時刻情報を同期する「NTP」の仕組みと、ルーターへの設定方法CCENT/CCNA 試験対策 2015年版(29)(1/2 ページ)

シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、各種機器の時刻情報を同期するための仕組みであるNTPについて解説します。

» 2015年12月18日 05時00分 公開
CCENT/CCNA 試験対策 2015年版

連載目次

 ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の5.4「NAT の基本的な動作の確認」から、3種類あるNATの仕組みと、実際の設定方法について解説しました。

 今回は5.5「クライアントとしての NTP の設定と確認」です。各種機器の時刻情報を同期するためのNTPの仕組みと、ルーターへの設定手順を紹介します。

NTPとは

 「NTP(Network Time Protocol)」は、各種機器の時刻情報を同期するためのプロトコルです。ルーターやスイッチだけでなく、サーバーやクライアントPCでも使用することができます。

 NTPには、時刻情報の同期元となる「NTPサーバー」と、時刻情報を受け取る「NTPクライアント」の二つの役割があります。シスコシステムズのルーターにNTPサーバーとしての役割を持たせることもできますが、通常は、専用のサーバーに任せるのが望ましいでしょう。

stratum

 stratumは、NTPサーバーの階層を表す数値です。NTPでは、0〜15階層までNTPサーバーを連携させて構成することができます。0階層が最も時刻情報の信頼度が高く、数値が大きくなるほど、つまり階層の下位にいくに従って、時刻情報の信頼度は下がっていきます。

 ただし、最上位のstratum 0は、原子時計やGPSでしか使用できません。従って、実際にNTPサーバーに設定できるのは、stratum 1以降となります。

時刻同期の重要性

 ネットワーク機器の時刻情報は手動でも設定できます。しかし、毎日手動で時刻合わせの作業を行うのは、非現実的でしょう。また、手動で時刻を設定すると、本来の時刻とずれた時刻情報を設定してしまう可能性もあります。

 時刻情報の正確性は、障害が発生したときなどに複数機器のログを解析する上で、非常に重要です。機器間で時刻情報にずれがあれば、正確なログの突き合わせができなくなってしまいます。同じNTPサーバーから時刻情報を取得・調整することで、ログ解析時の時刻情報のずれをなくし、正確な調査を行うことができるのです。

時刻情報の手動設定

 念のため、時刻情報を手動で設定する方法についても紹介しておきます。ルーターで時刻情報を手動設定するには、以下のコマンドを入力します。なお、以下で紹介するコマンド中の「…」以降は説明用の文言ですので、実際には入力不要です。

Router#clock set 19:07:30 nov 16 2015	・・・(hh:mm:ss  月 日 年)

 また、時刻情報そのものを表示するときには、次のコマンドを入力します。

Router#show clock 
*19:10:36.679 UTC Mon Nov 16 2015

service timestampsコマンド

 service timestampsコマンドは、NTP関連のコマンドと併せて覚えるとよいでしょう。このコマンドは、出力される時刻情報のフォーマットを定義します。

Router(config)# service timestamps datetime msec localtime show-timezone
log または debug 保存されるログ(log)かデバッグ文(debug)かを指定
datetime 日付を付加する
msec ミリ秒表示
localtime ローカルのタイムゾーンを使用
show-timezone タイムゾーンを表示

タイムゾーンを変更するには、次のコマンドを入力します。

Router(config)# clock timezone JST 9 …日本の標準時(+9時間)の設定

 時差の影響を少なくするためには、先にタイムゾーンを設定してから、時刻情報を設定するのが望ましいでしょう。

NTPサーバーとしてルーターを設定する

 ルーターをNTPサーバー(時刻情報を提供する側)にするには、stratumの値を設定します。

Router(config)# ntp master 5

 ntp masterコマンドで、stratumを設定することができます。前述の通り、Stratumの値は1から15まで設定できます。

NTPクライアントとしてルーターを設定する

 ルーターをNTPクライアント(時刻情報を要求する側)にするには、NTPサーバーのホストアドレスを設定します。IPパケットによる通信ができる相手なら、同一のネットワークセグメントでなく、外部の公開NTPサーバーを指定することも可能です。

Router(config)# ntp server 192.168.10.1

 ntp serverコマンドで、NTPサーバーのIPアドレスを指定します。

NTP認証

 時刻情報を得るNTPサーバーが信頼できるかを判断するため、パスワード認証を使用することもできます。この場合、NTPサーバーとNTPクライアント間で、同じ認証用のパスワードを設定します。この設定は、NTPサーバーとNTPクライアントの両方で実施します。

Router(config)# ntp authenticate …NTP認証の有効化
Router(config)# ntp authentication-key 10 md5 ntpkey …鍵番号(10)と認証鍵(ntpkey)ペアの宣言
Router(config)# ntp trusted-key 10 …認証に使用する鍵番号(10)の宣言
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。