コンテンツ 隠れる
1 CISCO NX-OS 高度なネットワークオペレーティングシステム設計
2 製品仕様
3 製品使用説明書
4 よくある質問
5 NTPに関する情報
6 タイムサーバーとしてのNTP
7 CFS を使用した NTP の配布
8 クロック マネージャー
9 高可用性
10 仮想化サポート
11 NTP の前提条件
12 NTP のガイドラインと制限
13 デフォルト設定
14 NTPの構成
15 NTP設定の確認
16 構成例ampNTP のファイル
17 ドキュメント / リソース
17.1 参考文献
18 関連記事

CISCO-ロゴ

CISCO NX-OS 高度なネットワークオペレーティングシステム設計

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-product

製品仕様

  • 時刻同期プロトコル: NTP (ネットワーク タイム プロトコル)
  • サポート: シスコ
  • 特徴: NTP タイム サーバーの構成、NTP ピア関係、セキュリティ機能、仮想化サポート

製品使用説明書

時刻同期のためのNTPの設定
ネットワーク デバイスを NTP サーバーと同期する前に、次のガイドラインを考慮してください。

  1. NTP はさまざまなデバイスによって報告された時間を比較し、大幅に異なる時間ソースとの同期を回避します。
  2. Stratum 1 サーバーに接続できない場合は、インターネット上で利用可能なパブリック NTP サーバーを使用して同期します。
  3. インターネット アクセスが制限されている場合は、NTP を介して同期されているかのようにローカル時間設定を構成します。

NTP ピア関係の作成
同期用の時刻提供ホストを指定して、サーバー障害が発生した場合に正確な時刻を確保するには、次の手順を実行します。

  • 目的のホストとの NTP ピア関係を作成します。
  • セキュリティを強化するために、アクセス リスト ベースの制限または暗号化された認証メカニズムを活用します。

CFS を使用した NTP 設定の配布
Cisco Fabric Services (CFS) を使用すると、ネットワーク全体にローカル NTP 設定を配布できます。次の手順に従います。

  1. デバイスで CFS を有効にして、NTP 構成のネットワーク全体のロックを開始します。
  2. 構成の変更後、変更を破棄するかコミットして CFS ロックを解除します。

高可用性と仮想化のサポート
次の方法で NTP の高可用性と仮想化サポートを確保します。

  • サーバー障害に備えて NTP ピアを冗長性のために構成します。
  • NTP 操作のための仮想ルーティングおよび転送 (VRF) インスタンスを認識します。

よくある質問

  • NTP を構成するための前提条件とガイドライン
    • 前提条件: ネットワーク接続と目的の NTP サーバーへのアクセスを確認します。
    • ガイドライン: 安全な時刻同期のために、アクセスリストや認証などのセキュリティ機能を使用します。
  • デフォルトのNTP設定
    • NTP はデフォルトですべてのインターフェースに対して有効になっています。
    • NTP パッシブ アソシエーションの形成が有効になりました。
    • NTP 認証はデフォルトでは無効になっています。
    • NTP アクセスはすべてのインターフェースで有効になっています。
    • NTP ブロードキャスト サーバーは、デフォルト設定では無効になっています。

NTPに関する情報

  • ネットワークタイムプロトコル(NTP)は、分散されたタイムサーバーとクライアントの間で時刻を同期し、複数のネットワークデバイスからシステムログやその他の時間固有のイベントを受信したときにイベントを相関させることができます。NTPはユーザーデータを使用します。tagトランスポート プロトコルとして UDP (ram Protocol) を使用します。すべての NTP 通信では協定世界時 (UTC) が使用されます。
  • NTP サーバーは通常、タイム サーバーに接続された電波時計や原子時計などの信頼できる時刻ソースから時刻を受信し、その時刻をネットワーク全体に配信します。NTP は非常に効率的で、2 台のマシンを 1 ミリ秒以内に同期させるのに必要なパケットは 1 分あたり 1 つだけです。
  • NTP は、ネットワーク デバイスと信頼できるタイム ソース間の距離を表すために階層を使用します。
    • ストラタム 1 タイム サーバーは、信頼できるタイム ソース (ラジオ時計、原子時計、GPS タイム ソースなど) に直接接続されます。
    • ストラタム 2 NTP サーバーは、ストラタム 1 タイム サーバーから NTP を介して時刻を受信します。
  • NTP は、同期する前に、複数のネットワーク デバイスから報告された時間を比較し、大幅に異なるデバイスとは、たとえそれが Stratum 1 であっても同期しません。Cisco NX-OS は、ラジオ クロックまたは原子時計に接続して Stratum 1 サーバとして機能することはできないため、インターネットで利用できるパブリック NTP サーバを使用することをお勧めします。ネットワークがインターネットから分離されている場合、Cisco NX-OS では、NTP によって同期されていなくても、NTP によって同期されているかのように時間を設定できます。
    注記
    NTP ピア関係を作成して、ネットワーク デバイスが同期することを検討し、サーバー障害が発生した場合に正確な時刻を維持する時刻提供ホストを指定できます。
  • デバイスに保持される時間は重要なリソースであるため、誤ってまたは悪意を持って誤った時間を設定することを防ぐために、NTP のセキュリティ機能を使用することを強くお勧めします。アクセス リスト ベースの制限スキームと暗号化された認証メカニズムの 2 つのメカニズムが利用可能です。

