Ciscoルータの時刻設定

時刻の設定

意外に疎かにしがちですが、時刻の設定は重要です。特に障害が発生すると、その大事さが痛いほど身にしみます。

ルータに何らかの障害が発生した場合に、エラー内容等がログとして保存されます。そのときにエラーが発生した時刻もタイムスタンプされます。

この時、時刻の設定をしていなかった場合、いったいそのエラーがいつ発生したものなのか分からなくなってしまいます。

このような事態が起きないように、事前にしっかり設定しておくようにしましょう。時刻の設定方法はまずタイムゾーンを日本時間に合わせる設定を行います。

	Router(config)#clock timezone JST 9
	Router(config)#exit

その後、特権モードにて時刻を設定します。

	Router#clock set 14:45:00 10 Apr 2017

時刻の確認方法は以下のコマンドで確認できます。

	Router#show clock

	Router(config)#show clock
	Router(config)#*14:45:06.419 JST Mon Apr 10 2017

時刻の設定の問題点

ここでひとつ注意点があります。「clock set」コマンドで時刻を設定しましたが、実は設定した時刻は「RAM」上に保存されます。

つまりルータを再起動すると消えてしまうということ。再起動をした後は毎回時刻を設定しないといけません。非常に非効率ですよね。

そこで、おすすめなのが、「NTP」を使った時刻同期をさせる方法です。この方法であれば、毎回時刻を設定しなくても、定期的に時刻を補正してくれます。

NTPの設定

NTPの設定を行うことで、CiscoルータをNTPクライアントとして動作させ、NTPサーバに時刻の取得をさせる動作になります。

設定はとっても簡単。

	Router(config)#ntp server [NTPサーバアドレス]

複数のNTPサーバーと同期したい場合は、このコマンドを複数設定すればOKです。

	Router#configure terminal
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	Router(config)#ntp server 10.1.1.1
	Router(config)#exit

実際に動作しているかを確認するには、「show ntp associations」コマンドで確認できます。

	Router#show ntp associations 
	
	      address         ref clock     st  when  poll reach  delay  offset    disp
	*~10.1.1.1          10.1.1.1         3    26   128   377    1.1    0.01     0.0
	 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

確認するポイントは、設定したアドレスの先頭部分。
設定したアドレスの横に「*」が表示されている場合は、正常に同期していることを意味しています。

「*」が無い場合は、同期されていませんので設定等を確認する必要があります。

NTPの階層という考え方

NTPは「階層の概念」を使用しています。

• 階層の最上位のNTPサーバはラジオクロックや原子時計と直接接続して時刻を配信しています（第１階層）
• 第１階層のサーバと同期しているサーバを第２階層…
• 第２階層のサーバと同期しているサーバを第３階層…

というように第１階層を上位として、どの階層のサーバと同期しているのかを認識しています。
Ciscoルータで、複数のNTPサーバと同期している場合、階層が最も最少のサーバを選択して時刻同期をします。

ただし複数のサーバから受け取る時刻を比較して、階層がもっとも最少のサーバから受け取る時刻が大きく異なる場合は、同期を行いません。

	Router#show ntp associations 
	
	      address         ref clock     st  when  poll reach  delay  offset    disp
	 ~172.16.1.1        172.16.1.1       5    29   128   377    4.1    -8.59    1.6
	*~10.1.1.1          10.1.1.1         3    26   128   377    1.1    0.01     0.0
	 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

「st」が、stratum（階層）を意味しており、この値が低いものと同期を行います。

「poll」はサーバと同期をとるポーリング間隔（単位は秒）です。
サーバとクライアントとの同期が良好であればあるほど、ポーリング間隔も延びていき、最大で1024秒まで延びます。

この同期が良好かどうかを知るためには、「reach」の値を参照します。
「reach」の値で、過去 8 回のポーリング結果の正否を知ることが出来ます。
値は8 ビット 8 進数で表した値が表示され、過去 8 回のポーリングが全て成功していれば、全てのビットが 1 になります。

例えば過去8回のポーリングが全て成功した場合、

	11111111 = 377

となります。
つまり「reach」の値は 377 であれば問題ないと言うことです。

仮に、過去直近のポーリングが失敗した場合は、

	11111110 = 376

となり、過去2つ前のポーリングが失敗した場合は、

	11111101 = 375

過去3つ前のポーリングが失敗した場合は、

	11111011 = 373

となります。
そして過去8回のポーリングが全て失敗したら、

	00000000 = 0

となります。

関連記事

• Ciscoルータの各操作モードについて
• Ciscoルータのコンフィグの考え方
• Ciscoルータのモードの概念について
• Ciscoルータのコマンド操作（ヘルプ機能）
• Ciscoルータのコマンド操作（コマンド補完）

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓

メールアドレス：