアの分散。

 
関連コマンド

コマンド
説明

show ntp associations

NTP アソシエーションのステータスを表示します。

source (NTP)

ネットワーク タイム プロトコル(NTP)パケット内の特定の送信元アドレスを使用するには、NTP コンフィギュレーション モードで source コマンドを使用します。コンフィギュレーション ファイルから source コマンドを削除して、システムをデフォルト状態に戻すには、このコマンドの no 形式を使用します。

source interface-type interface-id

no source

 
シンタックスの説明

interface-type

インターフェイス タイプ。詳細については、オンライン ヘルプの疑問符( ? )機能を使用してください。

interface-id

物理インターフェイス ID または仮想インターフェイス ID のいずれか。形式は次のとおりです。

物理インターフェイス ID。名前の表記方法は rack / slot / module / port で、値の間のスラッシュは表記の一部として必要です。

rack :ラックのシャーシ番号。

slot :モジュラ サービス カードまたはラインカードの物理スロット番号。

module :モジュール番号。physical layer interface module(PLIM; 物理レイヤ インターフェイス モジュール)は常に 0 です。

port :インターフェイスの物理ポート番号。

例:interface MgmtEth0/RP1/CPU0/0

仮想インターフェイス ID。値の範囲はインターフェイスの種類によって異なります。

)機能を使用してください。

 
デフォルト

送信元アドレスは発信インターフェイスによって決まります。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

すべての NTP パケットに特定の送信元 IP アドレスを使用するには、 source コマンドを使用します。アドレスはネームド インターフェイスから取得されます。返信パケットの宛先としてインターフェイス上のアドレスを使用できない場合に、このコマンドが役立ちます。 server (NTP)コマンドまたは peer (NTP)コマンドに source キーワードが設定されている場合、その値がグローバル値よりも優先されます。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、すべての発信 NTP パケットの送信元アドレスとして 10GigE 0/0/0/1 の IP アドレスを使用するようにルータを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# source 10GigE 0/0/0/1
 

 
関連コマンド

コマンド
説明

peer (NTP)

ピアを同期化するかピアによって同期化されるようにシステム クロックを設定します。

server (NTP)

システム クロックがタイム サーバによって同期化されるようにします。

trusted-key

ネットワーク タイム プロトコル(NTP)trusted key を指定するには、NTP コンフィギュレーション モードで trusted-key コマンドを使用します。コンフィギュレーション ファイルから trusted-key コマンドを削除し、このコマンドに関してシステムをデフォルト状態に戻すには、このコマンドの no 形式を使用します。

trusted-key key-number

no trusted-key key-number

 
シンタックスの説明

key-number

信頼する認証キー番号。範囲は 1 ~ 65535 です。

 
デフォルト

NTP trusted key が指定されていません。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

認証をイネーブルにする場合は、 trusted-key コマンドを使用して、このシステムが同期化される NTP システムが NTP パケット内で提供する必要がある 1 つまたは複数のキー番号( authentication-key (NTP)コマンドで定義されるキーに対応)を定義します。相手のシステムが正しい認証キーを知っている必要があるため、信頼できないシステムに誤って同期化することを防ぎます。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、NTP パケットで認証キー 42 を提供するシステムだけに同期化するようにシステムを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# authenticate
RP/0/RSP0/CPU0:router(config-ntp)# authentication-key 42 md5 clear key1
RP/0/RSP0/CPU0:router(config-ntp)# trusted-key 42
 

 
関連コマンド

コマンド
説明

authenticate (NTP)

NTP 認証をイネーブルにします。

authentication-key (NTP)

NTP の認証キーを定義します。

update-calendar

カレンダーをネットワーク タイム プロトコル(NTP)から定期的に更新するには、NTP コンフィギュレーション モードで update-calendar コマンドを使用します。コンフィギュレーション ファイルから update-calendar コマンドを削除し、このコマンドに関してシステムをデフォルト状態に戻すには、このコマンドの no 形式を使用します。

update-calendar

no update-calendar

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドはディセーブルにされています。

 
コマンド モード

NTP コンフィギュレーション

 
コマンドの履歴

リリース
変更内容

リリース 3.7.2

このコマンドは Cisco ASR 9000 シリーズ ルータに追加されました。

 
使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

一部のネットワーキング装置には、システム クロックとは異なるカレンダーがあります。このカレンダーは、装置の電源をオフにしたりリブートしたりしても、継続して動作します。

ネットワーキング装置を NTP 経由で外部の時刻源に同期化する場合は、NTP から取得した時刻を使用してカレンダーを更新することを推奨します。そうしないと、カレンダーの時刻に徐々にずれが生じることがあります。

ntp update calendar コマンドを設定したあとは、NTP によって、システム クロックを使用して 1 時間ごとにカレンダーが更新されます。

タスク ID

タスク ID
動作

ip-services

読み取り、書き込み

次に、システム クロックから定期的にカレンダーを更新するようにシステムを設定する例を示します。

RP/0/RSP0/CPU0:router(config)# ntp
RP/0/RSP0/CPU0:router(config-ntp)# update-calendar
 

 
関連コマンド

コマンド
説明

clock read-calendar

ハードウェア(カレンダー)クロックの設定をソフトウェア クロックにコピーします。

clock update-calendar

ソフトウェア クロックからカレンダーを設定します。