Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
NTP の設定
NTP の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

NTP の設定

NTP の機能

NTP のデフォルト設定

スイッチ上での NTP の設定

ブロードキャスト クライアント モードの NTP のイネーブル化

NTP クライアント モードの設定

クライアント モードの認証の設定

タイム ゾーンの設定

サマータイム調整のイネーブル化

サマータイム調整のディセーブル化

タイム ゾーンの消去

NTP サーバの消去

NTP のディセーブル化

NTP の設定

この章では、Catalyst 6500 シリーズ スイッチ上で Network Time Protocol(NTP; ネットワーク タイム プロトコル)を設定する方法について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「NTP の機能」

「NTP のデフォルト設定」

「スイッチ上での NTP の設定」

NTP の機能

NTP は、一連の分散タイム サーバおよびクライアント間でネットワーク時刻を同期化するプロトコルです。同期化により、システム ログ作成時または時間が重要であるイベントの発生時に、各イベントを関連付けることができます。

NTP サーバは、クライアント スイッチからアクセスできなければなりません。NTP は User Datagram Protocol(UDP; ユーザ データグラム プロトコル)上で、UDP は IP 上で実行されます。NTP は RFC 1305 で規定されています。NTP 通信はすべて、Greenwich Mean Time(GMT; グリニッジ標準時)と同じである Coordinated Universal Time(UTC; 世界標準時)を使用します。NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックまたは原子時計などの確実な時刻ソースから時刻を入手します。NTP はネットワークにこの時刻を配信します。NTP はきわめて効率的で、1 分間に 1 パケットを使用するだけで、2 台の装置を 1 ミリ秒以内に同期化することができます。

NTP では、ストラタム(階層)を使用して、装置と正規時刻ソースとの間にある NTP ホップ数を識別します。ストラタム 1 は、ラジオ クロックまたは原子時計が直接接続されたタイム サーバです。ストラタム 2 のタイム サーバは、ストラタム 1 のタイム サーバから NTP により時刻を受信します。同様に、以降のストラタムも時刻を受信します。NTP を実行している装置は、NTP 通信用のストラタム番号が最小の装置を時刻ソースとして自動的に選択します。この手法により、NTP スピーカの自動編成型ツリーが適切に構築されます。

NTP では、2 つの方法により、時刻が正確でない装置との同期化が防止されます。

同期化されていないソース装置との同期化は実行されません。

複数の装置から報告された時刻が比較され、時刻が他の装置と著しく異なる装置との同期化は、たとえそのストラタム番号が小さくても実行されません。

NTP を実行している装置間の「アソシエーション」と呼ばれる通信は、通常、スタティックに設定されます。各装置に、すべての装置とのアソシエーションに使用する IP アドレスを設定します。アソシエーションのペアとなる装置間で NTP メッセージを交換することにより、正確な時刻が維持されます。ただし、LAN 環境では、NTP に IP ブロードキャスト メッセージを使用できます。この場合には、ブロードキャスト メッセージを送信または受信する装置を設定します。ただし、情報の流れが一方向に限られるので時刻管理の正確性は多少損なわれます。

シスコの NTP はストラタム 1 サービスをサポートしていないため、ラジオ クロックまたは原子時計に接続できません。ネットワークの時刻サービスは、IP インターネット上のパブリック NTP サーバから取得することを推奨します。インターネットから分離されたネットワークでは、シスコの NTP サポートにより、実際には別の手段で時刻を入手しているにもかかわらず、NTP を使用して同期をとっているかのような装置設定にすることができます。他の装置は、NTP によりこの装置と同期化されます。

ほとんどのホスト システムには NTP ソフトウェアが組み込まれており、UNIX システムなどでは市販のバージョンを入手できます。このソフトウェアにより、ホスト システムの時刻を同期化できます。

NTP のデフォルト設定

表 34-1 に、NTP のデフォルト設定を示します。

 

表 34-1 NTP のデフォルト設定

機能
デフォルト値

ブロードキャスト クライアント モード

ディセーブル

クライアント モード

ディセーブル

ブロードキャスト遅延

3000 マイクロ秒

タイム ゾーン

指定なし

UTC オフセット

0 時間

サマータイム調整

ディセーブル

NTP サーバ

指定なし

認証モード

ディセーブル

スイッチ上での NTP の設定

ここでは、NTP を設定する手順について説明します。

「ブロードキャスト クライアント モードの NTP のイネーブル化」

「NTP クライアント モードの設定」

「クライアント モードの認証の設定」

「タイム ゾーンの設定」

「サマータイム調整のイネーブル化」

「サマータイム調整のディセーブル化」

「タイム ゾーンの消去」

「NTP サーバの消去」

「NTP のディセーブル化」

ブロードキャスト クライアント モードの NTP のイネーブル化

ルータなどの NTP ブロードキャスト サーバから、ネットワーク上の装置に時刻情報を定期的にブロードキャストする場合は、スイッチに NTP ブロードキャスト クライアント モードを設定します。サーバからクライアントへのパケット遅延を補正するには、NTP ブロードキャスト遅延(スイッチによるブロードキャスト パケット受信時の時刻調整係数)を指定します。

