CCNP ENCOR合格のための技術解説(NTP)

CCNP
2021.08.07

こんにちは、トラ男です。
CCNP ENCOR試験では以下の6つの大分類から出題されます。

  • デュアルスタック(IPv4 および IPv6)アーキテクチャ
  • 仮想化
  • インフラストラクチャ
  • ネットワークアシュアランス
  • セキュリティ
  • 自動化

今回はアーキテクチャ分野の技術知識(NTP)についてまとめていきたいと思います。

NTP(Network Time Protocol)

名前の通り、時刻同期のためのプロトコルとなります。
NW機器やサーバ間で時刻を揃えることによって障害発生時などに同時刻に出力されたログから障害の原因を調査する際に有効となります。UDPポート123を使用し、上位NTPサーバと時刻同期をします。

Stratum(ストラタム:階層)

NTPは階層構造となります。Stratumは時刻同期の信頼度を示す値となります。
原子時計やGPSなどの正確な時計をStratum0とし、Stratum0に時刻同期した機器はStratum1で最上位のNTPサーバとなり、Stratum1からNTPで時刻同期した機器がStratum2となり、Stratum3、Stratum4と続きます。
最下層がStratum16となり、最下層のStratum16の機器からはNTP同期することはできません。

NTP同期モード

Server/ClientNTPサーバに対してクライアントが同期をするモード
Symmetric Active/Passive同じStratumに属するNTPサーバ同士が同期をするモード

NTPの設定

Server/Clientモードで公開NTPサーバ(NICTなど)など上位のNTPサーバと同期させるには下記コマンドでNTPサーバを設定する必要があります。

(config)#ntp server 192.168.1.1 [ prefer ]

なおオプションコマンドのpreferを設定するとPrimaryNTPサーバとして設定することができます。
送信元IFを指定する場合は下記コマンド。

(config)# ntp source Vlan512

また閉じたネットワークなどで上位となるNTPサーバがいない場合でも、下記コマンドによってCisco機器に自分自身のハードウェアクロックの時刻を参照させることができ、Cisco機器をNTPサーバとすることが可能となります。

(config)# ntp master [ STRATUM_NUM ]

オプションでntp master 5のようにSTRATUM_NUMにStratum値を指定することが可能です。指定しない場合はデフォルトのStratum8となります。

Symmetric Active/Passiveモードの場合は以下のコマンドを使用します。

(config)#ntp peer 192.168.1.1

NTP認証

NTP認証を設定するには、まず下記コマンドでNTP認証機能の有効化させます。

(config)#ntp authenticate

また下記コマンドでNTP認証のためのキーを定義します。

(config)# ntp authentication-key KEY_NUM md5 AUTH_KEY

そして、下記コマンドで上記で設定したキーを有効にします。

(config)#ntp trusted-key KEY_NUM

最後にNTPサーバに対してkeyを設定します。

(config)#ntp server 192.168.1.1 key KEY_NUM

下記のような設定例となります。

ntp authenticate
ntp authentication-key 1 md5 NTP123pass
ntp trusted-key 1
ntp server 192.168.1.1 key 1

NTPに対するアクセス制御

NTPに対するアクセス制御は下記コマンドで実現します。

(config)# ntp access-group [ query-only | serve-only | serve | peer ] ACL_NUM

  • query-only・・・NTP制御クエリのみ許可(監視サーバがNTPサーバの動作確認のために使用)
  • serve-only・・・時刻要求のみ許可
  • serve・・・NTP制御クエリと時刻要求を許可するが、リモートサーバと時刻同期はしない
  • peer・・・NTP制御クエリと時刻要求を許可し、リモートサーバとも時刻同期する

NTPのステータス確認

NTPのステータス確認コマンド

show ntp status

Switch#show ntp status
Clock is synchronized, stratum 15, reference is 10.13.54.210

上記のステータスだと10.13.54.210を上位NTPサーバとしてNTP時刻同期していて自身のStratumが15となります。

show ntp assosiation

Switch#show ntp associations
address ref clock st when poll reach delay offset disp
*~10.13.54.210 172.29.10.10 14 633 1024 377 1.000 2.500 1.974

上記のステータスだと、172.29.10.10とNTP参照元としているStratum14の上位NTPサーバ(10.13.54.210)とNTP時刻同期しているということになります。

NTPに関する技術記事も合わせてどうぞ。

NTPのステータス確認(reachフィールドの値について)
こんにちは、トラ男です。現場でNTP同期できないという問い合わせを受けたので改めて調べたNTPのステータス確認に関して書きたいと思います。show ntp assosiationsNTPステータス確認によく使用するコマンド...
tigerabbit-blog.com
2021.08.18
CiscoのNTPのポーリング間隔について
こんにちは、トラ男です。実務で調べる機会があったので備忘録的にCisco機器のNTPのポーリング間隔について。Cisco機器のNTPポーリング間隔はどれくらいかCisco機器はNTPサーバに対してどれくらいの間隔でポーリン...
tigerabbit-blog.com
2021.08.11

今回はここまでとなります。続けてCCNP ENCORアーキテクチャ分野に関してまとめていきたいと思います。

続いてはこちら。

CCNP ENCOR合格のための技術解説(CDP/LLDP)
CCNP ENCOR合格のための技術解説。CCNP ENCOR試験における6分野のうちアーキテクチャ分野に関する技術解説の第12回はCDP/LLDPに関して解説していきます。
tigerabbit-blog.com
2021.08.09

コメント

タイトルとURLをコピーしました