タイムサーバーとしてのNTP

他のデバイスは、これをタイム サーバーとして設定できます。また、デバイスを権威ある NTP サーバーとして機能するように設定して、外部のタイム ソースと同期していない場合でも時間を配布できるようにすることもできます。

CFS を使用した NTP の配布

  • Cisco Fabric Services (CFS) は、ネットワーク内のすべての Cisco デバイスにローカル NTP 設定を配布します。
  • デバイスで CFS を有効にすると、NTP 設定が開始されるたびに、ネットワーク全体のロックが NTP に適用されます。NTP 設定の変更を行った後、変更を破棄またはコミットできます。
  • どちらの場合でも、CFS ロックは NTP アプリケーションから解放されます。

クロック マネージャー

  • クロックは、異なるプロセス間で共有する必要があるリソースです。
  • システムでは、NTP や Precision Time Protocol (PTP) などの複数の時間同期プロトコルが実行されている可能性があります。

高可用性

  • NTP ではステートレス再起動がサポートされています。再起動またはスーパーバイザのスイッチオーバー後、実行コンフィギュレーションが適用されます。
  • NTP サーバーに障害が発生した場合に備えて冗長性を提供するように NTP ピアを設定できます。

仮想化サポート

NTP は仮想ルーティングおよび転送 (VRF) インスタンスを認識します。NTP サーバおよび NTP ピアに特定の VRF を設定しない場合、NTP はデフォルトの VRF を使用します。