スイッチ上で NTP ブロードキャスト クライアント モードを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP ブロードキャスト クライアント モードをイネーブルにします。

set ntp broadcastclient enable

ステップ 2

(任意)NTP ブロードキャスト パケット遅延の推定値を設定します。

set ntp broadcast delay microseconds

ステップ 3

NTP の設定を確認します。

show ntp [ noalias ]

次に、スイッチ上で NTP ブロードキャスト クライアント モードをイネーブルにして、ブロードキャスト遅延を 4000 マイクロ秒に設定し、設定を確認する例を示します。

Console> (enable) set ntp broadcastclient enable
NTP Broadcast Client mode enabled
Console> (enable) set ntp broadcastdelay 4000
NTP Broadcast delay set to 4000 microseconds
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:25:43
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update:
Broadcast client mode: enabled
Broadcast delay: 4000 microseconds
Client mode: disabled
 
NTP-Server
----------------------------------------
Console> (enable)

NTP クライアント モードの設定

クライアント スイッチから NTP サーバに対して定期的に時刻要求を送信する場合は、スイッチに NTP クライアント モードを設定します。1 台のクライアントに、最大 10 までのサーバ アドレスを設定できます。

スイッチに NTP クライアント モードを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP サーバの IP アドレスを設定します。

set ntp server ip_addr

ステップ 2

NTP クライアント モードをイネーブルにします。

set ntp client enable

ステップ 3

NTP の設定を確認します。

show ntp [ noalias ]

次に、NTP サーバ アドレスを設定し、スイッチ上で NTP クライアント モードをイネーブルにし、設定を確認する例を示します。

Console> (enable) set ntp server 172.20.52.65
NTP server 172.20.52.65 added.
Console> (enable) set ntp client enable
NTP Client mode enabled
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
Client mode: enabled
 
NTP-Server
----------------------------------------
172.16.52.65
Console> (enable)

クライアント モードの認証の設定

認証により、NTP が稼動しているシステムのセキュリティを強化できます。認証をイネーブルにすると、クライアント スイッチは信頼できる NTP サーバだけに時刻要求を送ります。認証については、RFC 1305 に記述されています。

1 台のクライアントに、最大 10 個の認証鍵を設定できます。1 つの認証鍵は、実際には次の 2 つの鍵がペアになっています。

公開鍵番号:1 ~ 4294967295 の 32 ビット整数

秘密鍵の文字列:32 文字からなる任意の文字列(出力可能なすべての文字およびスペースを使用可能)

メッセージを認証するには、クライアントの認証鍵とサーバの認証鍵が一致する必要があります。認証鍵を安全な方法で事前に配布しておく必要があります(クライアントの管理者は、サーバの管理者から鍵のペアを取得して、クライアントに設定する必要があります)。

認証を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP 用の認証鍵のペアを設定し、その鍵が信頼できるかどうかを指定します。

set ntp key public_key [ trusted | untrusted ] md5 secret_key

ステップ 2

NTP サーバの IP アドレスおよび公開鍵を指定します。

set ntp server ip_addr [key public_key ]

ステップ 3

NTP クライアント モードをイネーブルにします。

set ntp client enable

ステップ 4

NTP 認証をイネーブルにします。

set ntp authentication enable

ステップ 5

NTP の設定を確認します。

show ntp [ noalias ]

次に、NTP サーバ アドレスを設定し、スイッチ上で NTP クライアント モードおよび認証モードをイネーブルにし、設定を確認する例を示します。

Console> (enable) set ntp server 172.20.52.65 key 879
NTP server 172.20.52.65 with key 879 added.
Console> (enable) set ntp client enable
NTP Client mode enabled
Console> (enable) set ntp authentication enable
NTP authentication feature enabled
Console> (enable) show ntp
 
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Summertime: '', disabled
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
Client mode: enabled
Authentication: enabled
 
NTP-Server Server Key
---------------------------------------- ----------
172.16.52.65
 
Key Number Mode Key String
---------- --------- --------------------------------
 
Console> (enable)

タイム ゾーンの設定

スイッチにタイム ゾーンを指定し、そのタイム ゾーンの時刻を表示することができます。タイム ゾーンを設定する前に、NTP をイネーブルにしておく必要があります。NTP がディセーブルの場合、このコマンドは無効です。NTP をイネーブルにし、タイム ゾーンを指定しないと、デフォルトの UTC が使用されます。

タイム ゾーンを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

タイム ゾーンを設定します。

set timezone zone hours [ minutes ]

