はじめに
このドキュメントでは、show ntp associations コマンドの出力を使用して、NTP が正常に機能しているかどうかを確認する方法について説明します。
前提条件
要 件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
表記法
ドキュメント表記の詳細については、『シスコテクニカルティップスの表記法』を参照してください。
バックグラウンド情報
Network Timing Protocol(NTP)を使用することにより、ネットワーク接続を通じて時刻およびクロックの同期をとることができます。Ciscoルータでは、show ntp associationsコマンドを使用してNTPピアのステータスを確認できます。
出力には、パケット損失情報を含むかなりの量の情報があります。この情報は、Cisco IOS® コマンドリファレンスの情報を補足するものです。
show ntp associations コマンドについて
最初にshow ntp associationsコマンドの出力を調べてから、このコマンドによって示される情報を詳細に説明します。
以下に出力の例を示し、特定の出力フィールドについて説明します。
Router#show ntp associations
address ref clock st when poll reach delay offset disp
~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6
+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3
*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
[ポーリング(poll)] フィールドは、NTP ポーリングパケット間のポーリング間隔(秒単位)を表します。 NTP サーバーとクライアントの同期が改善されると(かつパケットのドロップがなくなると)、この数字は最大で 1024 に増加します。
offset フィールドは、クライアントの時刻とサーバの時刻から算出されたオフセット(ミリ秒単位)です。クライアントは、サーバーの時刻値に合わせてクロックを遅くしたり速くしたりします。 このオフセットは、時間が経つにつれて 0 に向かって減少します。
クライアントとサーバの間のパケット遅延が完全に同じになることはないため、これが0に達することはありません。 したがってクライアントの NTP は、クロックをサーバーと完全に一致させることはできません。
設定されたピアの横にアスタリスク(*)が付いている場合は、このピアに同期され、プライマリクロックとしてそれを使用します。
1 つのピアがプライマリになっていれば、問題はありません。ただし、NTP が正常に動作していることを確認するには、[到達(reach)] フィールドの値を確認します。
reach フィールドの値の例
reach フィールドはビットの循環バッファです。このフィールドは、最後の 8 つの NTP メッセージのステータスを示します(8 ビットは 8 進法で 377 なので、reach フィールドの値は 377 であることが望まれます)。
Network Time Protocol(NTP)応答パケットが失われた場合、失われたパケットは、次の 8 回の NTP 更新間隔にわたって [到達(reach)] フィールドで追跡されます。
次の表で、NTP 応答パケットの損失を例として、[到達(reach)] フィールドに入る可能性のある値について説明します。
| reach フィールドの値(表示/2 進数) |
説明 |
| 377 = 1 1 1 1 1 1 1 1 |
時間 0:サーバーから最新までの 8 回の応答を受信した。 |
| 376 = 1 1 1 1 1 1 1 0 |
時間 1:最後の NTP 応答が受信されなかった(ネットワーク内で損失)。 |
| 375 = 1 1 1 1 1 1 0 1 |
時間 2:最後の NTP 応答を受信した。 |
| 373 = 1 1 1 1 1 0 1 1 |
時間 3:最後の NTP 応答を受信した。 |
| 367 = 1 1 1 1 0 1 1 1 |
時間 4:最後の NTP 応答を受信した。 |
| 357 = 1 1 1 0 1 1 1 1 |
時間 5:最後の NTP 応答を受信した。 |
| 337 = 1 1 0 1 1 1 1 1 |
時間 6:最後の NTP 応答を受信した。 |
| 277 = 1 0 1 1 1 1 1 1 |
時間 7:最後の NTP 応答を受信した。 |
| 177 = 0 1 1 1 1 1 1 1 |
時間 8:最後の NTP 応答を受信した。 |
| 377 = 1 1 1 1 1 1 1 1 |
時間 9:最後の NTP 応答を受信した。 |
プライマリとして設定された場合の違い
ルータが(ntp masterコマンドで)プライマリクロックとして自身のクロックを使用する場合、show ntp associationsからの出力は次のようになります。
address ref clock st when poll reach delay offset disp
*~127.127.7.1 127.127.7.1 6 20 64 377 0.0 0.00 0.0
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
目的の値は [ストラタム(stratum)] フィールドにあります。このケースでは、設定された値である ntp master 7 より 1 少なくなっています。
ルータは自身の内部クロックをポーリングしますが、常にクロックに到達できるため、ルータはポーリング間隔を 64 秒よりも長くすることはありません。
シャープ記号(#)の意味
show ntp associationsコマンドの出力で、設定されたピアの横に表示されるシャープ記号(#)は、NTPの要求パケットと応答パケットが交換されていても、ルータはピアと同期しないことを示します。
この場合は、show ntp associations detailコマンドの出力またはNTPのデバッグをチェックし、クロックが同期されない原因を調べます。
show ntp associations detailコマンドとshow ntp statusコマンドを使用して、NTPのステートに関する追加情報を取得します。
シャープ記号が表示される理由の 1 つとして、NTP クライアントのクロックが NTP サーバーのクロックと 4000 秒以上ずれていることが考えられます。
シスコのルータでは、4000 秒を超える時間差は範囲外と見なされ、ルータはサーバーに同期されません。
これは、シスコのルータで NTP ピアを最初に設定する場合、またはリロード時には適用されません。この場合、NTP クライアント(シスコのルータ)のクロックは、時間差がどんなに大きくても、NTP サーバーのクロックと一致するように変更されます。
クライアントのクロックのタイムゾーンを確認します。ローカル時刻が表示されますが、NTP メッセージの時刻値は UTC(GMT)タイムゾーンのものになります。
クライアントのクロックは、NTP サーバーのクロックとの差が数分以内になるように手動で変更できます。
関連情報
フィードバック