シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、各種機器の時刻情報を同期するための仕組みであるNTPについて解説します。
ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の5.4「NAT の基本的な動作の確認」から、3種類あるNATの仕組みと、実際の設定方法について解説しました。
今回は5.5「クライアントとしての NTP の設定と確認」です。各種機器の時刻情報を同期するためのNTPの仕組みと、ルーターへの設定手順を紹介します。
「NTP(Network Time Protocol)」は、各種機器の時刻情報を同期するためのプロトコルです。ルーターやスイッチだけでなく、サーバーやクライアントPCでも使用することができます。
NTPには、時刻情報の同期元となる「NTPサーバー」と、時刻情報を受け取る「NTPクライアント」の二つの役割があります。シスコシステムズのルーターにNTPサーバーとしての役割を持たせることもできますが、通常は、専用のサーバーに任せるのが望ましいでしょう。
stratumは、NTPサーバーの階層を表す数値です。NTPでは、0〜15階層までNTPサーバーを連携させて構成することができます。0階層が最も時刻情報の信頼度が高く、数値が大きくなるほど、つまり階層の下位にいくに従って、時刻情報の信頼度は下がっていきます。
ただし、最上位のstratum 0は、原子時計やGPSでしか使用できません。従って、実際にNTPサーバーに設定できるのは、stratum 1以降となります。
ネットワーク機器の時刻情報は手動でも設定できます。しかし、毎日手動で時刻合わせの作業を行うのは、非現実的でしょう。また、手動で時刻を設定すると、本来の時刻とずれた時刻情報を設定してしまう可能性もあります。
時刻情報の正確性は、障害が発生したときなどに複数機器のログを解析する上で、非常に重要です。機器間で時刻情報にずれがあれば、正確なログの突き合わせができなくなってしまいます。同じNTPサーバーから時刻情報を取得・調整することで、ログ解析時の時刻情報のずれをなくし、正確な調査を行うことができるのです。
念のため、時刻情報を手動で設定する方法についても紹介しておきます。ルーターで時刻情報を手動設定するには、以下のコマンドを入力します。なお、以下で紹介するコマンド中の「…」以降は説明用の文言ですので、実際には入力不要です。
Router#clock set 19:07:30 nov 16 2015 ・・・(hh:mm:ss 月 日 年)
また、時刻情報そのものを表示するときには、次のコマンドを入力します。
Router#show clock *19:10:36.679 UTC Mon Nov 16 2015
service timestampsコマンドは、NTP関連のコマンドと併せて覚えるとよいでしょう。このコマンドは、出力される時刻情報のフォーマットを定義します。
Router(config)# service timestamps datetime msec localtime show-timezone
log または debug | 保存されるログ(log)かデバッグ文(debug)かを指定 |
---|---|
datetime | 日付を付加する |
msec | ミリ秒表示 |
localtime | ローカルのタイムゾーンを使用 |
show-timezone | タイムゾーンを表示 |
タイムゾーンを変更するには、次のコマンドを入力します。
Router(config)# clock timezone JST 9 …日本の標準時(+9時間)の設定
時差の影響を少なくするためには、先にタイムゾーンを設定してから、時刻情報を設定するのが望ましいでしょう。
ルーターをNTPサーバー(時刻情報を提供する側)にするには、stratumの値を設定します。
Router(config)# ntp master 5
ntp masterコマンドで、stratumを設定することができます。前述の通り、Stratumの値は1から15まで設定できます。
ルーターをNTPクライアント(時刻情報を要求する側)にするには、NTPサーバーのホストアドレスを設定します。IPパケットによる通信ができる相手なら、同一のネットワークセグメントでなく、外部の公開NTPサーバーを指定することも可能です。
Router(config)# ntp server 192.168.10.1
ntp serverコマンドで、NTPサーバーのIPアドレスを指定します。
時刻情報を得るNTPサーバーが信頼できるかを判断するため、パスワード認証を使用することもできます。この場合、NTPサーバーとNTPクライアント間で、同じ認証用のパスワードを設定します。この設定は、NTPサーバーとNTPクライアントの両方で実施します。
Router(config)# ntp authenticate …NTP認証の有効化 Router(config)# ntp authentication-key 10 md5 ntpkey …鍵番号(10)と認証鍵(ntpkey)ペアの宣言 Router(config)# ntp trusted-key 10 …認証に使用する鍵番号(10)の宣言
Copyright © ITmedia, Inc. All Rights Reserved.