Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド
NTPの設定
NTPの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

NTPの設定

NTPの機能

NTPのデフォルト設定

スイッチにおけるNTPの設定

ブロードキャスト クライアント モードのNTPのイネーブル化

NTPクライアント モードの設定

クライアント モードの認証の設定

タイム ゾーンの設定

サマータイム調整のイネーブル化

サマータイム調整のディセーブル化

タイム ゾーンの消去

NTPサーバの消去

NTPのディセーブル化

NTPの設定

この章では、Catalyst 6500シリーズ スイッチにNetwork Time Protocol(NTP)を設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「NTPの機能」

「NTPのデフォルト設定」

「スイッチにおけるNTPの設定」

NTPの機能

NTPは、一連の分散タイム サーバおよびクライアント間でネットワーク時刻を同期化するプロトコルです。同期化により、システム ログ作成時または時間が重要であるイベントの発生時に、各イベントを関連づけることができます。

NTPサーバは、クライアント スイッチからアクセスできなければなりません。NTPはUser Datagram Protocol(UDP)上で、UDPはIP上で実行されます。NTPはRFC 1305で規定されています。NTP通信はすべて、Greenwich Mean Time(GMT;グリニッジ標準時)と同じであるCoordinated Universal Time(UTC;協定世界時)を使用します。NTPネットワークは通常、タイム サーバに接続されたラジオ クロックまたは原子時計などの確実な時刻ソースから時刻を入手します。この時刻が、NTPによりネットワーク上に配信されます。NTPはきわめて効率的で、1分間に1パケットを使用するだけで、2台の装置を1ミリ秒以内に同期化することができます。

NTPでは、ストラタム(階層)を使用して、装置と正規時刻ソースとの間にあるNTPホップ数を識別します。ストラタム1は、ラジオ クロックまたは原子時計が直接接続されたタイム サーバです。ストラタム2のタイム サーバは、ストラタム1のタイム サーバからNTPにより時刻を受信します。同様に、以降のストラタムも時刻を受信します。NTPを実行している装置は、NTP通信用のストラタム番号が最小の装置を時刻ソースとして自動的に選択します。この手法により、NTPスピーカの自動編成型ツリーが適切に構築されます。

NTPでは、2つの方法により、時刻が正確でない装置との同期化が防止されます。

同期化されていないソース装置との同期化は実行されません。

複数の装置から報告された時刻が比較され、時刻が他の装置と著しく異なる装置との同期化は、たとえそのストラタム番号が小さくても実行されません。

NTPを実行している装置間の「アソシエーション」と呼ばれる通信は、通常、スタティックに設定されます。各装置に、全装置とのアソシエーションに使用するIPアドレスを設定します。アソシエーションのペアとなる装置間でNTPメッセージを交換することにより、正確な時刻が維持されます。ただし、LAN環境では、NTPにIPブロードキャスト メッセージを使用することができます。この場合には、ブロードキャスト メッセージを送信または受信する装置を設定します。ただし、情報の流れが一方向に限られるので時刻管理の正確性は多少損なわれます。

シスコのNTPはストラタム1サービスをサポートしていないので、ラジオ クロックまたは原子時計に接続することはできません。ネットワークの時刻サービスは、IPインターネット上のパブリックNTPサーバから取得することを推奨します。インターネットから分離されたネットワークでは、シスコのNTPサポートにより、実際には別の手段で時刻を入手しているにもかかわらず、NTPを使用して同期をとっているかのような装置設定にすることができます。他の装置は、NTPによりこの装置と同期化されます。

ほとんどのホスト システムにはNTPソフトウェアが組み込まれており、UNIXシステムなどでは市販のバージョンを入手できます。このソフトウェアにより、ホスト システムの時刻を同期化できます。

NTPのデフォルト設定

表 31-1 に、NTPのデフォルト設定を示します。

 

表 31-1 NTPのデフォルト設定

機能
デフォルト値

ブロードキャスト クライアント モード

ディセーブル

クライアント モード

ディセーブル

ブロードキャスト遅延

3000マイクロ秒

タイム ゾーン

指定なし

UTCオフセット

0 時間

サマータイム調整

ディセーブル

NTPサーバ

指定なし

認証モード

ディセーブル

スイッチにおけるNTPの設定

ここでは、NTPを設定する手順について説明します。

「ブロードキャスト クライアント モードのNTPのイネーブル化」

「NTPクライアント モードの設定」

「クライアント モードの認証の設定」

「タイム ゾーンの設定」

「サマータイム調整のイネーブル化」

「サマータイム調整のディセーブル化」

「タイム ゾーンの消去」

「NTPサーバの消去」

「NTPのディセーブル化」

ブロードキャスト クライアント モードのNTPのイネーブル化

ルータなどのNTPブロードキャスト サーバから、ネットワーク上の装置に時刻情報を定期的にブロードキャストする場合は、スイッチにNTPブロードキャスト クライアント モードを設定します。サーバからクライアントへのパケット遅延を補正するには、NTPブロードキャスト遅延(スイッチによるブロードキャスト パケット受信時の時刻調整係数)を指定します。

