目次
時刻の設定方法
ルータやスイッチといったネットワーク機器でも正しい時刻を設定することはとても重要です。正しい時刻を設定していないと、ネットワーク機器が生成するログの分析が難しくなります。また、証明書の有効期限がきちんと判断できないなど問題が起こりえます。
Cisco機器の時刻の設定方法として、以下の2つ挙げられます。
- 手動設定
- NTP(Network Time Protocol)
以下、上記2つの時刻設定方法について解説します。
タイムゾーンの設定
時刻を設定するときには、適切なタイムゾーンの設定も必要です。デフォルトはUTCです。機器を利用する地域に合わせて、適切なタイムゾーンを指定してください。グローバルコンフィグレーションモードで、以下のコマンドを入力します。
<name-of-timezone> : タイムゾーン名
<hours-offset> : 時差(時間)
<minutes-offset> : 時差(分)
<name-of-timezone>は、タイムゾーンを識別するための文字列です。特に決まった文字列を使わなければいけないというわけではありませんが、日本だと通常は「JST」とします。そのあとに、時差として<hours-offset>を指定します。UTCよりも進んでいればプラスで、遅れていればマイナスで時間単位の時差を指定してください。必要ならば<minutes-offset>の分での時差も指定します。日本時間だと時差はUTCより9時間進んでいます。そのため、日本時間のタイムゾーン設定は通常は、以下のような設定になります。
clock timezone JST 9
時刻設定(手動)
Cisco機器の時刻を手動で設定できます。時刻を設定するためには、特権EXECモードで次のコマンドを利用します。
<hh:mm:ss> : 時:分:秒
<day> : 日
<month> : 3文字の英単語の月
<year> : 年
なお、clock setコマンドで手動設定した時刻は、機器を再起動すると消えてしまうので注意してください。
NTP
機器を再起動するたびにclock setコマンドで時刻を手動設定するのは手間です。再起動することなく起動し続けていても、だんだんと時刻がずれてきます。NTPを利用すると、再起動するごとに時刻を再設定する必要はありません。時刻のずれも補正できます。
NTPクライアントとして、NTPサーバと時刻を同期するための設定は、グローバルコンフィグレーションモードで以下のコマンドを入力します。
<ip-address> : NTPサーバのIPアドレス
時刻の確認
時刻を確認するためには、show clockコマンドを実行します。
R1#show clock 15:12:02.291 JST Wed Feb 17 2021
NTPサーバと正常に時刻同期しているかを確認するためには、show ntp associationコマンドを実行します。
R1#show ntp associations address ref clock st when poll reach delay offset disp *~192.168.0.1 127.127.7.1 5 8 64 377 36.2 -18.15 5.2 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
「*」がついていれば、NTPサーバと正常に時刻同期しています。
Ciscoのキホン
- Ciscoルータのメモリ領域とコンフィグレーションレジスタ
- Ciscoルータの起動シーケンス
- 設定のための準備
- Cisco機器の設定ファイル running-configとstartup-config
- Cisco機器の設定の流れ
- Cisco CLIの基礎知識 ~コマンドの種類とモード~
- Cisco機器のインタフェース
- Cisco CLIのヘルプと補完
- Cisco CLIの主なエラーメッセージ
- Cisco 設定コマンドの削除
- default interfaceコマンド ~インタフェースの設定を初期化~
- Cisco コマンドの一括入力
- doコマンド ~コンフィグレーションモードからEXECコマンドを実行~
- interface rangeコマンド ~複数インタフェースの一括設定~
- showコマンド表示のフィルタ ~見たい情報だけを適切に表示~
- Cisco機器の時刻設定
- Cisco IOS 名前解決の設定
- terminal lengthコマンド ~コマンド出力の表示行数の設定~
- debugコマンド ~リアルタイムの動作確認~
- CLIログイン時に自動的に特権EXECモードに移行する
- Cisco 設定ファイルの保存とバックアップ
- 設定ファイルのバージョン管理 ~archiveコマンド~
- IOSファイルシステムの操作
- Catalystスイッチの管理 ~スイッチにIPアドレスを設定する意味~
- VTYアクセス(Telnet/SSH)によるリモート管理
- Cisco IOS SSH待ち受けポート番号の変更
- terminal monitorコマンド ~Telnet/SSHのログイン先のログを表示~
- 多段階Telnetのセッション中断
- Cisco パスワードの最小文字数設定
- ログイン試行の制限 ~login block-forコマンド~
- Cisco 初期設定の例
- CDP ~つながっている機器はなに?~
- Ciscoルータ パスワードリカバリ
- Catalystスイッチのパスワードリカバリ