NTP の前提条件

NTP には次の前提条件があります。
NTP を構成するには、NTP を実行している少なくとも 1 つのサーバーに接続する必要があります。

NTP のガイドラインと制限

NTP には次の設定ガイドラインと制限があります。

  • show ntp session status CLIコマンドは、最後のアクション時間stを表示しません。amp、最後のアクション、最後のアクションの結果、最後のアクションの失敗理由。
  • NTP サーバー機能がサポートされています。
  • クロックが信頼できると確信できる場合 (つまり、信頼できる NTP サーバーのクライアントである) のみ、別のデバイスとのピア アソシエーションを確立する必要があります。
  • 単独で構成されたピアはサーバの役割を担い、バックアップとして使用する必要があります。サーバが 2 台ある場合は、複数のデバイスを 1 台のサーバにポイントするように構成し、残りのデバイスを別のサーバにポイントするように構成できます。その後、これら 2 台のサーバ間にピア アソシエーションを構成して、より信頼性の高い NTP 構成を作成できます。
  • サーバーが 1 台しかない場合は、すべてのデバイスをそのサーバーのクライアントとして構成する必要があります。
  • 最大 64 個の NTP エンティティ (サーバーおよびピア) を設定できます。
  • CFS が NTP に対して無効になっている場合、NTP は設定を配布せず、ネットワーク内の他のデバイスからの配布も受け入れません。
  • CFS 配信が NTP に対して有効になった後、NTP 設定コマンドを入力すると、コミット コマンドが入力されるまで、ネットワークの NTP 設定がロックされます。ロック中は、ロックを開始したデバイスを除き、ネットワーク内の他のデバイスによって NTP 設定を変更することはできません。
  • CFS を使用して NTP を配布する場合は、ネットワーク内のすべてのデバイスに NTP に使用するのと同じ VRF を設定する必要があります。
  • VRF で NTP を設定する場合は、設定された VRF を介して NTP サーバとピアが相互にアクセスできることを確認してください。
  • NTP 認証キーは、ネットワーク全体の NTP サーバと Cisco NX-OS デバイスに手動で配布する必要があります。
  • スイッチをエッジ デバイスとして使用し、NTP を使用する場合は、ntp access-group コマンドを使用して、必要なエッジ デバイスにのみ NTP をフィルタリングすることをお勧めします。
  • システムが ntp passive、ntp broadcast client、または ntp multicast client コマンドを使用して設定されている場合、NTP は着信対称アクティブ、ブロードキャスト、またはマルチキャスト パケットを受信すると、送信者と同期するために一時的なピア アソシエーションを設定できます。
    注記
    上記のコマンドを有効にする前に、必ず ntp authenticate を指定してください。そうしないと、悪意のある攻撃者が制御するデバイスを含む、上記のパケット タイプのいずれかを送信するすべてのデバイスとデバイスが同期されることになります。
  • ntp authenticate コマンドが指定されている場合、対称アクティブ、ブロードキャスト、またはマルチキャスト パケットが受信されると、パケットが ntp trusted-key グローバル コンフィギュレーション コマンドで指定された認証キーのいずれかを伝送していない限り、システムはピアと同期しません。
  • 許可されていないネットワーク ホストとの同期を防ぐには、許可されていないホストがデバイス上の NTP サービスと通信するのを防ぐための他の手段 (ntp access-group コマンドなど) が講じられていない限り、ntp passive、ntp broadcast client、または ntp multicast client コマンドが指定されている場合は常に ntp authenticate コマンドを指定する必要があります。
  • ntp authenticate コマンドは、ntp server および ntp peer 設定コマンドで設定されたピア アソシエーションを認証しません。ntp server および ntp peer アソシエーションを認証するには、key キーワードを指定します。
  • 時間の精度と信頼性の要件がそれほど厳しくなく、ネットワークがローカライズされており、ネットワークに 20 台を超えるクライアントがある場合は、NTP ブロードキャストまたはマルチキャスト アソシエーションを使用します。帯域幅、システム メモリ、または CPU リソースが制限されているネットワークでは、NTP ブロードキャストまたはマルチキャスト アソシエーションを使用することをお勧めします。
  • 1 つの NTP アクセス グループに対して最大 4 つの ACL を設定できます。
    注記 NTP ブロードキャスト アソシエーションでは情報が一方向にしか流れないため、時間の精度はわずかに低下します。

デフォルト設定

NTP パラメータのデフォルト設定は次のとおりです。

パラメータ デフォルト
NTPA の すべてのインターフェースで有効
NTP パッシブ (NTP がアソシエーションを形成できるようにする) 有効
NTP認証 無効
NTP アクセス 有効
NTPアクセスグループはすべて一致 無効
NTP ブロードキャスト サーバー 無効
NTP マルチキャスト サーバー 無効
NTP マルチキャスト クライアント 無効
NTP ログ 無効

NTPの構成

インターフェースでの NTP の有効化または無効化
特定のインターフェースで NTP を有効または無効にすることができます。デフォルトでは、すべてのインターフェースで NTP が有効になっています。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # インタフェース タイプ スロット/ポート インターフェイス設定モードに入ります。
ステップ3 スイッチ (config-if) # [いいえ] ntpを無効にする {IP アドレス} 指定されたインターフェースで NTP IPv4 または IPv6 を無効にします。

使用 いいえ インターフェイスで NTP を再度有効にするには、このコマンドの形式を使用します。
ステップ4 (オプション) switch(config-if)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
次の例ample は、インターフェイス上で NTP を有効または無効にする方法を示しています。

  • スイッチ # 構成端末
  • スイッチ (構成) # インターフェイス イーサネット 6/1
  • スイッチ(config-if)# ntp ipを無効にする
  • switch(config-if)# 実行コンフィギュレーションと起動コンフィギュレーションをコピーする

デバイスを権威あるNTPサーバーとして設定する
デバイスを信頼できる NTP サーバーとして機能するように設定して、既存のタイム サーバーと同期されていない場合でも時間を配布できるようにすることができます。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。