スイッチにNTPブロードキャスト クライアント モードを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTPブロードキャスト クライアント モードをイネーブルにします。

set ntp broadcastclient enable

ステップ 2

(任意)NTPブロードキャスト パケット遅延の推定値を設定します。

set ntp broadcast delay microseconds

ステップ 3

NTPの設定を確認します。

show ntp [ noalias ]

次に、スイッチのNTPブロードキャスト クライアント モードをイネーブルにして、ブロードキャスト遅延を4000マイクロ秒に設定し、設定を確認する例を示します。

Console> (enable) set ntp broadcastclient enable
NTP Broadcast Client mode enabled
Console> (enable) set ntp broadcastdelay 4000
NTP Broadcast delay set to 4000 microseconds
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:25:43
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update:
Broadcast client mode: enabled
Broadcast delay: 4000 microseconds
Client mode: disabled
 
NTP-Server
----------------------------------------
Console> (enable)
 

NTPクライアント モードの設定

クライアント スイッチからNTPサーバに対し、定期的に時刻要求を送信する場合は、スイッチにNTPクライアント モードを設定します。1台のクライアントに、10までのサーバ アドレスを設定できます。

スイッチにNTPクライアント モードを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTPサーバのIPアドレスを設定します。

set ntp server ip_addr

ステップ 2

NTPクライアント モードをイネーブルにします。

set ntp client enable

ステップ 3

NTPの設定を確認します。

show ntp [ noalias ]

NTPサーバ アドレスを設定し、NTPクライアント モードをイネーブルにして、設定を確認する例を示します。

Console> (enable) set ntp server 172.20.52.65
NTP server 172.20.52.65 added.
Console> (enable) set ntp client enable
NTP Client mode enabled
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
Client mode: enabled
 
NTP-Server
----------------------------------------
172.16.52.65
Console> (enable)
 

クライアント モードの認証の設定

認証により、NTPが稼働しているシステムのセキュリティを強化できます。認証機能をイネーブルにすると、クライアント スイッチは信頼できるNTPサーバだけに時刻要求を送ります。認証機能については、RFC 1305に記述されています。

1台のクライアントに、最大10個の認証鍵を設定できます。1つの認証鍵は、実際には次の2つの鍵がペアになっています。

公開鍵番号 ― 1~4294967295の32ビット整数

秘密鍵の文字列 ― 32文字からなる任意の文字列(出力可能なあらゆる文字およびスペースを使用可能)

メッセージを認証するには、クライアントの認証鍵とサーバの認証鍵が一致しなければなりません。認証鍵を安全な方法で事前に配布しておく必要があります(クライアントの管理者は、サーバの管理者から鍵のペアを取得して、クライアントに設定する必要があります)。

認証を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP用の認証鍵のペアを設定し、その鍵が信頼できるかどうかを指定します。

set ntp key public_key [ trusted | untrusted ] md5 secret_key

ステップ 2

NTPサーバのIPアドレスおよび公開鍵を指定します。

set ntp server ip_addr [key public_key ]

ステップ 3

NTPクライアント モードをイネーブルにします。

set ntp client enable

ステップ 4

NTP認証をイネーブルにします。

set ntp authentication enable

ステップ 5

NTPの設定を確認します。

show ntp [ noalias ]

NTPサーバ アドレスを設定し、スイッチのNTPクライアント モードおよび認証モードをイネーブルにし、設定を確認する例を示します。

Console> (enable) set ntp server 172.20.52.65 key 879
NTP server 172.20.52.65 with key 879 added.
Console> (enable) set ntp client enable
NTP Client mode enabled
Console> (enable) set ntp authentication enable
NTP authentication feature enabled
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
Client mode: enabled
Authentication: enabled
 
NTP-Server Server Key
---------------------------------------- ----------
172.16.52.65
 
Key Number Mode Key String
---------- --------- --------------------------------
 
Console> (enable)
 

タイム ゾーンの設定

スイッチにタイム ゾーンを指定し、そのタイム ゾーンの時刻を表示することができます。タイム ゾーンを設定する前に、NTPをイネーブルにしておく必要があります。NTPがディセーブルの場合、このコマンドは無効です。NTPをイネーブルにし、タイム ゾーンを指定しないと、デフォルトのUTCが使用されます。

