ネットワーク機器に正確に時刻設定することは、ログの調査やいつそのイベントが発生したのかを知るためにとても重要なことです。周辺の機器のログと照らしあわせることも必要になります。そのようなときに備えて、常にすべてのネットワーク機器が正確な時刻を保持していることが大切です。
時刻設定の種類
ネットワーク機器の内部にはシステムクロックがあります。このシステムクロックの時刻を設定する方法は以下の2種類があります。
・手動設定
・NTP
手動設定は、システムクロックをコマンドにより設定します。この方法では再起動時に設定した時刻もリセットしまうので、起動後に再設定が必要になります。
NTP による設定では、NTP サーバーを設定して NTP サーバーから時刻を取得し同期します。再起動後にも自動で同期するので、一般的に NTP による設定が使用されます。
タイムゾーンの設定
はじめに、タイムゾーンを設定する必要があります。時刻はデフォルトで世界標準時(UTC)で管理されているので、日本で使う場合は、日本標準時(JST)に変更します。
日本はUTCよりも9時間進んだタイムゾーンになります。
コマンド実行例:
Switch# configure terminal
Switch(config)# clock timezone JST 9
Switch(config)#
*Mar 1 00:40:11.867: %SYS-6-CLOCKUPDATE: System clock has been updated from 00:40:11 UTC Mon Mar 1 1993 to 09:40:11 JST Mon Mar 1 1993, configured from console by console.
コマンド実行後に、UTC から JST の時刻へ変更されたメッセージログが出力されています。
手動による時刻設定
システムクロックを手動で設定するには、特権 EXEC モードでコマンドを実行します。
コマンド実行例:
Switch# clock set 10:20:00 19 Feb 2020
Switch#
*Feb 19 01:20:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 09:43:39 JST Mon Mar 1 1993 to 10:20:00 JST Wed Feb 19 2020, configured from console by console.
上記結果では、コマンド実行後に、 設定した時刻に変更された旨のメッセージログが出力されています。
時刻の確認
設定した時刻に問題ないか表示して確認します。
コマンド実行例:
Switch# show clock
10:20:32.078 JST Wed Feb 19 2020
NTP による時刻設定
参照する NTP サーバーを指定して時刻同期の設定をおこないます。
コマンド実行例:
Switch# configure terminal
Switch(config)# ntp server 192.168.0.1
NTP サーバーは複数設定することができます。また、以下のようにホスト名で指定することも可能です。その場合、DNSの名前解決が可能であること。
Switch(config)# ntp server ntp.nict.jp
Translating “ntp.nict.jp”…domain server (XXX.XXX.XXX.XXX) [OK]
(上記 NTP サーバーのホスト名は、例として、日本の標準時を配信している情報通信研究機構(NICT)の時刻サーバを設定しています。)
NTP 同期確認
Switch# show ntp status
コマンド実行例:
システムクロックはNTPサーバーと同期(synchronized) していることを示しています。stratum(NTPサーバーの階層)は、自身の stratum 番号を示しています。
Switch# show ntp associations
コマンド実行例:
address の二行目の左端にあるアスタリスク(*)は、この NTP サーバーがマスターとして同期していることを示しています。
ref clock は、NTP サーバーが参照している先を示しています。
stは、stratum の略で、NTP サーバーの stratum 番号が表示されます。
ちなみに、一行目の NTP サーバーとは同期がとれていない状態です。
参考リンク
NTP (Network Time Protocol)とは – 概要と基本動作の仕組み
SNMP の概要と基本設定 – Cisco ネットワーク機器
コメント