Example
この元amp次の例は、Cisco NX-OS デバイスを異なる階層レベルの信頼できる NTP サーバとして設定する方法を示しています。

  • スイッチ # 構成端末
  • XNUMX行にXNUMXつずつ、設定コマンドを入力します。 CNTL/Zで終了します。
  • スイッチ(config)# ntp マスター 5

NTPサーバーとピアの設定
NTP サーバーとピアを設定できます。

始める前に
NTP サーバーとそのピアの IP アドレスまたは DNS 名を把握していることを確認してください。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ(config)# [いいえ] ntpサーバー {IPアドレス | ipv6 アドレス | DNS名} [ キーID] [マックスポール 最大投票] [最低投票 最小投票] [好む] [VRF を使用する vrf 名] サーバーとの関連付けを形成します。

使用 NTP サーバーとの通信中に使用されるキーを設定するためのキーワード。

の範囲 キーID 引数は 1 ~ 65535 です。

使用 マックスポール そして 最低投票 キーワードを使用して、サーバーをポーリングする最大間隔と最小間隔を設定します。 最大投票 そして 最小投票 引数は4から

16(2の累乗として設定されるため、実質的には16~65536秒)およびデフォルト値
それぞれ6と4です(マックスポール デフォルト = 64

秒、 最低投票 デフォルト = 16 秒)。

使用 キーワードを優先する これをデバイスの優先 NTP サーバーにします。

使用 VRF を使用する 指定された VRF を介して通信するように NTP サーバーを設定するためのキーワード。

vrf 名 引数には、default、management、または大文字と小文字を区別する最大 32 文字の英数字文字列を指定できます。

注記                 NTP サーバーとの通信中に使用するキーを構成する場合は、そのキーがデバイス上に信頼できるキーとして存在することを確認してください。
ステップ3 スイッチ(config)# [いいえ] ntp ピア {IPアドレス | ipv6 アドレス | DNS名} [ キーID] [マックスポール 最大投票] [最低投票 最小投票] [好む] [VRF を使用する vrf 名] ピアとの関連付けを形成します。複数のピ​​ア関連付けを指定できます。

使用 NTPピアとの通信中に使用するキーを設定するキーワード。 キーID 引数は 1 ~ 65535 です。

使用 マックスポール そして 最低投票 キーワードを使用して、サーバーをポーリングする最大間隔と最小間隔を設定します。 最大投票 そして 最小投票 引数は4から17(2の累乗として設定されるため、実質的には16から131072秒)で、デフォルト値はそれぞれ6と4です(マックスポール デフォルト = 64秒、 最低投票 デフォルト = 16 秒)。

使用 好む これをデバイスの優先 NTP ピアにするためのキーワード。

使用 VRF を使用する キーワードを使用して、NTPピアが指定されたVRFを介して通信するように設定します。 vrf 名 引数は デフォルト , 管理 、または大文字と小文字を区別する最大 32 文字の英数字文字列。
ステップ4 (オプション)スイッチ(config)# NTPピアを表示 設定されたサーバーとピアを表示します。

注記                 ドメイン名は、DNS サーバーが設定されている場合にのみ解決されます。
ステップ5 (オプション)スイッチ(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

NTP認証の設定
ローカル クロックが同期されるタイム ソースを認証するようにデバイスを設定できます。NTP 認証を有効にすると、ソースが ntp trusted-key コマンドで指定された認証キーのいずれかを保持している場合にのみ、デバイスはタイム ソースと同期します。デバイスは、認証チェックに失敗したパケットをドロップし、ローカル クロックの更新を防止します。NTP 認証は、デフォルトでは無効になっています。

始める前に
NTP サーバおよび NTP ピアの認証は、各 ntp server コマンドおよび ntp peer コマンドの key キーワードを使用して、関連付けごとに設定されます。この手順で指定する予定の認証キーを使用して、すべての NTP サーバおよびピアの関連付けが設定されていることを確認してください。key キーワードを指定しない ntp server コマンドまたは ntp peer コマンドは、認証なしで引き続き動作します。

手順

指示 or アクション 目的
ステップ1 ターミナルの構成

Examp上:

スイッチ # ターミナルを構成するスイッチ (構成) #

 グローバル コンフィギュレーション モードに入ります。
ステップ2 [いいえ] ntp 認証キー 番号 5 ...

md5文字列

Examp上:

スイッチ(config)# ntp認証キー

42 md5 ナイスキー

 認証キーを定義します。デバイスは、ソースがこれらの認証キーのいずれかを持ち、キー番号が ntp 信頼キー 番号 指示。

認証キーの範囲は 1 ~ 65535 です。MD5 文字列には、最大 XNUMX 文字の英数字を入力できます。
ステップ3 ntpサーバー IPアドレス キーID

Examp上:

スイッチ(config)# NTPサーバ 192.0.2.1 キー 1001

 指定された NTP サーバーの認証を有効にし、サーバーとの関連付けを形成します。

使用 NTPサーバーとの通信時に使用するキーを設定するキーワード。 キーID 引数は 1 ~ 65535 です。

認証を要求するには、 キーワードを使用する必要があります。 ntpサーバー or ntp ピア 指定しないコマンド キーワードは認証なしでも動作し続けます。
ステップ4 (オプション) NTP認証キーを表示する

Examp上:

スイッチ(config)# NTP認証キーを表示する

 設定された NTP 認証キーを表示します。
ステップ5 [いいえ] ntp 信頼キー 番号

Examp上:

スイッチ(config)# ntp 信頼キー 42

 デバイスが同期するために、未設定のリモート対称、ブロードキャスト、およびマルチキャスト タイム ソースが NTP パケットで提供する必要がある 2 つ以上のキー (手順 1 で定義) を指定します。信頼できるキーの範囲は 65535 ~ XNUMX です。

このコマンドは、デバイスが信頼されていない時間ソースに誤って同期されることを防ぎます。
ステップ6 (オプション) NTP 信頼キーを表示する

Examp上:

スイッチ(config)# NTP信頼キーを表示

 設定された NTP 信頼キーを表示します。
ステップ7 [いいえ] ntp認証

Examp上:

スイッチ(config)# ntp認証

 ntp パッシブ、ntp ブロードキャスト クライアント、および ntp マルチキャストの認証を有効または無効にします。NTP 認証はデフォルトでは無効になっています。
ステップ8 (オプション) NTP認証ステータスを表示する

Examp上:

スイッチ(config)# NTP認証ステータスを表示します

 NTP 認証のステータスを表示します。
ステップ9 (オプション) コピー 実行コンフィギュレーション スタートアップ設定

Examp上:

switch(config)# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします

 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

NTP アクセス制限の設定

  • アクセス グループを使用して NTP サービスへのアクセスを制御できます。具体的には、デバイスが許可する要求の種類と、応答を受け入れるサーバーを指定できます。
  • アクセス グループを設定しない場合は、すべてのデバイスに NTP アクセスが許可されます。アクセス グループを設定すると、ソース IP アドレスがアクセス リストの基準を満たすリモート デバイスにのみ NTP アクセスが許可されます。
  • Cisco NX-OS リリース 7.0(3)I7(3) 以降では、アクセス グループは次の方法で評価されます。
    • match-all キーワードがない場合、パケットは許可が見つかるまでアクセス グループに対して評価されます (以下の順序で)。許可が見つからない場合、パケットはドロップされます。
    • match-all キーワードを使用すると、パケットはすべてのアクセス グループに対して評価され (以下の順序で)、最後に成功した評価 (ACL が設定されている最後のアクセス グループ) に基づいてアクションが実行されます。
  • アクセス グループとパケットのタイプのマッピングは次のとおりです。
    • 仲間—クライアント、対称アクティブ、対称パッシブ、サーブ、コントロール、プライベートパケット(すべてのタイプ)を処理します。
    • 仕える—クライアント、制御、プライベートパケットを処理する
    • サーブのみ—クライアントパケットのみ処理
    • クエリのみ—プロセス制御とプライベートパケットのみ
  • アクセス グループは次の降順で評価されます。
    1. ピア(すべてのパケットタイプ)
    2. サーブ(クライアント、制御、プライベートパケット)
    3. クエリのみ(クライアントパケット)またはクエリのみ(制御パケットとプライベートパケット)

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ(config)# [いいえ] ntp アクセスグループ一致すべて | {{仲間 | 仕える | サーブのみ | クエリのみ }アクセスリスト名} NTP アクセスを制御するアクセス グループを作成または削除し、基本的な IP アクセス リストを適用します。