タイム ゾーンを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

タイム ゾーンを設定します。

set timezone zone hours [ minutes ]

ステップ 2

タイム ゾーンの設定を確認します。

show timezone

タイム ゾーンを設定する例を示します。

Console> (enable) set timezone Pacific -8
Timezone set to 'Pacific', offset from UTC is -8 hours
Console> (enable)
 

サマータイム調整のイネーブル化

米国の標準に従う場合、スイッチの時計を、4月の第1日曜日の午前2時に1時間進め、10月の最終日曜日の午前2時をもって元に戻し、サマータイムに適応させることができます。開始日時と終了日時、時刻調整を毎年繰り返すかどうかを明示的に指定することもできます。

米国の標準に従ってサマータイムの時刻調整が行われるようにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime enable [ zone_name ]

set summertime recurring

ステップ 2

設定を確認します。

show summertime

米国の標準に従って、太平洋夏時間に合わせて時刻を設定する例を示します。

Console> (enable) set summertime enable PDT
Console> (enable) set summertime recurring
Summertime is enabled and set to 'PDT'
Console> (enable)
 

米国標準とは別の日に、または米国標準からずらして、サマータイム時刻調整が毎年行われるようにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime recurring week day month
hh:mm week day month hh:mm offset

ステップ 2

設定を確認します。

show summertime

サマータイム調整が毎年、2月第3月曜日の午前3時に開始され、8月第2土曜日の午後3時に終了し、2月に30分進み、8月に元に戻るように設定する例を示します。

Console> (enable) set summertime recurring 3 mon feb 3:00 2 saturday aug 15:00 30
Summer time is disabled and set to ’’
start: Sun Feb 13 2000, 03:00:00
end: Sat Aug 26 2000, 14:00:00
Offset: 30 minutes
Recurring: yes, starting at 3:00am Sunday of the third week of February and ending 14:00pm Saturday of the fourth week of August.
Console> (enable)
 

毎年繰り返すのではなく、一度だけ特定の日にサマータイム調整が行われるようにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime date month date year hh:mm month date year hh:mm offset

ステップ 2

設定を確認します。

show summertime

毎年ではなく、2000年4月13日4時30分に、50分の差でサマータイム調整が開始され、2002年1月21日午前5時30分に終了するように設定する例を示します。

Console> (enable) set summertime date apr 13 2000 4:30 jan 21 2002 5:30 1440
Summertime is disabled and set to ''
Start : Thu Apr 13 2000, 04:30:00
End : Mon Jan 21 2002, 05:30:00
Offset: 1440 minutes (1 day)
Recurring: no
Console> (enable)
 

サマータイム調整のディセーブル化

サマータイム調整をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をディセーブルにします。

set summertime disable [ zone_name ]

ステップ 2

設定を確認します。

show summertime

次に、サマータイム調整をディセーブルにする例を示します。

Console> (enable) set summertime disable Arizona
Summertime is disabled and set to 'Arizona'
Console> (enable)
 

タイム ゾーンの消去

タイム ゾーンの設定を消去し、デフォルトのUTCに戻すには、イネーブル モードで次の作業を行います。

 

作業
コマンド

タイム ゾーンの設定を消去します。

clear timezone

タイム ゾーンの設定を消去する例を示します。

Console> (enable) clear timezone
Timezone name and offset cleared
Console> (enable)
 

NTPサーバの消去

スイッチのNTPサーバ テーブルからNTPサーバ アドレスを消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

消去するNTPサーバを指定します。

clear ntp server [ ip_addr | all ]

ステップ 2

NTPの設定を確認します。

show ntp [ noalias ]

NTPサーバ テーブルからNTPサーバ アドレスを消去する例を示します。

Console> (enable) clear ntp server 172.16.64.10
NTP server 172.16.64.10 removed.
Console> (enable)
 

NTPのディセーブル化

スイッチのNTPブロードキャスト クライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTPブロードキャスト クライアント モードをディセーブルにします。

set ntp broadcastclient disable

ステップ 2

NTPの設定を確認します。

show ntp [ noalias ]

NTPブロードキャスト クライアント モードをディセーブルにする例を示します。

Console> (enable) set ntp broadcastclient disable
NTP Broadcast Client mode disabled
Console> (enable)
 

スイッチのNTPクライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTPクライアント モードをディセーブルにします。

set ntp client disable

ステップ 2

NTPの設定を確認します。

show ntp [ noalias ]

NTPクライアント モードをディセーブルにする例を示します。

Console> (enable) set ntp client disable
NTP Client mode disabled
Console> (enable)