ステップ 2

タイム ゾーンの設定を確認します。

show timezone

次に、スイッチ上でタイム ゾーンを設定する例を示します。

Console> (enable) set timezone Pacific -8
Timezone set to 'Pacific', offset from UTC is -8 hours
Console> (enable)

サマータイム調整のイネーブル化

米国の標準に従う場合、スイッチの時計を、4 月の第 1 日曜日の午前 2 時に 1 時間進め、10 月の最終日曜日の午前 2 時をもって元に戻し、サマータイムに適応させることができます。または、開始日時、終了日時、毎年時間調整が繰り返されるか否かを明示的に指定できます。

米国の標準に従ってサマータイムの時刻調整をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime enable [ zone_name ]

set summertime recurring

ステップ 2

設定を確認します。

show summertime

次に、米国の標準に従って、太平洋夏時間に合わせて時刻を設定する例を示します。

Console> (enable) set summertime enable PDT
Console> (enable) set summertime recurring
Summertime is enabled and set to 'PDT'
Console> (enable)
 

米国の標準とは別の日時で、または米国の標準とは異なる設定で、サマータイム時刻調整が毎年行われるようにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime recurring week day month hh:mm week day month hh:mm offset

ステップ 2

設定を確認します。

show summertime

次に、サマータイム調整が毎年、2 月の第 3 月曜日の午前 3 時に開始され、8 月の第 2 土曜日の午後 3 時に終了するとして、2 月に 30 分進み、8 月に元に戻るように設定する例を示します。

Console> (enable) set summertime recurring 3 mon feb 3:00 2 saturday aug 15:00 30
Summer time is disabled and set to ’’
start: Sun Feb 13 2000, 03:00:00
end: Sat Aug 26 2000, 14:00:00
Offset: 30 minutes
Recurring: yes, starting at 3:00am Sunday of the third week of February and ending 14:00pm Saturday of the fourth week of August.
Console> (enable)
 

毎年繰り返すのではなく、一度だけ特定の日にサマータイム調整が行われるようにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をイネーブルにします。

set summertime date month date year hh:mm month date year hh:mm offset

ステップ 2

設定を確認します。

show summertime

次に、毎年ではなく、2000 年 4 月 13 日 4 時 30 分に、1440 分(1 日)サマータイム調整が開始され、2002 年 1 月 21 日午前 5 時 30 分に終了するように設定する例を示します。

Console> (enable) set summertime date apr 13 2000 4:30 jan 21 2002 5:30 1440
Summertime is disabled and set to ''
Start : Thu Apr 13 2000, 04:30:00
End : Mon Jan 21 2002, 05:30:00
Offset: 1440 minutes (1 day)
Recurring: no
Console> (enable)

サマータイム調整のディセーブル化

サマータイム調整をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

サマータイム調整をディセーブルにします。

set summertime disable [ zone_name ]

ステップ 2

設定を確認します。

show summertime

次に、サマータイム調整をディセーブルにする例を示します。

Console> (enable) set summertime disable Arizona
Summertime is disabled and set to 'Arizona'
Console> (enable)

タイム ゾーンの消去

タイム ゾーンの設定を消去し、デフォルトの世界標準時(UTC)に戻すには、特権モードで次の作業を行います。

 

作業
コマンド

タイム ゾーンの設定を消去します。

clear timezone

次に、タイム ゾーンの設定を消去する例を示します。

Console> (enable) clear timezone
Timezone name and offset cleared
Console> (enable)

NTP サーバの消去

スイッチの NTP サーバ テーブルから NTP サーバ アドレスを消去するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

消去する NTP サーバを指定します。

clear ntp server [ ip_addr | all ]

ステップ 2

NTP の設定を確認します。

show ntp [ noalias ]

次に、NTP サーバ テーブルから NTP サーバ アドレスを消去する例を示します。

Console> (enable) clear ntp server 172.16.64.10
NTP server 172.16.64.10 removed.
Console> (enable)

NTP のディセーブル化

スイッチの NTP ブロードキャスト クライアント モードをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP ブロードキャスト クライアント モードをディセーブルにします。

set ntp broadcastclient disable

ステップ 2

NTP の設定を確認します。

show ntp [ noalias ]

次に、スイッチ上で NTP ブロードキャスト クライアント モードをディセーブルにする例を示します。

Console> (enable) set ntp broadcastclient disable
NTP Broadcast Client mode disabled
Console> (enable)
 

スイッチ上で NTP クライアント モードをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

NTP クライアント モードをディセーブルにします。

set ntp client disable

ステップ 2

NTP の設定を確認します。

show ntp [ noalias ]

次に、スイッチ上で NTP クライアント モードをディセーブルにする例を示します。

Console> (enable) set ntp client disable
NTP Client mode disabled
Console> (enable)