アクセス グループ オプションは、制限が最も少ないものから最も制限の多いものまで、次の順序でスキャンされます。ただし、NTP が設定されたピアの拒否 ACL ルールに一致する場合、ACL 処理は停止し、次のアクセス グループ オプションには進みません。

仲間 キーワードにより、デバイスは時間要求と NTP 制御クエリを受信し、アクセス リストで指定されたサーバーと同期できるようになります。

仕える キーワードにより、デバイスはアクセス リストで指定されたサーバから時刻要求と NTP 制御クエリを受信できるようになりますが、指定されたサーバと同期することはできません。

サーブのみ キーワードにより、デバイスはアクセス リストで指定されたサーバーからの時刻要求のみを受信できるようになります。

クエリのみ キーワードにより、デバイスはアクセス リストで指定されたサーバーからの NTP 制御クエリのみを受信できるようになります。

すべて一致 キーワードにより、アクセスグループオプションを、制限の最も緩いものから最も厳しいものの順に、ピア、サーブ、サーブのみ、クエリのみの順にスキャンできるようになります。着信パケットがピアアクセスのACLと一致しない場合、
グループの場合は、サーブアクセスグループに送られます

処理されます。パケットがサーブ アクセス グループの ACL と一致しない場合は、サーブ専用アクセス グループに送られます。

注記                 すべて一致 キーワードは、Cisco NX-OSリリース7.0(3)I6(1)以降で使用できます。
ステップ3 スイッチ (構成) # NTP アクセスグループを表示する (オプション) NTP アクセス グループの設定を表示します。
ステップ4 (オプション)スイッチ(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
この元amp次の例は、デバイスがアクセス グループ「accesslist1」のピアと同期できるように設定する方法を示しています。

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

NTPソースIPアドレスの設定
NTP は、NTP パケットが送信されるインターフェイスのアドレスに基づいて、すべての NTP パケットの送信元 IP アドレスを設定します。特定の送信元 IP アドレスを使用するように NTP を設定できます。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 [いいえ] ntp ソース IPアドレス すべてのNTPパケットの送信元IPアドレスを設定します。 IPアドレス IPv4 または IPv6 形式にすることができます。

Example
この元ampこの例では、NTP ソース IP アドレス 192.0.2.2 を設定する方法を示します。

  • スイッチ # 構成端末
  • スイッチ(config)# ntp ソース 192.0.2.2

NTP ソース インターフェイスの設定
特定のインターフェースを使用するように NTP を設定できます。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 [いいえ] ntp ソースインターフェイス インタフェース すべてのNTPパケットの送信元インターフェイスを設定します。次のリストには、有効な値が含まれています。 インタフェース.

• イーサネット

• ループバック

• 管理

• ポートチャネル

• VLAN

Example
この元ample は NTP ソース インターフェイスを構成する方法を示しています。

  • スイッチ # 構成端末
  • スイッチ(config)# ntpソースインターフェイスイーサネット

NTP ブロードキャスト サーバーの設定
インターフェイス上に NTP IPv4 ブロードキャスト サーバーを設定できます。デバイスは、そのインターフェイスを介してブロードキャスト パケットを定期的に送信します。クライアントは応答を送信する必要はありません。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # インタフェース タイプ スロット/ポート インターフェイス設定モードに入ります。
ステップ3 スイッチ (config-if) # [いいえ] ntp ブロードキャスト [行き先 IPアドレス] [キーID] [バージョン番号] 指定されたインターフェイスで NTP IPv4 ブロードキャスト サーバーを有効にします。

•  行き先 IPアドレス—ブロードキャストの宛先 IP アドレスを設定します。

•  キーID—ブロードキャスト認証キー番号を設定します。範囲は 1 ~ 65535 です。

•  バージョン番号—NTP バージョンを設定します。範囲は 2 ~ 4 です。
ステップ4 スイッチ (config-if) # 出口 インターフェイス コンフィギュレーション モードを終了します。
ステップ5 (オプション)スイッチ(config)# [いいえ] ntp ブロードキャスト遅延 遅れ 推定ブロードキャスト ラウンドトリップ遅延をマイクロ秒単位で設定します。範囲は 1 ~ 999999 です。
ステップ6 (オプション)スイッチ(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
この元ample は NTP ブロードキャスト サーバーを構成する方法を示しています。

