NTPの設定
この章では、Catalyst 6500シリーズ スイッチ上でNetwork Time Protocol(NTP)を設定する方法について説明します。
(注) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。
この章で説明する内容は、次のとおりです。
• 「NTPの機能」
• 「NTPのデフォルト設定」
• 「スイッチ上でのNTPの設定」
NTPの機能
NTPは、一連の分散タイム サーバおよびクライアント間でネットワーク時刻を同期化するプロトコルです。 同期化により、システム ログ作成時または時間が重要であるイベントの発生時に、各イベントを関連付けることができます。
NTPサーバは、クライアント スイッチからアクセスできなければなりません。NTPはUDP上で、UDPはIP上で実行されます。NTPはRFC 1305で規定されています。NTP通信はすべて、GMT(グリニッジ標準時)と同じであるCoordinated Universal Time(UTC;協定世界時)を使用します。NTPネットワークは通常、タイム サーバに接続されたラジオ クロックまたは原子時計などの確実な時刻ソースから時刻を入手します。この時刻が、NTPによりネットワーク上に配信されます。NTPはきわめて効率的で、1分間に1パケットを使用するだけで、2台の装置を1ミリ秒以内に同期化することができます。
NTPでは、ストラタム(階層)を使用して、装置と正規時刻ソースとの間にあるNTPホップ数を識別します。ストラタム1は、ラジオ クロックまたは原子時計が直接接続されたタイム サーバです。ストラタム2のタイム サーバは、ストラタム1のタイム サーバからNTPにより時刻を受信します。同様に、以降のストラタムも時刻を受信します。NTPを実行している装置は、NTP通信用のストラタム番号が最小の装置を時刻ソースとして自動的に選択します。この手法により、NTPスピーカの自動編成型ツリーが適切に構築されます。
NTPでは、2つの方法により、時刻が正確でない装置との同期化が防止されます。
• 同期化されていないソース装置との同期化は実行されません。
• 複数の装置から報告された時刻が比較され、時刻が他の装置と著しく異なる装置との同期化は、たとえそのストラタム番号が小さくても実行されません。
NTPを実行している装置間の「アソシエーション」と呼ばれる通信は、通常、スタティックに設定されます。各装置に、すべての装置とのアソシエーションに使用するIPアドレスを設定します。 アソシエーションのペアとなる装置間でNTPメッセージを交換することにより、正確な時刻が維持されます。 ただし、LAN環境では、NTPにIPブロードキャスト メッセージを使用できます。 この場合には、ブロードキャスト メッセージを送信または受信する装置を設定します。ただし、情報の流れが一方向に限られるので時刻管理の正確性は多少損なわれます。
シスコのNTPはストラタム1サービスをサポートしていないので、ラジオ クロックまたは原子時計に接続できません。ネットワークの時刻サービスは、IPインターネット上のパブリックNTPサーバから取得することを推奨します。インターネットから分離されたネットワークでは、シスコのNTPサポートにより、実際には別の手段で時刻を入手しているにもかかわらず、NTPを使用して同期をとっているかのような装置設定にすることができます。他の装置は、NTPによりこの装置と同期化されます。
ほとんどのホスト システムにはNTPソフトウェアが組み込まれており、UNIXシステムなどでは市販のバージョンを入手できます。このソフトウェアにより、ホスト システムの時刻を同期化できます。
NTPのデフォルト設定
表32-1 に、NTPのデフォルト設定を示します。
表32-1 NTPのデフォルト設定
|
|
ブロードキャスト クライアント モード |
ディセーブル |
クライアント モード |
ディセーブル |
ブロードキャスト遅延 |
3000マイクロ秒 |
タイム ゾーン |
指定なし |
UTCオフセット |
0時間 |
サマータイム調整 |
ディセーブル |
NTPサーバ |
指定なし |
認証モード |
ディセーブル |
スイッチ上でのNTPの設定
ここでは、NTPを設定する手順について説明します。
• 「ブロードキャスト クライアント モードのNTPのイネーブル化」
• 「NTPクライアント モードの設定」
• 「クライアント モードの認証の設定」
• 「タイム ゾーンの設定」
• 「サマータイム調整のイネーブル化」
• 「サマータイム調整のディセーブル化」
• 「タイム ゾーンの消去」
• 「NTPサーバの消去」
• 「NTPのディセーブル化」
ブロードキャスト クライアント モードのNTPのイネーブル化
ルータなどのNTPブロードキャスト サーバから、ネットワーク上の装置に時刻情報を定期的にブロードキャストする場合は、スイッチにNTPブロードキャスト クライアント モードを設定します。サーバからクライアントへのパケット遅延を補正するには、NTPブロードキャスト遅延(スイッチによるブロードキャスト パケット受信時の時刻調整係数)を指定します。
