NTP(Network Time Protocol) 문제 해결 및 디버깅 가이드
목차
소개
이 문서에서는 NTP(Network Time Protocol) 문제를 해결하기 위해 디버깅을 사용하는 방법과 show ntp 명령의 출력을 설명합니다.
NTP show 명령
NTP 문제의 원인을 살펴보기 전에 다음 명령의 사용 및 출력을 이해해야 합니다.
- ntp 연결 표시
- ntp 연결 세부 정보 표시
- ntp 상태 표시
ntp 연결 표시
NTP 연결은 피어 연결(한 시스템은 다른 시스템과 동기화하거나 다른 시스템이 다른 시스템과 동기화하도록 허용) 또는 서버 연결(한 시스템만 다른 시스템과 동기화되며 다른 방법은 동기화 안 함)일 수 있습니다.
다음은 show ntp association 명령의 출력 예입니다.
CLA_PASA#sh ntp association
address ref clock st when poll reach delay offset disp
~127.127.7.1 127.127.7.1 9 50 64 377 0.0 0.00 0.0
~10.50.44.69 10.50.36.106 5 21231 1024 0 3.8 -4.26 16000.
+~10.50.44.101 10.50.38.114 5 57 64 1 3.6 -4.30 15875.
+~10.50.44.37 10.50.36.50 5 1 256 377 0.8 1.24 0.2
~10.50.44.133 10.50.38.170 5 12142 1024 0 3.2 1.24 16000.
+~10.50.44.165 10.50.38.178 5 35 256 357 2.5 -4.09 0.2
+~10.50.38.42 86.79.127.250 4 7 256 377 0.8 -0.29 0.2
*~10.50.36.42 86.79.127.250 4 188 256 377 0.7 -0.17 0.3
+~10.50.38.50 86.79.127.250 4 42 256 377 0.9 1.02 0.4
+~10.50.36.50 86.79.127.250 4 20 256 377 0.7 0.87 0.5
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
| 기간 | 설명 |
|---|---|
주소 앞에 오는 문자는 다음과 같은 정의를 갖습니다.
|
|
주소 |
피어의 IP 주소입니다. 예제에서 첫 번째 항목은 127.127.7.1을 표시합니다. 이는 로컬 컴퓨터가 자신과 동기화되었음을 나타냅니다. 일반적으로 NTP 마스터만 자체와 동기화됩니다. |
참조 시계 |
피어에 대한 참조 클럭의 주소입니다. 이 예에서 처음 6개의 피어/서버는 참조 클럭으로 전용 IP를 가지므로 해당 마스터는 로컬 네트워크 내의 라우터, 스위치 또는 서버일 수 있습니다. 마지막 4개 항목의 경우 참조 클럭은 공용 IP이므로 해당 마스터는 공용 시간 소스일 수 있습니다. |
첫 번째 |
NTP는 시스템(NTP 홉에서)이 권한 있는 시간 소스에서 얼마나 멀리 떨어져 있는지 설명하기 위해 stratum 개념을 사용합니다. 예를 들어 계층 1 시간 서버에는 라디오 또는 원자 시계가 직접 연결되어 있습니다. NTP를 통해 계층 2 시간 서버로 시간을 보내고 최대 계층 16까지 전송합니다. NTP를 실행하는 시스템은 통신할 수 있는 계층 번호가 가장 낮은 시스템을 자동으로 선택하고 NTP를 시간 소스로 사용합니다. |
시간 |
피어에서 마지막 NTP 패킷이 수신된 이후의 시간은 초 단위로 보고됩니다. 이 값은 폴링 간격보다 작아야 합니다. |
설문 조사 |
폴링 간격이 초 단위로 보고됩니다. 간격은 일반적으로 최소 64초 폴링 간격으로 시작됩니다. RFC는 두 시스템을 동기화하기 위해 분당 NTP 트랜잭션이 두 개 이상 필요하지 않음을 지정합니다. 클라이언트와 서버 간에 NTP가 안정화됨에 따라 폴링 간격은 64초에서 1024초까지 작은 단계로 증가할 수 있으며 일반적으로 그 사이에 안정화될 수 있습니다. 그러나 이 값은 클라이언트와 서버 간의 네트워크 조건과 NTP 패킷의 손실에 따라 동적으로 변경됩니다. 서버에 일정 시간 동안 연결할 수 없는 경우 네트워크 오버헤드를 줄이기 위해 폴링 간격이 1024초로 증가합니다. 내부는 휴리스틱 알고리즘에 의해 결정되므로 라우터에서 NTP 폴링 간격을 조정할 수 없습니다. |
도달 |
피어 연결성은 8진수 값으로 보고된 비트 문자열입니다. 이 필드는 Cisco IOS® 소프트웨어의 NTP 프로세스에서 마지막 8개의 패킷을 수신했는지 여부를 표시합니다. 패킷은 NTP IP 패킷을 수신하는 라우터 또는 스위치뿐만 아니라 NTP 프로세스에서 유효한 것으로 수신, 처리 및 승인되어야 합니다. Reach는 패킷이 수신되었는지 여부를 결정하기 위해 시간 초과에 대한 폴링 간격을 사용합니다. 폴링 간격은 NTP가 패킷이 손실되었다고 결론짓기 전에 기다리는 시간입니다. 폴링 시간은 서로 다른 피어에 대해 다를 수 있으므로 도달 전 시간이 패킷이 손실되었다고 결정하는 시간도 서로 다른 피어에 대해 다를 수 있습니다. 이 예에는 다음과 같은 네 가지 도달 범위 값이 있습니다.