  • スイッチ # 構成端末
  • スイッチ (構成) # インターフェイス イーサネット 6/1
  • スイッチ(config-if)# ntp ブロードキャスト宛先 192.0.2.10 スイッチ(config-if)# 終了
  • スイッチ(config)# ntp ブロードキャスト遅延 100
  • switch(config)# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします

NTP マルチキャスト サーバーの設定
インターフェイス上に NTP IPv4 または IPv6 マルチキャスト サーバを設定できます。デバイスは、そのインターフェイスを介してマルチキャスト パケットを定期的に送信します。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # インタフェース タイプ スロット/ポート インターフェイス設定モードに入ります。
ステップ3 スイッチ (config-if) # [いいえ] ntp マルチキャスト [ipv4 アドレス | ipv6 アドレス] [キーID] [ttl値] [バージョン番号] 指定されたインターフェイスで NTP IPv4 または IPv6 マルチキャスト サーバーを有効にします。

•  ipv4 アドレス or ipv6 アドレス— マルチキャスト IPv4 または IPv6 アドレス。
•  キーID—ブロードキャストを設定します

認証キー番号。範囲は 1 ~ 65535 です。

•  ttl値—マルチキャスト パケットの存続可能時間の値。範囲は 1 ~ 255 です。

•  バージョン 番号—NTP バージョン。範囲は 2 ~ 4 です。
ステップ4 (オプション) switch(config-if)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
この元amp次の例は、NTP マルチキャスト パケットを送信するようにイーサネット インターフェイスを設定する方法を示しています。

  • スイッチ # 構成端末
  • スイッチ (構成) # インターフェイス イーサネット 2/2
  • スイッチ(config-if)# ntp マルチキャスト FF02::1:FF0E:8C6C
  • switch(config-if)# 実行コンフィギュレーションと起動コンフィギュレーションをコピーする

NTP マルチキャスト クライアントの設定
インターフェイスに NTP マルチキャスト クライアントを設定できます。デバイスは NTP マルチキャスト メッセージをリッスンし、マルチキャストが設定されていないインターフェイスからのメッセージをすべて破棄します。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # インタフェース タイプ スロット/ポート インターフェイス設定モードに入ります。
ステップ3 スイッチ (config-if) # [no] ntp マルチキャスト クライアント [ipv4 アドレス | ipv6 アドレス] 指定されたインターフェイスが NTP マルチキャスト パケットを受信できるようにします。
ステップ4 (オプション) switch(config-if)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
この元amp次の例は、NTP マルチキャスト パケットを受信するようにイーサネット インターフェイスを設定する方法を示しています。

  • スイッチ # 構成端末
  • スイッチ (構成) # インターフェイス イーサネット 2/3
  • スイッチ(config-if)# ntp マルチキャストクライアント FF02::1:FF0E:8C6C
  • switch(config-if)# 実行コンフィギュレーションと起動コンフィギュレーションをコピーする

NTP ログの設定
重要な NTP イベントを含むシステム ログを生成するために、NTP ログを設定できます。NTP ログはデフォルトでは無効になっています。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ(config)# [いいえ] ntp ログ 重要な NTP イベントでシステム ログを生成するかどうかを有効または無効にします。NTP ログはデフォルトで無効になっています。
ステップ3 (オプション)スイッチ(config)# NTP ログステータスを表示する NTP ログ設定ステータスを表示します。
ステップ4 (オプション)スイッチ(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
次の例ample は、重要な NTP イベントを含むシステム ログを生成するために NTP ログを有効にする方法を示しています。

  • スイッチ # 構成端末
  • スイッチ(config)# ntpロギング
  • switch(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーします [############################################] 100%
  • スイッチ (構成) #

NTP の CFS 配信を有効にする
NTP 設定を他の CFS 対応デバイスに配布するために、NTP の CFS 配布を有効にすることができます。

始める前に
デバイスの CFS 配信が有効になっていることを確認してください。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ(config)# [いいえ] ntp 配布 CFS を通じて配布される NTP 構成の更新をデバイスが受信できるようにするか無効にします。
ステップ3 (オプション)スイッチ(config)# NTPステータスを表示 NTP CFS 配信ステータスを表示します。
ステップ4 (オプション)スイッチ(config)# 実行コンフィギュレーションとスタートアップコンフィギュレーションをコピーする 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることにより、再起動および再起動を通じて永続的に変更を保存します。

