また、時刻を同期すると、ファイルシステムが存在するマシンに関係なく、変更時刻の整合性が重要になるため、共有ファイルシステムの混乱が軽減されます。
Cisco Small Businessスイッチは、Simple Network Time Protocol(SNTP)をサポートし、有効にすると、デバイスの時刻とSNTPサーバの時刻が動的に同期されます。スイッチはSNTPクライアントとしてのみ動作し、他のデバイスにタイムサービスを提供することはできません。
ユニキャストは1対1の接続で、データは1つの宛先にのみ送信されます。マルチキャストは1対多の接続であり、ホストがグループ伝送としてすべてのホストのサブセットにパケットを送信することを可能にします。エニーキャストは、クライアントとアドレスのリスト間の接続です。
ユニキャストサーバを設定する理由は、ネットワーク上の古いネットワークデバイスがマルチキャスト/エニーキャストトラフィックをサポートしていない可能性があること、またはマルチキャスト/エニーキャストトラフィックをネットワークセグメントから切り離したいセキュリティ上の理由があることです。
このドキュメントでは、コマンドラインインターフェイス(CLI)を使用して、スイッチをSNTP(Simple Network Time Protocol)ユニキャストクライアントとして設定する方法について説明します。
注: グラフィカルユーザインターフェイス(GUI)でSNTPユニキャストを設定する方法については、 hereを参照。
・ Sx300シリーズ
・ Sx350 シリーズ
・ SG350X シリーズ
・ Sx500 シリーズ
・ SG550Xシリーズ
・ 2.3.5.63 &アップ
ステップ 1:任意の方法でスイッチのCLIにアクセスします。この例では、Puttyを使用してSG550Xスイッチに接続します。コマンドは、スイッチの製品ID(PID)によって異なる場合があります。
注: スイッチのSecurityセクションでSSHが有効になっていることを確認します。SSHまたはTelnetを使用したCLIへのアクセスの詳細については、ここをクリックしてください。
ステップ 2:次のコマンドを入力して、グローバルコンフィギュレーションモードに切り替えます。
SG550X#configure terminal
ステップ 3:システム時刻(メインクロックソース)をsntpサーバに設定するには、次のコマンドを入力します。これにより、システムクロックの外部タイムソースが設定されます。
SG550X(config)#clock source sntp
ステップ 4:ユニキャストクライアントは、SNTPサーバとの通信時に事前定義されたパケットを使用します。ユニキャストクライアントを有効にするには、次のコマンドを入力します。
SG550X(config)#sntp unicast client enable
注: SNTPユニキャストクライアントを無効にするには、no sntp unicast client enableコマンドのno形式を使用します。
ステップ5:(オプション)ポーリング間隔は1024秒です。SNTPユニキャストクライアントのポーリングを有効にするには、次のコマンドを使用します。
SG550X(config)#sntp unicast client poll
注: SNTPユニキャストクライアントを無効にするには、no sntp unicast client pollコマンドを使用します。
ステップ6:(オプション)IPv4 SNTPサーバとの通信の送信元IPv4アドレスとしてIPv4アドレスが使用される送信元インターフェイスを指定するには、グローバルコンフィギュレーションモードで次のコマンドを使用します。
注: デフォルト設定に戻すには、このコマンドからnoを使用します。たとえば、no sntp source-interfaceと入力します。
SG550X(config)#sntp source-interface [インターフェイスID]
ステップ7:(オプション)IPv6 SNTPサーバとの通信の送信元IPv6アドレスとしてIPv6アドレスが使用される送信元インターフェイスを指定するには、次のコマンドを使用します。
注: no sntp source-interface-ipv6コマンドを使用して、SNTPソースインターフェイスipv6のデフォルト設定を復元します。
SG550X(config)#sntp source-interface-ipv6 [interface-id]
ステップ 8:次のコマンドを入力して、新しいSNTPサーバを追加します。リスクの高い環境(政府や病院など)で作業する場合は、冗長性を確保するために複数のサーバを配置し、正しくない時間が発生する誤動作サーバを防止することをお勧めします。認証を設定した場合は、このピアにパケットを送信するときに使用する認証キーを指定します。認証キーの範囲は1 ~ 4294967295です。この例では、216.239.35.4(time.google.com)を追加し、新しいSNTPサーバのポーリングを有効にします。
注: スイッチは最大8台のSNTPサーバをサポートします。これは、使用しているスイッチモデルによって異なります。CLIを使用したスイッチでのSimple Network Time Protocol(SNTP)認証設定の詳細については、ここをクリックしてください。
SG550X(config)#sntp server {IPアドレス | hostname} [poll] [key keyid]
ステップ 9:endコマンドを入力して、特権EXECモードに戻ります。
SG550X(config)#end
ステップ10:(オプション)特権EXECモードで次のコマンドを入力して、設定を保存します。
SG550X#copy running-config startup-config
ステップ11:(オプション)Yを押して、スイッチのスタートアップコンフィギュレーションの設定を保存します。それ以外の場合は、Nを押して、スイッチのスタートアップコンフィギュレーションにコンフィギュレーションを保存せずに続行します。
これで、スイッチがクライアントになるように設定されました。
注:次に実行されるコマンドは、特権EXECモードで使用されたものです。
ステップ 1:SNTPステータスを表示するには、次のコマンドを入力します。
SG550X#show sntp status
ステップ 2:次の例は、デバイスの現在のSNTP設定を示しています。
SG550X#show sntp configuration
改定 | 発行日 | コメント |
---|---|---|
1.0 |
18-Jan-2019 |
初版 |