スイッチ上でNTPブロードキャスト クライアント モードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTPブロードキャスト クライアント モードをイネーブルにします。 |
set ntp broadcastclient enable |
ステップ 2 |
(任意)NTPブロードキャスト パケット遅延の推定値を設定します。 |
set ntp broadcast delay microseconds |
ステップ 3 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上でNTPブロードキャスト クライアント モードをイネーブルにして、ブロードキャスト遅延を4000マイクロ秒に設定し、設定を確認する例を示します。
Console> (enable) set ntp broadcastclient enable
NTP Broadcast Client mode enabled
Console> (enable) set ntp broadcastdelay 4000
NTP Broadcast delay set to 4000 microseconds
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:25:43
Timezone: '', offset from UTC is 0 hours
Broadcast client mode: enabled
Broadcast delay: 4000 microseconds
----------------------------------------
NTPクライアント モードの設定
クライアント スイッチからNTPサーバに対して定期的に時刻要求を送信する場合は、スイッチにNTPクライアント モードを設定します。1台のクライアントに、最大10までのサーバ アドレスを設定できます。
スイッチにNTPクライアント モードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTPサーバのIPアドレスを設定します。 |
set ntp server ip_addr |
ステップ 2 |
NTPクライアント モードをイネーブルにします。 |
set ntp client enable |
ステップ 3 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、NTPサーバ アドレスを設定し、スイッチ上でNTPクライアント モードをイネーブルにし、設定を確認する例を示します。
Console> (enable) set ntp server 172.20.52.65
NTP server 172.20.52.65 added.
Console> (enable) set ntp client enable
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
----------------------------------------
クライアント モードの認証の設定
認証により、NTPが稼働しているシステムのセキュリティを強化できます。 認証をイネーブルにすると、クライアント スイッチは信頼できるNTPサーバだけに時刻要求を送ります。認証については、RFC 1305に記述されています。
1台のクライアントに、最大10個の認証鍵を設定できます。1つの認証鍵は、実際には次の2つの鍵がペアになっています。
• 公開鍵番号 ― 1~4294967295の32ビット整数
• 秘密鍵の文字列 ― 32文字からなる任意の文字列(出力可能なすべての文字およびスペースを使用可能)
メッセージを認証するには、クライアントの認証鍵とサーバの認証鍵が一致しなければなりません。認証鍵を安全な方法で事前に配布しておく必要があります(クライアントの管理者は、サーバの管理者から鍵のペアを取得して、クライアントに設定する必要があります)。
認証を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTP用の認証鍵のペアを設定し、その鍵が信頼できるかどうかを指定します。 |
set ntp key public_key [ trusted | untrusted ] md5 secret_key |
ステップ 2 |
NTPサーバのIPアドレスおよび公開鍵を指定します。 |
set ntp server ip_addr [key public_key ] |
ステップ 3 |
NTPクライアント モードをイネーブルにします。 |
set ntp client enable |
ステップ 4 |
NTP認証をイネーブルにします。 |
set ntp authentication enable |
ステップ 5 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、NTPサーバ アドレスを設定し、スイッチ上でNTPクライアント モードおよび認証モードをイネーブルにし、設定を確認する例を示します。
Console> (enable) set ntp server 172.20.52.65 key 879
NTP server 172.20.52.65 with key 879 added.