Example
この元amp次の例は、デバイスが CFS 経由で NTP 設定の更新を受信できるようにする方法を示しています。

  • スイッチ # 構成端末
  • スイッチ(config)# ntp 配布
  • switch(config)# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします

NTP 設定変更のコミット
NTP 設定の変更をコミットすると、有効なデータベースが保留中のデータベースの設定変更によって上書きされ、ネットワーク内のすべてのデバイスが同じ設定を受け取ります。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # ntpコミット NTP 設定の変更をネットワーク内のすべての Cisco NX-OS デバイスに配布し、CFS ロックを解除します。このコマンドは、保留中のデータベースに加えられた変更で有効なデータベースを上書きします。

NTP 設定変更の破棄
設定変更を行った後、変更をコミットする代わりに破棄することを選択できます。変更を破棄すると、Cisco NX-OS は保留中のデータベース変更を削除し、CFS ロックを解除します。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # ntp 中止 保留中のデータベース内の NTP 設定の変更を破棄し、CFS ロックを解除します。このコマンドは、NTP 設定を開始したデバイスで使用します。

CFSセッションロックの解除
NTP 設定を実行した後、変更をコミットまたは破棄してロックを解除し忘れた場合は、管理者自身または別の管理者がネットワーク内の任意のデバイスからロックを解除できます。このアクションにより、保留中のデータベースの変更も破棄されます。

手順

指示 or アクション 目的
ステップ1 スイッチ# ターミナルの構成 グローバル コンフィギュレーション モードに入ります。
ステップ2 スイッチ (構成) # NTPセッションをクリアする 保留中のデータベース内の NTP 構成の変更を破棄し、CFS ロックを解放します。

NTP設定の確認

指示 目的
NTP アクセスグループを表示する NTP アクセス グループの設定を表示します。
NTP認証キーを表示する 設定された NTP 認証キーを表示します。
NTP認証ステータスを表示する NTP 認証のステータスを表示します。
NTP ログステータスを表示する NTP ログのステータスを表示します。
NTP ピアステータスを表示する すべての NTP サーバーとピアのステータスを表示します。
NTPピアを表示 すべての NTP ピアを表示します。
保留中の NTP を表示 NTP の一時 CFS データベースを表示します。
NTP 保留差分を表示 保留中の CFS データベースと現在の NTP 構成の違いを表示します。
NTP RTS 更新を表示する RTS 更新ステータスを表示します。
NTPセッションステータスを表示 NTP CFS 配信セッション情報を表示します。
NTPソースを表示 設定された NTP ソース IP アドレスを表示します。
NTP ソースインターフェイスを表示 設定された NTP ソース インターフェイスを表示します。
NTP統計情報を表示 {io | 地元 | メモリ | 仲間

{ipaddr {ipv4 アドレス} | 名前 ピア名}}

 NTP 統計を表示します。
NTPステータスを表示 NTP CFS 配信ステータスを表示します。
NTP 信頼キーを表示する 設定された NTP 信頼キーを表示します。
実行中のNTP設定を表示する NTP 情報を表示します。

構成例ampNTP のファイル

構成例ampNTP のファイル

  • この元amp次の例は、NTP サーバーとピアを設定し、NTP 認証を有効にし、NTP ログを有効にして、再起動や再起動後も保存されるようにスタートアップ コンフィギュレーションを保存する方法を示しています。CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • この元ample は、次の制限がある NTP アクセス グループ構成を示しています。
    • ピア制限は、「peer-acl」という名前のアクセス リストの基準を満たす IP アドレスに適用されます。
    • 「serve-acl」というアクセス リストの基準を満たす IP アドレスに、サーブ制限が適用されます。
    • 「serve-only-acl」というアクセス リストの基準を満たす IP アドレスには、serve-only 制限が適用されます。
    • クエリのみの制限は、「query-only-acl」という名前のアクセス リストの基準を満たす IP アドレスに適用されます。CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

ドキュメント / リソース

CISCO NX-OS 高度なネットワークオペレーティングシステム設計 [pdf] ユーザーガイド
NX-OS 高度なネットワーク オペレーティング システムの設計、NX-OS、高度なネットワーク オペレーティング システムの設計、ネットワーク オペレーティング システムの設計、オペレーティング システムの設計、システム設計、設計

参考文献

関連記事

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *