NTP の設定
Network Time Protocol(NTP)は、大規模で多様なネットワークにおいて時刻を同期し、時刻の分布を調整するメカニズムを提供します。すべてのルーターまたはスイッチのログ ファイルのタイムスタンプを同期すると、ネットワークにまたがるイベントを複数のログの同期エントリと関連付けることができるため、デバッグとトラブルシューティングがはるかに容易になります。ルーター、スイッチ、およびその他のネットワーク機器のシステムクロックを同期するには、NTP(Network Time Protocol)の使用を推奨します。
NTPを設定するには、次の手順に従います。
- 最初に起動した時刻を取得するように Junos OS を設定します。
boot-serverステートメントは、NTPサーバーのIPアドレスとともに使用します。DNSが設定されている場合は、IPアドレスの代わりにドメイン名を使用できます。[edit system ntp] user@host# set boot-server (name | ip-address)
たとえば、NTP サーバーに IP アドレス 172.16.1.1 を設定します。
[edit system ntp] user@host# set boot-server 172.16.1.1
たとえば、ドメイン名を設定します。この例では、ドメイン名は pool.ntp.org によって提供されます。
[edit system ntp] user@host# set boot-server 0.north-america.pool.ntp.org
- 応答が常に使用する送信元アドレスと、NTPサーバーによって開始された要求が使用する送信元アドレスを指定するには、
[edit system ntp]階層レベルでsource-addressステートメントを含めます。[edit system ntp] user@host# set source-address source-address
例えば:[edit system ntp] user@host# set source-address 10.0.10.100
- ルーティング インスタンスごとにファミリーごとに1つの送信元アドレスを指定します。
[edit system ntp source-address source-address user@host# set routing-instance routing-instance-name
例えば、以下のステートメントが設定されています。[edit system ntp source-address 10.0.10.100] user@host# set routing-instance ntp-instance
- (オプション)1 つ以上のリファレンス NTP サーバーを構成して、定期的な更新でデバイスの同期を維持します。
Junos OSデバイスは長時間稼働したままになり、クロックがドリフトする可能性があるため、これを行うことをお勧めします。
[edit system ntp] user@host# set server (name | ip-address)
たとえば、NTP サーバーに IP アドレス 172.16.1.1 を設定します。
[edit system ntp] user@host# set server 172.16.1.1
たとえば、pool.ntp.org によって提供されるドメイン名を設定します。
[edit system ntp] user@host# set server 0.north-america.pool.ntp.org
- (オプション)デバイスの場所と一致するようにローカルタイムゾーンを設定します。
協定世界時 (UTC) がデフォルトです。多くの管理者は、すべてのデバイスが UTC タイム ゾーンを使用するように構成されたままにしておくことを好みます。このアプローチには、多くの異なるタイムゾーンにあるデバイスのネットワーク全体で、ログやその他のイベントのタイムスタンプを簡単に比較できるという利点があります。
一方、タイム ゾーンを設定すると、Junos OS は正しいローカル形式で時刻を表示できます。
[edit system ntp] user@host# set time-zone time-zone
例えば:
[edit system ntp] user@host# set time-zone America/Los_Angeles
- 設定を確認します。
システムの稼働時間を確認します。このコマンドは、現在の時刻、デバイスが最後に起動された時刻、プロトコルが開始された時刻、およびデバイスが最後に設定された時刻を提供します。
user@host> show system uptime Current time: 2013-07-25 16:33:38 PDT System booted: 2013-07-11 17:14:25 PDT (1w6d 23:19 ago) Protocols started: 2013-07-11 17:16:35 PDT (1w6d 23:17 ago) Last configured: 2013-07-23 12:32:42 PDT (2d 04:00 ago) by user 4:33PM up 13 days, 23:19, 1 user, load averages: 0.00, 0.01, 0.00
NTP サーバのステータスと、デバイスが使用するクロッキング ソースの関連付けを確認します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== tux.brhelwig.co .INIT. 16 - - 512 0 0.000 0.000 4000.00user@host > show ntp status status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0-a Thu May 30 19:14:15 UTC 2013 (1)", processor="i386", system="JUNOS13.2-20130530_ib_13_3_psd.1", leap=11, stratum=16, precision=-18, rootdelay=0.000, rootdispersion=5.130, peer=0, refid=INIT, reftime=00000000.00000000 Wed, Feb 6 2036 22:28:16.000, poll=4, clock=d59d4f2e.1793bce9 Fri, Jul 26 2013 12:40:30.092, state=1, offset=0.000, frequency=62.303, jitter=0.004, stability=0.000
ルーターまたはスイッチでNTPを設定するには、
[edit system]階層レベルでntpステートメントを含めます。[edit system] ntp { authentication-key number type type value password; boot-server (address | hostname); broadcast <address> <key key-number> <routing-instance-name routing-instance-name> <ttl value> <version value> ; broadcast-client; multicast-client <address>; peer address <key key-number> <version value> <prefer>; server address <key key-number> <version value> <prefer>; source-address <source-address> <routing-instance routing-instance-name>; trusted-key [ key-numbers ]; }