見出し画像

Cisco動作確認を極める ~時刻同期編~

じ~うな

この「Cisco動作確認を極める」シリーズでは、いわゆるネットワークの設定変更作業を行った後、動作確認を完璧に行うことを目的として、確認すべきポイントやTipsを紹介しています。


確認する目的

・当該機器が設定済みのNTPサーバーと疎通可能であり、時刻が同期されていることを確認する
・作業者の作業端末≒現実の現在時刻と機器の現在時刻がほぼ一致していることを確認する

対象OS

  • IOS

  • IOS-XE

使うべきコマンド

  • 必須:show ntp associations

  • 必須:show clock

  • 任意:show ntp status

show ntp associations

L2SW-1#show ntp associations 

  address         ref clock       st   when   poll reach  delay  offset   disp
 ~192.168.1.100   .INIT.          16      -     64     0  0.000   0.000 15937.
*~192.168.1.254   .LOCL.           1     10     64     1  0.839  13.888 452.74
 ~192.168.1.200   .INIT.          16      -     64     0  0.000   0.000 15937.
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
L2SW-1#

  • addressの前の記号:これが一番大事。「*」が同期されている証。設定で「prefer」を指定しているなら、ちゃんとそのサーバーに「*」が付いてることを確認すること

  • address:設定済みの同期先NTPサーバー

  • ref clock:addressのNTPサーバーが更に同期するNTPサーバー

  • st:ストラタム値(stratum)。結構重要なので調べてね

  • when:NTPパケットを受信してから経過した秒数

  • poll:ポーリング間隔。この秒数だけ経過すると再度同期する

  • reach:到達性=reachability。結構重要なので最下部で解説

  • delay:設定済みのNTPサーバーとの往復の遅延時間(ミリ秒)

  • offset:設定済みのNTPサーバーとの時計のズレ(ミリ秒)

  • disp:Dispersion(分散)の略。そこまで重要視されないので割愛

show clock

L2SW-1#show clock  
21:23:06.986 JST Fri Oct 20 2023
L2SW-1#

  • NTPサーバーと同期した上での機器の時刻を表示する

  • この時刻と自分の操作しているPCの時刻を比べ、ほぼ同じであることを確認する

  • 通常は、同期出来ていることを確認するのが期待値となるため重要視されないが、機器のNTP同期先と、作業者のPCのNTP同期先は同じではなかったり、同じであっても遅延などで必ずしも同じ時刻とは限らない。更に、機器が作業者とは別の国にいる場合はもちろん別の基準となる時刻wお参照する必要がある

  • 初起動時は時刻がだいたい現実とかけ離れているがおかげで分かりやすい

show ntp status

L2SW-1#show ntp status 
Clock is synchronized, stratum 2, reference is 192.168.65.62  
nominal freq is 1000.0003 Hz, actual freq is 999.9625 Hz, precision is 2**21
ntp uptime is 69890700 (1/100 of seconds), resolution is 1001
reference time is E8DCF063.D066DB31 (21:26:11.814 JST Fri Oct 20 2023)
clock offset is 8.0023 msec, root delay is 0.94 msec
root dispersion is 31.19 msec, peer dispersion is 18.95 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000037783 s/s
system poll interval is 64, last update was 117 sec ago.
L2SW-1#

  • カンで確認しようとするとこのコマンドを思い浮かべるが、見辛いし、複数NTPサーバーを同期先として設定している場合、その全ての対象について状況が確認出来ないので、このコマンドを使うべきではない

  • 但し、(無駄に)詳細な情報は得られるので、詳細に調べる必要があるシチュエーションならこのコマンドが第一選択となる

reachについて(show ntp associations)

  • reachのところに出てくる数字は、最近のNTPサーバーの同期状態を示しているので、重要なフィールドである

  • 8ビット(0か1 8文字)で表され、全て直近の8つのNTP同期メッセージの結果について述べており、下記の数字のパターンがある

  • 1:最後だけ応答あり

  • 3:最後の2回だけ応答あり

  • 15:最後の4回だけ応答あり

  • 376:最後の1回だけ応答なし見たくない

  • 377:8回全部応答あり。これが見たい


宣伝

弊社、株式会社CRE-COエンジニアリングサービスは、自社エンジニア成長&満足を第一に運営しています。
エンジニアが高い意欲で仕事ができれば顧客にも喜ばれ、最後に自社にも返ってくると考えるからです!
是非あなたも一緒にメンバーに加わりませんか!詳細は下記のURLから!

エンジニアファーストの会社 株式会社CRE-COエンジニアリングサービス じ〜うな

この記事が気に入ったらサポートをしてみませんか?