NTP のコンフィグレーション

サーバの stratum 値が最も小さいタイムサーバが選択され，すべての stratum 値が同じ場合の同期先は 任意となります。

［コマンドによる設定］

1.(config)# ntp server 192.168.1.100

IPv4 アドレス 192.168.1.100 のタイムサーバに本装置を同期させます。

9.3.3　NTP サーバとの時刻同期の設定

NTP を使用して，本装置の時刻と NTP サーバの時刻をお互いに調整しながら，同期させます。

図 9‒4　NTP 構成図（NTP サーバとの時刻の同期）

［設定のポイント］

複数の NTP サーバと本装置を同期する場合には，ntp peer コマンドを使用して複数設定する必要があ ります。

NTP サーバを複数設定した場合，本装置の同期先には ntp peer コマンドで prefer パラメータを指定 された NTP サーバが選択されます。また，prefer パラメータが指定されなかった場合は，NTP サーバ の stratum 値が最も小さい NTP サーバが選択され，すべての stratum 値が同じ場合の同期先は任意と なります。

［コマンドによる設定］

1.(config)# ntp peer 192.168.1.2

IPv4 アドレス 192.168.1.2 の NTP サーバとの間を peer 関係として設定します。

9.3.4　NTP 認証の設定

［設定のポイント］

NTP でほかの装置と時刻を同期する場合に，セキュリティ目的の認証をします。

［コマンドによる設定］

1.(config)# ntp authenticate NTP 認証機能を有効にします。

2.(config)# ntp authentication-key 1 md5 NtP#001

NTP 認証鍵として，鍵番号 1 に「NtP#001」を設定します。

3.(config)# ntp trusted-key 1

NTP 認証に使用する鍵番号 1 を指定します。

9.3.5　VRF での NTP による時刻同期の設定

NTP を使用して，VRF に存在する NTP サーバや NTP クライアントに対して時刻を同期させる設定をし ます。

［設定のポイント］

NTP を使用して，本装置の時刻を任意の VRF に存在する NTP サーバに同期させます。また，本装置 の時刻が NTP サーバに同期している場合，グローバルネットワークを含む全 VRF に存在する複数の NTP クライアントに本装置の時刻を配布できます。

同期の対象にする NTP サーバと NTP クライアントの VRF が異なる場合，NTP クライアントに対し て，本装置の参照先ホストをローカルタイムサーバとして通知します。

［コマンドによる設定］

1.(config)# ntp server vrf 10 192.168.1.100

VRF 10 に存在する IPv4 アドレス 192.168.1.100 の NTP サーバに，本装置の時刻を同期させます。

構成はクライアントサーバモードです。

2.(config)# ntp peer vrf 10 192.168.1.100

VRF 10 に存在する IPv4 アドレス 192.168.1.100 の NTP サーバと本装置の時刻を同期させます。構 成はシンメトリック・アクティブ／パッシブモードです。

3.(config)# ntp broadcast client

NTP ブロードキャストメッセージで本装置の時刻を同期させます。グローバルネットワークを含む全 VRF 上のサブネットを対象にして，NTP サーバからの NTP ブロードキャストメッセージを受信しま す。

4.(config)# interface gigabitethernet 1/3 (config-if)# vrf forwarding 20

(config-if)# ip address 192.168.10.1 255.255.255.0 (config-if)# ntp broadcast

VRF が指定されたインタフェースに対して NTP ブロードキャストの設定をします。本装置の時刻が NTP サーバに同期すると，VRF 20，IPv4 アドレス 192.168.10.0，サブネットマスク 255.255.255.0 のネットワークに NTP ブロードキャストパケットを送信します。