Console> (enable) set ntp client enable
Console> (enable) set ntp authentication enable
NTP authentication feature enabled
Console> (enable) show ntp
Current time: Tue Jun 23 1998, 20:29:25
Timezone: '', offset from UTC is 0 hours
Last NTP update: Tue Jun 23 1998, 20:29:07
Broadcast client mode: disabled
Broadcast delay: 3000 microseconds
---------------------------------------- ----------
Key Number Mode Key String
---------- --------- --------------------------------
タイム ゾーンの設定
スイッチにタイム ゾーンを指定し、そのタイム ゾーンの時刻を表示することができます。タイム ゾーンを設定する前に、NTPをイネーブルにしておく必要があります。NTPがディセーブルの場合、このコマンドは無効です。NTPをイネーブルにし、タイム ゾーンを指定しないと、デフォルトのUTCが使用されます。
タイム ゾーンを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
タイム ゾーンを設定します。 |
set timezone zone hours [ minutes ] |
ステップ 2 |
タイム ゾーンの設定を確認します。 |
show timezone |
次に、スイッチ上でタイム ゾーンを設定する例を示します。
Console> (enable) set timezone Pacific -8
Timezone set to 'Pacific', offset from UTC is -8 hours
サマータイム調整のイネーブル化
米国の標準に従う場合、スイッチの時計を、4月の第1日曜日の午前2時に1時間進め、10月の最終日曜日の午前2時をもって元に戻し、サマータイムに適応させることができます。開始日時と終了日時、時刻調整を毎年繰り返すかどうかを明示的に指定することもできます。
米国の標準に従ってサマータイムの時刻調整をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime enable [ zone_name ] set summertime recurring |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、米国の標準に従って、太平洋夏時間に合わせて時刻を設定する例を示します。
Console> (enable) set summertime enable PDT
Console> (enable) set summertime recurring
Summertime is enabled and set to 'PDT'
米国の標準とは別の日時で、または米国の標準とは異なる設定で、サマータイム時刻調整が毎年行われるようにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime recurring week day month hh:mm week day month hh:mm offset |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、サマータイム調整が毎年、2月の第3月曜日の午前3時に開始され、8月の第2土曜日の午後3時に終了し、2月に30分進み、8月に元に戻るように設定する例を示します。
Console> (enable) set summertime recurring 3 mon feb 3:00 2 saturday aug 15:00 30
Summer time is disabled and set to ’’
start: Sun Feb 13 2000, 03:00:00
end: Sat Aug 26 2000, 14:00:00
Recurring: yes, starting at 3:00am Sunday of the third week of February and ending 14:00pm Saturday of the fourth week of August.
毎年繰り返すのではなく、一度だけ特定の日にサマータイム調整が行われるようにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をイネーブルにします。 |
set summertime date month date year hh:mm month date year hh:mm offset |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、毎年ではなく、2000年4月13日4時30分に、1440分(1日)サマータイム調整が開始され、2002年1月21日午前5時30分に終了するように設定する例を示します。
Console> (enable) set summertime date apr 13 2000 4:30 jan 21 2002 5:30 1440
Summertime is disabled and set to ''
Start : Thu Apr 13 2000, 04:30:00
End : Mon Jan 21 2002, 05:30:00
Offset: 1440 minutes (1 day)
サマータイム調整のディセーブル化
サマータイム調整をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
サマータイム調整をディセーブルにします。 |
set summertime disable [ zone_name ] |
ステップ 2 |
設定を確認します。 |
show summertime |
次に、サマータイム調整をディセーブルにする例を示します。
Console> (enable) set summertime disable Arizona
Summertime is disabled and set to 'Arizona'
タイム ゾーンの消去
タイム ゾーンの設定を消去し、デフォルトのUTCに戻すには、イネーブル モードで次の作業を行います。
|
|
タイム ゾーンの設定を消去します。 |
clear timezone |
次に、タイム ゾーンの設定を消去する例を示します。
Console> (enable) clear timezone
Timezone name and offset cleared
NTPサーバの消去
スイッチのNTPサーバ テーブルからNTPサーバ アドレスを消去するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
消去するNTPサーバを指定します。 |
clear ntp server [ ip_addr | all ] |
ステップ 2 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、NTPサーバ テーブルからNTPサーバ アドレスを消去する例を示します。
Console> (enable) clear ntp server 172.16.64.10
NTP server 172.16.64.10 removed.
NTPのディセーブル化
スイッチのNTPブロードキャスト クライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTPブロードキャスト クライアント モードをディセーブルにします。 |
set ntp broadcastclient disable |
ステップ 2 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上でNTPブロードキャスト クライアント モードをディセーブルにする例を示します。
Console> (enable) set ntp broadcastclient disable
NTP Broadcast Client mode disabled
スイッチ上でNTPクライアント モードをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
NTPクライアント モードをディセーブルにします。 |
set ntp client disable |
ステップ 2 |
NTPの設定を確認します。 |
show ntp [ noalias ] |
次に、スイッチ上でNTPクライアント モードをディセーブルにする例を示します。
Console> (enable) set ntp client disable