Reach는 불량 링크, CPU 문제 및 기타 간헐적인 문제로 인해 NTP 패킷이 삭제되는지 여부를 나타내는 좋은 지표입니다. Convert octal < - > binary는 이 변환과 다른 여러 변환에 대한 온라인 단위 변환기입니다. |
지연 |
피어에 대한 왕복 지연 시간은 밀리초 단위로 보고됩니다. 시계를 더 정확하게 설정하기 위해 클럭 시간이 설정되었을 때 이 지연을 고려합니다. |
오프셋 |
오프셋은 피어 간 또는 마스터와 클라이언트 간의 클럭 시간 차이입니다. 이 값은 클라이언트 클럭을 동기화하기 위해 클라이언트 클럭에 적용되는 수정입니다. 양수 값은 서버 시계가 더 높음을 나타냅니다. 음수 값은 클라이언트 클럭이 더 높음을 나타냅니다. |
해제 |
Dispersion(보고됨)은 로컬 클럭과 서버 클럭 사이에 관찰된 최대 클럭 시간 차이입니다. 이 예에서 서버 10.50.36.42의 경우 분산은 0.3이므로 로컬 클럭과 서버 클럭 간에 로컬로 관찰된 최대 시간 차이는 0.3초입니다. 클럭이 처음 동기화될 때 높은 값을 볼 수 있습니다. 그러나 분산이 너무 높으면 클라이언트의 NTP 프로세스는 서버의 NTP 메시지를 수락하지 않습니다. 최대 분산 수는 16000입니다. 이 예에서는 서버 10.50.44.69 및 10.50.44.133의 분산이므로 로컬 클라이언트가 이러한 서버의 시간을 허용하지 않습니다. 도달 범위가 0이고 분산도가 매우 높으면 클라이언트가 해당 서버의 메시지를 수락하지 않을 수 있습니다. 예제의 두 번째 줄을 참조하십시오. address ref clock st when poll reach delay offset disp 오프셋은 -4.26이지만, 분산이 매우 높으며(이전 이벤트 때문일 수 있음) 도달 범위가 0이므로 이 클라이언트는 이 서버의 시간을 허용하지 않습니다. |
ntp 연결 세부 정보 표시
다음은 show ntp association detail 명령의 출력의 예입니다.
Router#sho ntp assoc detail
10.4.2.254 configured, our_master, sane, valid, stratum 1
ref ID .GPS., time D36968AA.CC528FE7 (02:10:50.798 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.44, reach 377, sync dist 207.565
delay 2.99 msec, offset 268.3044 msec, dispersion 205.54
precision 2**19, version 3
org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012)
rcv time D36968B7.A2F44E2C (02:11:03.636 UTC Fri May 25 2012)
xmt time D36968B7.A21D3780 (02:11:03.633 UTC Fri May 25 2012)
filtdelay = 2.99 2.88 976.61 574.65 984.71 220.26 168.12 2.72
filtoffset = 268.30 172.15 -452.49 -253.59 -462.03 -81.98 -58.04 22.38
filterror = 0.02 0.99 1.95 1.97 2.00 2.01 2.03 2.04
10.3.2.254 configured, selected, sane, valid, stratum 1
ref ID .GPS., time D36968BB.B16C4A21 (02:11:07.693 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 3.34, reach 377, sync dist 192.169
delay 0.84 msec, offset 280.3251 msec, dispersion 188.42
precision 2**19, version 3
org time D36968BD.E69085E4 (02:11:09.900 UTC Fri May 25 2012)
rcv time D36968BD.9EE9048B (02:11:09.620 UTC Fri May 25 2012)
xmt time D36968BD.9EA943EF (02:11:09.619 UTC Fri May 25 2012)
filtdelay = 0.84 0.75 663.68 0.67 0.72 968.05 714.07 1.14
filtoffset = 280.33 178.13 -286.52 42.88 41.41 -444.37 -320.25 35.15
filterror = 0.02 0.99 1.97 1.98 1.98 2.00 2.03 2.03
10.1.2.254 configured, insane, invalid, stratum 1
ref ID .GPS., time D3696D3D.BBB4FF24 (02:30:21.733 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 4.15, reach 1, sync dist 15879.654
delay 0.98 msec, offset 11.9876 msec, dispersion 15875.02
precision 2**19, version 3
org time D3696D3D.E4C253FE (02:30:21.893 UTC Fri May 25 2012)
rcv time D3696D3D.E1D0C1B9 (02:30:21.882 UTC Fri May 25 2012)
xmt time D3696D3D.E18A748D (02:30:21.881 UTC Fri May 25 2012)
filtdelay = 0.98 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 11.99 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 0.02 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0
show ntp association 섹션에 이미 정의된 용어는 반복되지 않습니다.
기간 |
설명 | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
구성 |
이 NTP 클럭 소스가 서버로 구성되었습니다. 이 값은 동적일 수도 있으며, 이 경우 피어/서버가 동적으로 검색됩니다. |
|||||||||||||||||||||||||||
마스터 |
로컬 클라이언트가 이 피어에 동기화됩니다. |
|||||||||||||||||||||||||||
선택 |
'our_master'가 실패하거나 클라이언트가 동기화되지 않을 때 가능한 동기화를 위해 피어/서버가 선택됩니다. |
|||||||||||||||||||||||||||
제정신인 |
온전성 테스트는 서버에서 받은 NTP 패킷을 테스트하는 데 사용됩니다. 이러한 테스트는 RFC 1305, Network Time Protocol(버전 3) Specification, Implementation and Analysis에 지정되어 있습니다. 테스트는 다음과 같습니다.
패킷 데이터는 테스트 1~4가 전달된 경우 유효합니다. 그러면 데이터가 오프셋, 지연 및 분산을 계산하는 데 사용됩니다. 패킷 헤더는 테스트 5~8이 전달된 경우 유효합니다. 유효한 헤더가 있는 패킷만 동기화를 위해 피어를 선택할 수 있는지 여부를 결정하는 데 사용할 수 있습니다. |
|||||||||||||||||||||||||||
미친 |
온전성 검사에 실패했으므로 서버의 시간이 허용되지 않습니다. 서버가 동기화되지 않았습니다. |
|||||||||||||||||||||||||||
유효 |
피어/서버 시간이 유효합니다. 이 피어가 마스터가 되면 로컬 클라이언트가 이 시간을 수락합니다. |
|||||||||||||||||||||||||||
유효하지 않음 |
피어/서버 시간이 잘못되었으며 시간이 허용되지 않습니다. |
|||||||||||||||||||||||||||
참조 ID |
각 피어/서버에는 참조 ID(레이블)가 할당됩니다. |
|||||||||||||||||||||||||||
시간 |
시간은 해당 피어/서버에서 마지막으로 수신한 타임스탬프입니다. |
|||||||||||||||||||||||||||
모드/피어 모드 |
로컬 클라이언트/피어의 상태입니다. |
|||||||||||||||||||||||||||
설문조사 intvl/peer poll intvb |
이 폴링에서 이 피어로의 폴링 간격 또는 피어에서 로컬 시스템으로 이동하는 폴링 간격입니다. |
|||||||||||||||||||||||||||
루트 지연 |
루트 지연은 NTP 설정의 루트에 대한 지연 시간(밀리초)입니다. 계층 1 클럭은 NTP 설정/설계의 루트로 간주됩니다. 이 예에서는 세 서버가 모두 stratum 1에 있으므로 루트가 될 수 있습니다. |
|||||||||||||||||||||||||||
루트 분산 |
루트 분산은 로컬 클럭과 루트 클럭 사이에 관찰된 최대 클럭 시간 차이입니다. 자세한 내용은 show ntp association 섹션의 'disp'에 대한 설명을 참조하십시오. |
|||||||||||||||||||||||||||
동기화 배포 사용자 |
이것은 계층 0 소스의 시간과 클라이언트가 측정한 시간 사이의 최대 차이를 추정합니다. 이는 round trip time, system precision 및 clock drift에 대한 구성 요소로서 stratum 소스의 마지막 실제 읽기 이후의 구성 요소입니다. 대규모 NTP 설정(인터넷의 계층 1에 있는 NTP 서버, 서로 다른 계층에 있는 서버)에서 서버/클라이언트가 여러 스트레이트에 있는 경우, 가장 정확성을 높이기 위해 NTP 동기화 토폴로지를 구성해야 하지만 시간 동기화 루프를 형성하는 것은 허용되지 않아야 합니다. 또 다른 요인으로는 스트림의 각 증가에는 신뢰할 수 없는 시간 서버가 포함되며, 이로 인해 추가 측정 오류가 발생합니다. NTP에서 사용되는 선택 알고리즘은 기본 서버에 기반을 둔 최소 중량 스패닝 트리를 계산하기 위해 Bellman-Ford 분산 라우팅 알고리즘의 변형을 사용합니다. 알고리즘에 사용되는 거리 메트릭은 계층과 동기화 거리로 구성되며, 그 자체는 분산과 절대 지연의 1/2로 구성됩니다. 따라서 동기화 경로는 항상 루트로 가는 최소 서버 수를 사용합니다. 최대 오류를 기준으로 연결이 해결됩니다. |
|||||||||||||||||||||||||||
지연 |
피어로의 왕복 지연 시간입니다. |
|||||||||||||||||||||||||||
정밀도 |
피어 클럭의 정밀도(Hz)입니다. |
|||||||||||||||||||||||||||
버전 |
피어에서 사용하는 NTP 버전 번호입니다. |
|||||||||||||||||||||||||||
조직 시간 |
NTP 패킷 발신자의 타임스탬프입니다. 즉, 이 피어가 NTP 패킷을 생성할 때 로컬 클라이언트로 패킷을 전송하기 전에 이 피어의 타임스탬프입니다. |
|||||||||||||||||||||||||||
수신 시간 |
로컬 클라이언트가 메시지를 받은 타임스탬프입니다. 조직 시간과 rcv 시간 간의 차이는 이 피어의 오프셋입니다. 이 예에서 마스터 10.4.2.254은 다음과 같은 시간을 가집니다. org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012) 차이점은 268.3044msec의 오프셋입니다. |
|||||||||||||||||||||||||||
xmt 시간 |
로컬 클라이언트가 이 피어/서버로 전송하는 NTP 패킷의 전송 타임스탬프입니다. |
|||||||||||||||||||||||||||
필터 지연 |
각 샘플의 왕복 지연 시간(밀리초)입니다. 예제는 수신된 마지막 NTP 패킷입니다. 이 예에서 마스터 10.4.2.254에는 다음 값이 있습니다. filtdelay = 2.99 2.88 976.61 574.65 984.71 220.26 168.12 2.72 이 8개의 샘플은 로컬 클라이언트가 마지막 8개의 NTP 패킷을 수신했는지 여부를 보여 주는 reach 필드의 값에 해당합니다. |
ntp 상태 표시
다음은 show ntp status 명령의 출력 예입니다.
