show ntp associations 명령으로 NTP 상태 확인
목차
소개
NTP(Network Timing Protocol)를 사용하여 네트워크 연결 간에 시간과 시계를 동기화할 수 있습니다.Cisco 라우터에서 show ntp associations 명령을 사용하여 NTP 피어링의 상태를 확인할 수 있습니다.이 문서에서는 show ntp associations 명령 출력을 사용하여 NTP가 작동하고 제대로 통신하는지 확인하는 방법에 대해 설명합니다.출력에는 패킷 손실 정보를 포함하여 상당한 양의 정보가 있습니다.이 정보는 show ntp associations 명령에 대해 Cisco IOS® Command Reference에서 사용할 수 있는 정보를 보완하기 위한 것입니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
show ntp associations 명령 이해
먼저 show ntp associations 명령의 출력을 검토한 다음 이 명령이 제공하는 정보에 대해 자세히 설명하겠습니다.다음은 출력의 예이며 특정 출력 필드에 대한 설명이 뒤따릅니다.
Router#show ntp associations address ref clock st when poll reach delay offset disp ~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6 +~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3 *~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
poll 필드는 NTP 폴링 패킷 간의 폴링 간격(초)을 나타냅니다.NTP 서버와 클라이언트가 더 잘 동기화되고 삭제된 패킷이 없으므로 이 숫자는 최대 1024로 증가합니다.offset 필드는 클라이언트와 서버 시간 사이의 계산된 오프셋(밀리초)입니다.클라이언트는 서버의 시간 값에 맞게 속도를 늦추거나 높입니다.오프셋은 시간이 지남에 따라 0으로 줄어듭니다.클라이언트와 서버 간의 패킷 지연은 전혀 동일하지 않으므로 클라이언트 NTP는 서버의 클럭과 정확히 일치할 수 없으므로 이 시간은 0에 도달하지 못할 수 있습니다.출력 필드에 대한 자세한 내용은 Basic System Management Commands 문서에 설명되어 있습니다.
구성된 피어 옆에 별표(*)가 있는 경우 이 피어와 동기화되어 마스터 클럭으로 사용합니다.한 명의 동료가 마스터라면 모든 것이 정상이다.그러나 NTP가 제대로 작동하고 있음을 확인하는 핵심은 도달 범위 필드의 값을 확인하는 것입니다.이 필드를 자세히 살펴보겠습니다.
도달 범위 필드 값의 예
도달 범위 필드는 순환 비트 버퍼입니다.마지막 8개의 NTP 메시지의 상태를 제공합니다(8비트의 8비트는 377이므로 377의 도달 범위 필드 값을 확인하고자 합니다). NTP 응답 패킷이 손실되면, 도달 범위 필드의 다음 8개의 NTP 업데이트 간격 동안 누락된 패킷이 추적됩니다.아래 표에는 예를 들어 NTP 응답 패킷의 손실을 사용한 가능한 도달 범위 필드 값에 대한 설명이 나와 있습니다.
| 도달 범위 필드 값(보고/이진) | 설명 |
|---|---|
| 377 = 1 1 1 1 1 1 1 1 | 시간 0:서버로부터 마지막 8개의 응답을 받았습니다. |
| 376 = 1 1 1 1 1 1 1 0 | 시간 1:마지막 NTP 응답이 수신되지 않음(네트워크에서 손실됨) |
| 375 = 1 1 1 1 1 1 0 1 | 시간 2:마지막 NTP 응답을 받았습니다. |
| 373 = 1 1 1 1 1 0 1 1 | 시간 3:마지막 NTP 응답을 받았습니다. |
| 367 = 1 1 1 1 0 1 1 1 | 시간 4:마지막 NTP 응답을 받았습니다. |
| 357 = 1 1 1 0 1 1 1 1 | 시간 5:마지막 NTP 응답을 받았습니다. |
| 337 = 1 1 0 1 1 1 1 1 1 | 시간 6:마지막 NTP 응답을 받았습니다. |
| 277 = 1 0 1 1 1 1 1 1 | 시간 7:마지막 NTP 응답을 받았습니다. |
| 177 = 0 1 1 1 1 1 1 1 | 시간 8:마지막 NTP 응답을 받았습니다. |
| 377 = 1 1 1 1 1 1 1 1 | 시간 9:마지막 NTP 응답을 받았습니다. |
마스터로 구성된 경우의 차이점
라우터가 자체 시계를 마스터 클럭으로 사용하는 경우(ntp master 명령 사용) show ntp associations의 출력은 다음과 같습니다.
address ref clock st when poll reach delay offset disp *~127.127.7.1 127.127.7.1 6 20 64 377 0.0 0.00 0.0 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
여기서 흥미로운 값은 stratum 필드에 있습니다. stratum 필드는 구성된 값(이 경우 ntp master 7)보다 하나 작습니다.라우터는 자체 내부 시계를 폴링하지만 클럭에 연결할 수 없으며, 라우터는 폴링 간격을 64초마다 이상으로 늘리지 않습니다.
파운드 표지판은 무엇을 나타냅니까?
show ntp associations 명령 출력에서 구성된 피어 옆에 표시된 파운드 기호(#)는 NTP 요청 및 응답 패킷이 교환되는 경우에도 라우터가 피어와 동기화되지 않음을 나타냅니다.이 경우 show ntp associations detail 명령 또는 NTP 디버그의 출력을 확인하여 시계가 동기화되지 않는 이유를 확인합니다.show ntp associations detail 및 show ntp status 명령을 사용하여 NTP 상태에 대한 추가 정보를 얻을 수 있습니다.
파운드 기호에 대한 한 가지 가능한 이유는 NTP 클라이언트의 시계가 NTP 서버의 시계와 4000초 이상 다르기 때문입니다.Cisco 라우터에서 4000초 이상의 시간 차이는 범위를 벗어난 것으로 간주되므로 라우터가 서버와 동기화되지 않습니다.이는 Cisco 라우터에서 NTP 피어를 처음 구성하거나 다시 로드할 때 적용되지 않습니다.이 경우 NTP 클라이언트(Cisco 라우터)의 클럭은 NTP 서버의 시계와 일치하도록 변경되며, 그 차이가 얼마나 큰지 상관없이 마찬가지입니다.
클라이언트 시계의 표준 시간대를 확인합니다.현지 시간이 표시되지만 NTP 메시지의 시간 값은 UTC(GMT) 표준 시간대로 표시됩니다.클라이언트 시계를 NTP 서버 시계의 몇 분 내로 수동으로 변경할 수 있습니다.
피드백