時刻の設定方法

ルータやスイッチといったネットワーク機器でも正しい時刻を設定することはとても重要です。正しい時刻を設定していないと、ネットワーク機器が生成するログの分析が難しくなります。また、証明書の有効期限がきちんと判断できないなど問題が起こりえます。

Cisco機器の時刻の設定方法として、以下の2つ挙げられます。

  • 手動設定
  • NTP(Network Time Protocol)

以下、上記2つの時刻設定方法について解説します。

タイムゾーンの設定

時刻を設定するときには、適切なタイムゾーンの設定も必要です。デフォルトはUTCです。機器を利用する地域に合わせて、適切なタイムゾーンを指定してください。グローバルコンフィグレーションモードで、以下のコマンドを入力します。

(config)#clock timezone <name-of-timezone> <hours-offset> [<minutes-offset>]

<name-of-timezone> : タイムゾーン名
<hours-offset> : 時差(時間)
<minutes-offset> : 時差(分)

<name-of-timezone>は、タイムゾーンを識別するための文字列です。特に決まった文字列を使わなければいけないというわけではありませんが、日本だと通常は「JST」とします。そのあとに、時差として<hours-offset>を指定します。UTCよりも進んでいればプラスで、遅れていればマイナスで時間単位の時差を指定してください。必要ならば<minutes-offset>の分での時差も指定します。日本時間だと時差はUTCより9時間進んでいます。そのため、日本時間のタイムゾーン設定は通常は、以下のような設定になります。

clock timezone JST 9

時刻設定(手動)

Cisco機器の時刻を手動で設定できます。時刻を設定するためには、特権EXECモードで次のコマンドを利用します。

時刻設定(手動)#clock set <hh:mm:ss> <day> <month> <year>

<hh:mm:ss> : 時:分:秒
<day> : 日
<month> : 3文字の英単語の月
<year> : 年

なお、clock setコマンドで手動設定した時刻は、機器を再起動すると消えてしまうので注意してください。

NTP

機器を再起動するたびにclock setコマンドで時刻を手動設定するのは手間です。再起動することなく起動し続けていても、だんだんと時刻がずれてきます。NTPを利用すると、再起動するごとに時刻を再設定する必要はありません。時刻のずれも補正できます。

NTPクライアントとして、NTPサーバと時刻を同期するための設定は、グローバルコンフィグレーションモードで以下のコマンドを入力します。

NTPの設定(config)#ntp server <ip-address>

<ip-address> : NTPサーバのIPアドレス

時刻の確認

時刻を確認するためには、show clockコマンドを実行します。

R1#show clock
15:12:02.291 JST Wed Feb 17 2021

NTPサーバと正常に時刻同期しているかを確認するためには、show ntp associationコマンドを実行します。

R1#show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
*~192.168.0.1      127.127.7.1       5     8    64  377    36.2  -18.15     5.2
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

「*」がついていれば、NTPサーバと正常に時刻同期しています。

Ciscoのキホン