USSP-B33S-SW01#sho ntp status
Clock is synchronized, stratum 2, reference is 10.4.2.254
nominal freq is 250.0000 Hz, actual freq is 250.5630 Hz, precision is 2**18
reference time is D36968F7.7E3019A9 (02:12:07.492 UTC Fri May 25 2012)
clock offset is 417.2868 msec, root delay is 2.85 msec
root dispersion is 673.42 msec, peer dispersion is 261.80 msec
show ntp association 섹션 또는 show ntp association details 섹션에 이미 정의된 용어는 반복되지 않습니다.
| 기간 | 설명 |
|---|---|
정밀도 |
정밀도는 자동으로 결정되며 2의 힘으로 측정됩니다. 이 예에서 2**18은 2^(-18) 또는 3.8마이크로초를 의미합니다. NTP 피어 간 또는 마스터와 클라이언트 간의 동기화 손실은 다양한 원인으로 인해 발생할 수 있습니다. NTP는 다음과 같은 방법으로 시간이 모호할 수 있는 시스템과의 동기화를 방지합니다.
|
디버그를 사용한 NTP 문제 해결
NTP 문제의 가장 일반적인 원인은 다음과 같습니다.
- NTP 패킷이 수신되지 않습니다.
- NTP 패킷은 수신되지만 IOS의 NTP 프로세스에서 처리되지 않습니다.
- NTP 패킷은 처리되지만 오류 요인 또는 패킷 데이터로 인해 동기화가 손실됩니다.
- NTP 클럭 기간은 수동으로 설정됩니다.
이러한 문제의 원인을 격리하는 데 도움이 되는 중요한 debug 명령은 다음과 같습니다.
- debug ip packets <acl>
- 디버그 ntp 패킷
- 디버그 ntp 유효성
- 디버그 ntp 동기화
- 디버그 ntp 이벤트
다음 섹션에서는 이러한 일반적인 문제를 해결하기 위해 디버그를 사용하는 방법에 대해 설명합니다.
수신되지 않은 NTP 패킷
NTP 패킷이 수신 및 전송되는지 확인하려면 debug ip packet 명령을 사용합니다. 디버그 출력은 차트가 될 수 있으므로 ACL(Access Control Lists)을 사용하여 디버그 출력을 제한할 수 있습니다. NTP는 UDP(User Datagram Protocol) 포트 123을 사용합니다.
- ACL 101 생성:
access-list 101 permit udp any any eq 123
NTP 패킷에는 일반적으로 소스 및 목적지 포트가 123이므로 다음과 같은 이점이 있습니다.
access-list 101 permit udp any eq 123 any
permit udp any eq 123 any eq 123
- debug ip packet 명령의 출력을 제한하려면 다음 ACL을 사용합니다.
debug ip packet 101
- 문제가 특정 피어에 있는 경우 ACL 101을 해당 피어로 좁힙니다. 피어가 172.16.1.1인 경우 ACL 101을 다음으로 변경합니다.
access-list 101 permit udp host 172.16.1.1 any eq 123
access-list 101 permit udp any eq 123 host 172.16.1.1
이 예제 출력은 패킷이 전송되지 않음을 나타냅니다.
241925: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76,
input feature
241926: Apr 23 2012 15:46:26.101 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
241927: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76,
input feature
241928: Apr 23 2012 15:46:26.101 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0,
forus FALSE, sendself FALSE, mtu 0
NTP 패킷이 수신되지 않았음을 확인한 후 다음을 수행해야 합니다.
- NTP가 올바르게 구성되었는지 확인합니다.
- ACL이 NTP 패킷을 차단하고 있는지 확인합니다.
- 소스 또는 대상 IP에 라우팅 문제가 있는지 확인합니다.
처리되지 않은 NTP 패킷
debug ip packet 및 debug ntp packets 명령을 모두 활성화하면 수신 및 전송되는 패킷을 볼 수 있으며 NTP가 해당 패킷에 대해 작동하고 있음을 확인할 수 있습니다. 수신된 모든 NTP 패킷(디버그 IP 패킷에 표시됨)에 대해 debug ntp 패킷에 의해 생성된 해당 항목이 있습니다.
