はじめに
このドキュメントでは、show ntp associationsコマンドの出力を使用して、NTPが正しく動作しているかどうかを判別する方法について説明しています。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
表記法
ドキュメント表記の詳細については、『シスコテクニカルティップスの表記法』を参照してください。
背景説明
Network Timing Protocol(NTP)を使用することにより、ネットワーク接続を通じて時刻およびクロックの同期をとることができます。Ciscoルータでは、 show ntp associations コマンドを使用してNTPピアのステータスを確認できます。
出力には、パケット損失情報を含む大量の情報が含まれています。この情報は、Cisco IOS®コマンドリファレンスの情報を補足するものです。
show ntp associationsコマンドについて
最初に show ntp associations コマンドの出力を調べてから、このコマンドによって示される情報を詳細に説明します。
次に出力例と、特定の出力フィールドの説明を示します。
Router#show ntp associations
address ref clock st when poll reach delay offset disp
~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6
+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3
*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
pollフィールドは、NTPポーリングパケット間のポーリング間隔(秒単位)を表します。 NTPサーバとクライアントの同期が適切に行われ(ドロップされたパケットがない)、この数は最大1024まで増加します。 offset フィールドは、クライアントの時刻とサーバの時刻から算出されたオフセット(ミリ秒単位)です。クライアントは、サーバの時刻値に合わせてクロックの速度を遅くしたり、上げたりします。 このオフセットは、時間が経つにつれて 0 に向かって減少します。クライアントとサーバ間のパケット遅延は完全に同じになることはないため、これが0に達することはありません。 したがって、クライアントNTPのクロックがサーバのクロックと正確に一致することはありません。
設定されたピアの横にアスタリスク(*)が表示されている場合は、このピアに同期され、プライマリクロックとして使用されています。
1つのピアがプライマリである限り、すべて正常です。ただし、NTPが正しく動作していることを確認するには、reachフィールドの値を調べます。
reach フィールドの値の例
reach フィールドはビットの循環バッファです。このフィールドは、最後の 8 つの NTP メッセージのステータスを示します(8 ビットは 8 進法で 377 なので、reach フィールドの値は 377 であることが望まれます)。
NTP応答パケットが失われると、その失われたパケットは、reachフィールドで次の8回のNTPアップデート間隔にわたって追跡されます。
次の表に、NTP応答パケットの損失を例として、可能なreachフィールドの値を示します。
| reach フィールドの値(表示/2 進数) |
説明 |
| 377 = 1 1 1 1 1 1 1 1 |
タイム0:サーバからの最後の8つの応答が受信されました。 |
| 376 = 1 1 1 1 1 1 1 0 |
タイム1:最後のNTP応答が受信されなかった(ネットワークで失われた)。 |
| 375 = 1 1 1 1 1 1 0 1 |
タイム2:最後のNTP応答が受信されました。 |
| 373 = 1 1 1 1 1 0 1 1 |
タイム3:最後のNTP応答が受信されました。 |
| 367 = 1 1 1 1 0 1 1 1 |
タイム4:最後のNTP応答が受信されました。 |
| 357 = 1 1 1 0 1 1 1 1 |
タイム5:最後のNTP応答が受信されました。 |
| 337 = 1 1 0 1 1 1 1 1 |
タイム6:最後のNTP応答が受信されました。 |
| 277 = 1 0 1 1 1 1 1 1 |
タイム7:最後のNTP応答が受信されました。 |
| 177 = 0 1 1 1 1 1 1 1 |
タイム8:最後のNTP応答が受信されました。 |
| 377 = 1 1 1 1 1 1 1 1 |
タイム9:最後のNTP応答が受信されました。 |
プライマリとして設定されている場合の違い
ルータが( ntp master コマンドで)プライマリクロックとして自身のクロックを使用する場合、show ntp associationsからの出力は次のようになります。
address ref clock st when poll reach delay offset disp
*~127.127.7.1 127.127.7.1 6 20 64 377 0.0 0.00 0.0
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
対象の値はstratumフィールドの値で、設定値(この場合はntp primary 7)よりも1少なくなっています。
ルータは自身の内部クロックをポーリングしますが、常にクロックに到達できるため、ルータはポーリング間隔を 64 秒よりも長くすることはありません。
シャープ記号(#)の意味
show ntp associations コマンド出力で設定されたピアの横に表示されるシャープ記号(#)は、NTP要求および応答パケットが交換されているにもかかわらず、ルータがそのピアと同期しないことを示します。
この場合は、 show ntp associations detail コマンドの出力またはNTPのデバッグをチェックし、クロックが同期されていない原因を調べます。 show ntp associations detail コマンドと show ntp status コマンドを使用して、NTPのステートに関する追加情報を取得します。
シャープ記号が表示される理由の1つとして、NTPクライアントのクロックとNTPサーバのクロックの差が4000秒を超えていることが考えられます。 Ciscoルータでは、4000秒を超える時間差は範囲外と見なされ、ルータはサーバに同期できません。 Ciscoルータで最初にNTPピアを設定するとき、またはリロード時には、これは適用されません。この場合、NTPクライアント(Ciscoルータ)のクロックは、その差がどれだけ大きくても、NTPサーバクロックに一致するように変更されます。
クライアントクロックのタイムゾーンを確認します。現地時間が表示されますが、NTPメッセージの時刻値はUTC(GMT)タイムゾーンで示されます。
クライアントクロックは、NTPサーバクロックから数分以内に手動で変更できます。
関連情報
フィードバック