意外に疎かにしがちですが、時刻の設定は重要です。特に障害が発生すると、その大事さが痛いほど身にしみます。
ルータに何らかの障害が発生した場合に、エラー内容等がログとして保存されます。そのときにエラーが発生した時刻もタイムスタンプされます。
この時、時刻の設定をしていなかった場合、いったいそのエラーがいつ発生したものなのか分からなくなってしまいます。
このような事態が起きないように、事前にしっかり設定しておくようにしましょう。時刻の設定方法はまずタイムゾーンを日本時間に合わせる設定を行います。
Router(config)#clock timezone JST 9
Router(config)#exit
その後、特権モードにて時刻を設定します。
Router#clock set 14:45:00 10 Apr 2017
時刻の確認方法は以下のコマンドで確認できます。
Router#show clock
Router(config)#show clock
Router(config)#*14:45:06.419 JST Mon Apr 10 2017
ここでひとつ注意点があります。「clock set」コマンドで時刻を設定しましたが、実は設定した時刻は「RAM」上に保存されます。
つまりルータを再起動すると消えてしまうということ。再起動をした後は毎回時刻を設定しないといけません。非常に非効率ですよね。
そこで、おすすめなのが、「NTP」を使った時刻同期をさせる方法です。この方法であれば、毎回時刻を設定しなくても、定期的に時刻を補正してくれます。
NTPの設定を行うことで、CiscoルータをNTPクライアントとして動作させ、NTPサーバに時刻の取得をさせる動作になります。
設定はとっても簡単。
Router(config)#ntp server [NTPサーバアドレス]
複数のNTPサーバーと同期したい場合は、このコマンドを複数設定すればOKです。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ntp server 10.1.1.1
Router(config)#exit
実際に動作しているかを確認するには、「show ntp associations」コマンドで確認できます。
Router#show ntp associations
address ref clock st when poll reach delay offset disp
*~10.1.1.1 10.1.1.1 3 26 128 377 1.1 0.01 0.0
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
確認するポイントは、設定したアドレスの先頭部分。
設定したアドレスの横に「*」が表示されている場合は、正常に同期していることを意味しています。
「*」が無い場合は、同期されていませんので設定等を確認する必要があります。
NTPは「階層の概念」を使用しています。
というように第1階層を上位として、どの階層のサーバと同期しているのかを認識しています。
Ciscoルータで、複数のNTPサーバと同期している場合、階層が最も最少のサーバを選択して時刻同期をします。
ただし複数のサーバから受け取る時刻を比較して、階層がもっとも最少のサーバから受け取る時刻が大きく異なる場合は、同期を行いません。
Router#show ntp associations
address ref clock st when poll reach delay offset disp
~172.16.1.1 172.16.1.1 5 29 128 377 4.1 -8.59 1.6
*~10.1.1.1 10.1.1.1 3 26 128 377 1.1 0.01 0.0
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
「st」が、stratum(階層)を意味しており、この値が低いものと同期を行います。
「poll」はサーバと同期をとるポーリング間隔(単位は秒)です。
サーバとクライアントとの同期が良好であればあるほど、ポーリング間隔も延びていき、最大で1024秒まで延びます。
この同期が良好かどうかを知るためには、「reach」の値を参照します。
「reach」の値で、過去 8 回のポーリング結果の正否を知ることが出来ます。
値は8 ビット 8 進数で表した値が表示され、過去 8 回のポーリングが全て成功していれば、全てのビットが 1 になります。
例えば過去8回のポーリングが全て成功した場合、
11111111 = 377
となります。
つまり「reach」の値は 377 であれば問題ないと言うことです。
仮に、過去直近のポーリングが失敗した場合は、
11111110 = 376
となり、過去2つ前のポーリングが失敗した場合は、
11111101 = 375
過去3つ前のポーリングが失敗した場合は、
11111011 = 373
となります。
そして過去8回のポーリングが全て失敗したら、
00000000 = 0
となります。
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