NTP 프로세스가 수신된 패킷에서 작동할 때의 디버그 출력입니다.
Apr 20 00:16:34.143 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), routed
via FIB
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending
full packet
.Apr 20 00:16:34.143 UTC: NTP: xmit packet to 10.1.2.254:
.Apr 20 00:16:34.143 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:34.143 UTC: rtdel 0021 (0.504), rtdsp 1105E7 (17023.056), refid 0A0102FE
(10.1.2.254)
.Apr 20 00:16:34.143 UTC: ref D33B2922.24FEBDC7 (00:15:30.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC: xmt D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: IP: s=10.1.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:34.143 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:34.143 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:34.143 UTC: rtdel 0000 (0.000), rtdsp 009D (2.396), refid 47505300 (71.80.83.0)
.Apr 20 00:16:34.143 UTC: ref D33B2952.4CC11CCF (00:16:18.299 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: org D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: rec D33B2962.49D3724D (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: xmt D33B2962.49D997D0 (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: inp D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), routed
via FIB
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending
full packet
.Apr 20 00:16:36.283 UTC: NTP: xmit packet to 10.8.2.254:
.Apr 20 00:16:36.283 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:36.283 UTC: rtdel 002F (0.717), rtdsp 11058F (17021.713), refid 0A0102FE
(10.1.2.254)
.Apr 20 00:16:36.283 UTC: ref D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC: xmt D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: s=10.8.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:36.283 UTC: NTP: rcv packet from 10.8.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:36.283 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:36.283 UTC: rtdel 0000 (0.000), rtdsp 0017 (0.351), refid 47505300 (71.80.83.0)
.Apr 20 00:16:36.283 UTC: ref D33B295B.8AF7FE33 (00:16:27.542 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: org D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: rec D33B2964.4A6AD269 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: xmt D33B2964.4A7C00D0 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: inp D33B2964.498A755D (00:16:36.287 UTC Fri Apr 20 2012)
이는 NTP가 수신된 패킷에서 작동하지 않는 예입니다. NTP 패킷이 수신되지만(디버그 IP 패킷으로 표시됨) NTP 프로세스는 해당 패킷에 대해 작동하지 않습니다. 전송된 NTP 패킷의 경우 NTP 프로세스에서 패킷을 생성해야 하므로 해당 디버그 ntp 패킷 출력이 표시됩니다. 이 문제는 처리 중이 아닌 수신 NTP 패킷에만 적용됩니다.
071564: Apr 23 2012 15:46:26.100 ETE: NTP: xmit packet to 10.50.44.101:
071565: Apr 23 2012 15:46:26.100 ETE: leap 0, mode 1, version 3, stratum 5, ppoll 1024
071566: Apr 23 2012 15:46:26.100 ETE: rtdel 07B5 (30.106), rtdsp 0855 (32.547), refid 0A32266A
(10.50.38.106)
071567: Apr 23 2012 15:46:26.100 ETE: ref D33FDB05.1A084831 (15:43:33.101 ETE Mon Apr 23 2012)
071568: Apr 23 2012 15:46:26.100 ETE: org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071569: Apr 23 2012 15:46:26.100 ETE: rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071570: Apr 23 2012 15:46:26.100 ETE: xmt D33FDBB2.19D3457C (15:46:26.100 ETE Mon Apr 23 2012)
PCY_PAS1#
071571: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071572: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071573: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071574: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071575: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src
10.50.38.78 dst 10.50.44.69
071576: Apr 23 2012 15:47:31.497 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071577: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: packet routing failed
071578: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071579: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123
071580: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop
process pak for forus packet
071581: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123
PCY_PAS1#
071582: Apr 23 2012 16:03:30.105 ETE: NTP: xmit packet to 10.50.44.101:
071583: Apr 23 2012 16:03:30.105 ETE: leap 0, mode 1, version 3, stratum 5, ppoll 1024
071584: Apr 23 2012 16:03:30.105 ETE: rtdel 0759 (28.702), rtdsp 087D (33.157), refid 0A32266A
(10.50.38.106)
071585: Apr 23 2012 16:03:30.105 ETE: ref D33FDF05.1B2CC3D4 (16:00:37.106 ETE Mon Apr 23 2012)
071586: Apr 23 2012 16:03:30.105 ETE: org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071587: Apr 23 2012 16:03:30.105 ETE: rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071588: Apr 23 2012 16:03:30.105 ETE: xmt D33FDFB2.1B1D5E7E (16:03:30.105 ETE Mon Apr 23 2012)
PCY_PAS1#
071589: Apr 23 2012 16:04:35.502 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071590: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071591: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071592: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0, forus
FALSE, sendself FALSE, mtu 0
071593: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src
10.50.38.78 dst 10.50.44.69
071594: Apr 23 2012 16:04:35.506 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071595: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: packet routing failed
071596: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071597: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123
071598: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop
process pak for forus packet
071599: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123
PCY_PAS1#
동기화 손실
서버의 분산 및/또는 지연 값이 매우 높은 경우 동기화 손실이 발생할 수 있습니다. 값이 높으면 패킷이 클럭의 루트에 대해 서버/피어에서 클라이언트에 도달하는 데 시간이 너무 오래 걸린다는 것을 나타냅니다. 따라서 로컬 시스템은 패킷에 있는 시간의 정확성을 신뢰할 수 없습니다. 패킷이 여기에 도착하는 데 얼마나 걸었는지 알 수 없기 때문입니다.
NTP는 시간에 대해 매우 신중하며 신뢰할 수 없거나 신뢰할 수 없는 방식으로 조정할 수 없는 다른 디바이스와 동기화하지 않습니다.
포화 링크가 있고 버퍼링이 진행되는 동안 발생하는 경우 패킷은 NTP 클라이언트로 이동하면서 지연됩니다. 따라서 후속 NTP 패킷에 포함된 타임스탬프는 때때로 달라질 수 있으며 로컬 클라이언트는 그 차이를 실제로 조정할 수 없습니다.
SNTP(Simple Network Time Protocol)를 사용하지 않는 경우 NTP는 이러한 패킷의 검증을 끄는 방법을 제공하지 않습니다. SNTP는 소프트웨어에서 널리 지원되지 않으므로 대체품이 아닐 수 있습니다.
동기화가 끊어진 경우 다음 링크를 확인해야 합니다.
- 포화 상태인가요?
- WAN(Wide-Area Network) 링크에 어떤 종류의 드롭이 있습니까?
- 암호화가 발생합니까?
show ntp associations detail 명령에서 reach 값을 모니터링합니다. 가장 높은 값은 377입니다. 값이 0 또는 낮으면 NTP 패킷이 간헐적으로 수신되고 로컬 클라이언트가 서버와 동기화되지 않습니다.
디버그 ntp 유효성
debug ntp validity 명령은 NTP 패킷이 온전성 또는 유효성 검사에 실패했는지 여부를 나타내며 실패 이유를 표시합니다. 이 출력을 서버에서 받은 NTP 패킷을 테스트하는 데 사용되는 RFC1305에 지정된 온전성 테스트와 비교합니다. 8개의 테스트가 정의됩니다.
| 테스트 | Mask | 설명 |
|---|---|---|
| 1 | 0x01 | 중복 패킷 수신 |
| 2 | 0x02 | 수신된 가짜 패킷 |
| 3 | 0x04 | 프로토콜 동기화되지 않음 |
| 4 | 0x08 | 피어 지연/분산 경계 확인 실패 |
| 5 | 0x10 | 피어 인증 실패 |
| 6 | 0x20 | 피어 클럭이 동기화되지 않음(동기화되지 않은 서버에 공통) |
| 7 | 0x40 | 피어 계층 구조가 바인딩되지 않았습니다. |
| 8 | 0x80 | 루트 지연/분산 경계 검사 실패 |
다음은 debug ntp validity 명령의 샘플 출력입니다.
PCY_PAS1#debug ntp validity
NTP peer validity debugging is on
009585: Mar 1 2012 09:14:32.670 HIVER: NTP: packet from 192.196.113.57 failed validity tests 52
009586: Mar 1 2012 09:14:32.670 HIVER: Authentication failed
009587: Mar 1 2012 09:14:32.670 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009588: Mar 1 2012 09:14:38.210 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009589: Mar 1 2012 09:14:38.210 HIVER: Authentication failed
PCY_PAS1#
009590: Mar 1 2012 09:14:43.606 HIVER: NTP: packet from 163.110.103.27 failed validity tests 14
009591: Mar 1 2012 09:14:43.606 HIVER: Authentication failed
PCY_PAS1#
009592: Mar 1 2012 09:14:48.686 HIVER: NTP: packet from 192.196.113.57 failed validity tests 52
009593: Mar 1 2012 09:14:48.686 HIVER: Authentication failed
009594: Mar 1 2012 09:14:48.686 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009596: Mar 1 2012 09:14:54.222 HIVER: NTP: packet from 163.110.103.35 failed validity tests 14
009597: Mar 1 2012 09:14:54.222 HIVER: Authentication failed
PCY_PAS1#
009598: Mar 1 2012 09:14:54.886 HIVER: NTP: synced to new peer 10.50.38.106
009599: Mar 1 2012 09:14:54.886 HIVER: NTP: 10.50.38.106 synced to new peer
PCY_PAS1#
009600: Mar 1 2012 09:14:59.606 HIVER: NTP: packet from 163.110.103.27 failed validity tests 14
009601: Mar 1 2012 09:14:59.606 HIVER: Authentication failed
PCY_PAS1#
009602: Mar 1 2012 09:15:04.622 HIVER: NTP: packet from 192.196.113.137 failed validity tests 52
009603: Mar 1 2012 09:15:04.622 HIVER: Authentication failed
009604: Mar 1 2012 09:15:04.622 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009605: Mar 1 2012 09:15:10.238 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009606: Mar 1 2012 09:15:10.238 HIVER: Authentication failed
PCY_PAS1#
009607: Mar 1 2012 09:15:15.338 HIVER: NTP: packet from 163.83.23.140 failed validity tests 52
009608: Mar 1 2012 09:15:15.338 HIVER: Authentication failed
009609: Mar 1 2012 09:15:15.338 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009610: Mar 1 2012 09:15:20.402 HIVER: NTP: packet from 192.196.113.92 failed validity tests 74
009611: Mar 1 2012 09:15:20.402 HIVER: Authentication failed
009612: Mar 1 2012 09:15:20.402 HIVER: Peer/Server Clock unsynchronized
009613: Mar 1 2012 09:15:20.402 HIVER: Peer/Server Stratum out of bound
디버그 ntp 패킷
피어/서버가 수신한 패킷에서 제공하는 시간을 보려면 debug ntp packets 명령을 사용할 수 있습니다. 시간 로컬 시스템은 또한 전송된 패킷의 피어/서버에 대해 알고 있는 시간을 알려줍니다.
| 필드 | rcv 패킷 | xmit 패킷 |
|---|---|---|
| 조직 | 서버 시간인 발신자 타임스탬프입니다. | 패킷을 전송할 때 발신자(클라이언트) 타임스탬프입니다. (클라이언트가 서버에 대한 패킷을 시작합니다.) |
| 레코드 | 패킷을 받았을 때 클라이언트의 타임스탬프입니다. | 클라이언트 현재 시간입니다. |
이 샘플 출력에서는 서버에서 수신된 패킷의 타임스탬프와 다른 서버로 전송된 패킷의 타임스탬프가 동일하며, 이는 클라이언트 NTP가 동기화 상태임을 나타냅니다.
USSP-B33S-SW01#debug ntp packets
NTP packets debugging is on
USSP-B33S-SW01#
May 25 02:21:48.182 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
May 25 02:21:48.182 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:21:48.182 UTC: rtdel 0000 (0.000), rtdsp 00F2 (3.693), refid 47505300 (71.80.83.0)
May 25 02:21:48.182 UTC: ref D3696B38.B722C417 (02:21:44.715 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: org D3696B3C.2EA179BA (02:21:48.182 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: rec D3696B3D.E58DE1BE (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: xmt D3696B3D.E594E7AF (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: inp D3696B3C.2EDFC333 (02:21:48.183 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:22:46.051 UTC: leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:22:46.051 UTC: rtdel 00C0 (2.930), rtdsp 1C6FA (1777.252), refid 0A0402FE (10.4.2.254)
May 25 02:22:46.051 UTC: ref D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: org D3696B37.E72C75AE (02:21:43.903 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: rec D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: xmt D3696B76.0D43AE7D (02:22:46.051 UTC Fri May 25 2012)
이것은 클럭이 동기화되지 않은 경우의 출력 예입니다. xmit 패킷과 rcv 패킷의 시간 차이를 확인합니다. 피어 분산은 최대 값 16000이고 피어에 대한 도달 범위는 0입니다.
USSP-B33S-SW01#
.May 25 02:05:59.011 UTC: NTP: xmit packet to 10.4.2.254:
.May 25 02:05:59.011 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.May 25 02:05:59.011 UTC: rtdel 00A3 (2.487), rtdsp 1104D0 (17018.799), refid 0A0402FE
(10.4.2.254)
.May 25 02:05:59.011 UTC: ref D3696747.03D8661A (02:04:55.015 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC: xmt D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
.May 25 02:05:59.011 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.May 25 02:05:59.011 UTC: rtdel 0000 (0.000), rtdsp 0014 (0.305), refid 47505300 (71.80.83.0)
.May 25 02:05:59.011 UTC: ref D3696782.C96FD778 (02:05:54.786 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: org D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: rec D3696787.281A963F (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: xmt D3696787.282832C4 (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: inp D3696787.03C63542 (02:05:59.014 UTC Fri May 25 2012)
ntp 동기화 및 디버그 ntp 이벤트
debug ntp sync 명령은 클럭이 동기화되었는지 또는 동기화가 변경되었는지 여부를 보여 주는 한 줄 출력을 생성합니다. 이 명령은 일반적으로 debug ntp 이벤트를 사용하여 활성화됩니다.
debug ntp events 명령은 발생하는 모든 NTP 이벤트를 표시합니다. 이는 NTP의 변경이 클럭이 동기화되지 않는 등의 문제를 트리거했는지 확인하는 데 도움이 됩니다. (다시 말해, 만약 여러분의 행복한 동기화된 시계가 갑자기 갑자기 망가지면, 여러분은 변화 혹은 방아쇠를 찾아야 한다는 것을 알 수 있습니다!)
이것은 두 디버그의 예입니다. 처음에는 클라이언트 클럭이 동기화되었습니다. debug ntp events 명령은 NTP 피어 계층 변경이 발생했고 클럭이 동기화되지 않았음을 표시합니다.
USSP-B33S-SW01#debug ntp sync
NTP clock synchronization debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
USSP-B33S-SW01#debug ntp events
NTP events debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
May 25 02:25:57.620 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:25:57.620 UTC: leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:25:57.620 UTC: rtdel 00D4 (3.235), rtdsp 26B26 (2418.549), refid 0A0402FE (10.4.2.254)
May 25 02:25:57.620 UTC: ref D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: org D3696BF7.E5F91077 (02:24:55.898 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: rec D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: xmt D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
May 25 02:25:57.620 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:25:57.620 UTC: rtdel 0000 (0.000), rtdsp 000E (0.214), refid 47505300 (71.80.83.0)
May 25 02:25:57.620 UTC: ref D3696C37.D528800E (02:25:59.832 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: org D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: rec D3696C37.E5C7AB3D (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: xmt D3696C37.E5D1F273 (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: inp D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:25:59.830 UTC: NTP: clock reset
May 25 02:25:59.830 UTC: NTP: sync change
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:26:05.817 UTC: NTP: xmit packet to 10.1.2.254:
May 25 02:26:05.817 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
May 25 02:26:05.817 UTC: rtdel 00C2 (2.960), rtdsp 38E9C (3557.068), refid 0A0402FE (10.4.2.254)
May 25 02:26:05.817 UTC: ref D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:26:05.817 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC: xmt D3696C3D.D12D0565 (02:26:05.817 UTC Fri May 25 2012)
NTP 클럭 기간 수동 설정
Cisco.com 웹 사이트에서는 다음과 같은 경고를 제공합니다.
"ntp clock-period 명령은 컨피그레이션을 NVRAM에 저장하기 위해 copy running-configuration startup-configuration 명령을 입력할 때 지속적으로 변경되는 수정 요인을 반영하도록 자동으로 생성됩니다. ntp clock-period 명령을 수동으로 사용하지 마십시오. 구성 파일을 다른 디바이스에 복사할 때 이 명령줄을 제거해야 합니다."
클럭 기간 값은 하드웨어에 따라 달라지므로 모든 장치에 따라 달라집니다.
NTP를 활성화하면 컨피그레이션에 ntp clock-period 명령이 자동으로 나타납니다. 이 명령은 소프트웨어 시계를 조정하는 데 사용됩니다. '조정 값'은 4msec 틱 간격에 대한 값을 보정하므로, 사소한 조정으로 간격의 끝에 1초가 있습니다.
디바이스에서 시스템 클럭의 시간이 손실되는 것으로 계산하면(라우터의 기본 레벨에서 주파수 보정이 필요할 수 있음) 동기성을 유지하기 위해 자동으로 이 값을 시스템 클럭에 추가합니다.
라우터의 기본 NTP 클럭 기간은 17179869이며 NTP 프로세스를 시작하기 위해 기본적으로 사용됩니다.
변환 수식은 17179869 * 2^(-32) = 0.0039999999571591667678888125 또는 약 4밀리초입니다.
예를 들어, Cisco 2611 라우터(Cisco 2600 Series 라우터 중 하나)의 시스템 클럭이 약간 동기화되지 않은 것으로 확인되었으며 다음 명령으로 다시 동기화할 수 있습니다.
ntp clock-period 17208078
17208078 * 2^(-32) = 0.004006567767785935760498046875이거나 4밀리초를 약간 초과합니다.
일반적인 네트워크 조건에서 라우터를 1주일 정도 실행한 다음 wr mem 명령을 사용하여 값을 저장하는 것이 좋습니다. 그러면 다음 재부팅에 대한 정확한 수치가 나와 있으며 NTP에서 더 신속하게 동기화할 수 있습니다.
이 명령은 클럭 기간을 해당 특정 디바이스의 기본값으로 되돌리기 때문에 다른 디바이스에서 사용할 수 있도록 컨피그레이션을 저장할 때 no ntp clock-period 명령을 사용합니다. true 값은 다시 계산되지만, 다시 계산 기간 동안 시스템 클럭의 정확성이 감소합니다.
이 값은 하드웨어에 따라 다르므로 컨피그레이션을 복사하여 다른 디바이스에서 사용할 경우 문제가 발생할 수 있습니다. Cisco는 이 문제를 해결하기 위해 NTP 버전 3을 버전 4로 교체할 계획입니다.
이러한 문제를 모르는 경우 이 값을 수동으로 조정하도록 결정할 수 있습니다. 한 디바이스에서 다른 디바이스로 마이그레이션하기 위해 기존 컨피그레이션을 복사하여 새 디바이스에 붙여넣을 수 있습니다. 안타깝게도 ntp clock-period 명령이 running-config 및 startup-config에 나타나므로 NTP clock-period가 새 디바이스에 붙여넣어집니다. 이 경우 새 클라이언트의 NTP는 항상 피어 분산 값이 높은 서버와 동기화되지 않습니다.
대신 no ntp clock-period 명령을 사용하여 NTP 클럭 기간을 지운 다음 컨피그레이션을 저장합니다. 라우터는 결국 자신에게 적합한 클럭 기간을 계산합니다.
ntp clock-period 명령은 Cisco IOS 소프트웨어 버전 15.0 이상에서 더 이상 사용할 수 없습니다. 구문 분석기가 다음 오류와 함께 명령을 거부합니다.
"%NTP: This configuration command is deprecated."
따라서 클럭 기간을 수동으로 구성할 수 없으며, 실행 중인 컨피그레이션에서는 클럭 기간을 사용할 수 없습니다. parser는 start-up 컨피그레이션(12.4와 같은 이전 Cisco IOS 버전)에 있는 경우 명령을 거부하므로, 부팅 시 running-config에 start-up 컨피그레이션을 복사할 때 파서는 명령을 거부합니다.
새로운 교체 명령은 ntp clear drift입니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
17-Aug-2013 |
최초 릴리스 |
피드백