構成定義コマンドレファレンス Vol.2
NTPプロトコルにより本装置の時刻情報をNTPサーバに同期させます。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- ntp peer { <IP Address> | <host name> } [key <key>] [version { 1 | 2 | 3 }] [prefer]
- ntp server { <IP Address> | <host name> } [key <key>] [version { 1 | 2 | 3 }] [prefer]
- ntp broadcast <IP Address> [key <key>] [version { 1 | 2 | 3 }]
- ntp broadcastclient
- ntp trustedkey <key>
- ntp restrict <IP Address> [mask <mask>] [ignore] [noquery] [nomodify] [noserve]
- [nopeer] [notrust] [limited] [ntpport]
- ntp clientlimit <limit>
- ntp master [stratum <int>]
- ntp broadcastdelay <seconds>
- ntp authenticate
- ntp authentication-key <key> md5 <value>
- 情報の削除
- delete ntp peer { <IP Address> | <host name> }
- delete ntp server { <IP Address> | <host name> }
- delete ntp broadcast <IP Address>
- delete ntp trustedkey <key>
- delete ntp restrict <IP Address>
- delete ntp authentication-key <key>
- 情報の表示
- show ntp
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- peer { <IP Address> | <host name> } [key <key>] [version { 1 | 2 | 3 }] [prefer]
- peerサーバを指定します。
- { <IP Address> | <host name> }:
- peerとなるサーバのIPアドレスまたはホスト名を指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
IPアドレス(ドット記法)またはhostsに定義されたホスト名を指定します。
- key <key>
- peerサーバにアクセスするための認証キーを指定します。このkeyはauthentication-keyで定義した番号を指定します。
- 本パラメータ省略時の初期値
認証キーの指定は無しとなります。
- 値の設定範囲
<key>に1〜4294967295(10進数)を指定します。
- version { 1 | 2 | 3 }
- NTPのバージョンを指定します。
- 本パラメータ省略時の初期値
3が指定されます。
- 値の設定範囲
1,2または3を指定します。
- prefer
- 複数のサーバを指定した場合は,prefer指定をしたpeerサーバを優先します。
- 本パラメータ省略時の初期値
優先指定は無しとなります。
- 値の設定範囲
なし
- server { <IP Address> | <host name> } [key <key>] [version { 1 | 2 | 3 }] [prefer]
- タイムサーバを指定します。
- { <IP Address> | <host name> }:
- タイムサーバのIPアドレスまたはホスト名を指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
IPアドレス(ドット記法)またはhostsに定義されたホスト名を指定します。
- key <key>
- タイムサーバにアクセスするための認証キーを指定します。このkeyはauthentication-keyで定義した番号を指定します。
- 本パラメータ省略時の初期値
認証キーの指定は無しとなります。
- 値の設定範囲
<key>に1〜4294967295(10進数)を指定します。
- version { 1 | 2 | 3 }
- NTPのバージョンを指定します。
- 本パラメータ省略時の初期値
3が指定されます。
- 値の設定範囲
1,2または3を指定します。
- prefer
- 複数のサーバを指定した場合は,prefer指定をしたタイムサーバを優先します。
- 本パラメータ省略時の初期値
優先指定は無しとなります。
- 値の設定範囲
なし
- broadcast <IP Address> [key <key>] [version { 1 | 2 | 3 }]
- broadcastまたはmulticastでntpパケットを送信することを指定します。
- <IP Address>:
- broadcastまたはmulticastのIPアドレスを指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
IPアドレス(ドット記法)を指定します。
- key <key>
- 認証キーを指定します。このkeyはauthentication-keyで定義した番号を指定します。
- 本パラメータ省略時の初期値
認証キーの指定は無しとなります。
- 値の設定範囲
<key>に1〜4294967295(10進数)を指定します。
- version { 1 | 2 | 3 }
- NTPのバージョンを指定します。
- 本パラメータ省略時の初期値
3が指定されます。
- 値の設定範囲
1,2または3を指定します。
- broadcastclient
- 接続したサブネット上のタイムサーバからのntp broadcastメッセージを受け付けます。
- 本パラメータ省略時の初期値
ntpのboradcastメッセージを受け付けません。
- 値の設定範囲
なし
- trustedkey <key>
- 認証に使用するkeyを指定します。このkeyはauthentication-keyで定義した番号を指定します。
- 本パラメータ省略時の初期値
認証キーは無しとなります。
- 値の設定範囲
<key>に1〜4294967295(10進数)を指定します。
- restrict <IP Address> [mask <mask>] [ignore] [noquery] [nomodify] [noserve] [nopeer] [notrust] [limited] [ntpport]
- ローカルNTPサーバへのアクセスを制限するアドレスを指定します。<IP Address>にはアクセスを制限するアドレスまたはサブネットアドレスを指定します。
- 本パラメータ省略時の初期値
認証キーは無しとなります。
- 値の設定範囲
- <IP Address>:
- IPアドレス(ドット記法)を指定します。
- <mask>:
- ネットマスク(ドット記法)を指定します。
- ignore noquery nomodify noserve nopeer notrust limited ntpport
- ignore:
- 指定したホストからのすべてのアクセスを無視します。
- noquery:
- 指定したソースからのすべてのNTPモード6および7のパケットを無視します。ただし,タイムサービスは行います。
- nomodify:
- 指定したホストからのNTPモード6および7のパケットによる情報の参照だけ許可します。
- noserve:
- 指定したホストからのNTPモード6および7以外のパケットを無視します。この結果,このホストに対するタイムサービスは行いません。
- nopeer:
- 指定したホストをpeerとして扱いません。
- notrust:
- 指定したホストを時刻同期のためのサーバとして扱いません。
- limited:
- 指定したネットからの最初のクライアントからの時刻要求だけを受け付けます。同一ネットからの他のクライアントからの後からの時刻要求はclientlimitの値に従い拒絶します。
- ntpport:
- NTPインタフェースからのパケットだけを受け付けます。
- 制限する条件を指定しなかった場合は,ignore ntpportがデフォルトとして設定されます。
- clientlimit <limit>
- ネットワークごとにntpサーバに同時アクセス可能なクライアント数の上限を指定します。
- 本パラメータ省略時の初期値
3がデフォルトとなります。
- 値の設定範囲
<limit>に1〜4294967295(10進数)を指定します。
- master [stratum <int>]
- ローカルタイムサーバの定義およびstratum値を指定します。この定義は通常接続するネットワーク上に利用可能なリモートタイムサーバがない場合に行います。
- 本パラメータ省略時の初期値
デフォルト値は8です。
- 値の設定範囲
<int>に1〜255(10進数)を指定します。
- broadcastdelay <seconds>
- broadcastまたはmulticastパケットが到着するまでに発生する遅れ時間を指定します。指定は秒単位で指定します。
- 本パラメータ省略時の初期値
指定しない場合のデフォルトは0.004秒です。
- 値の設定範囲
<seconds>に1未満(10進固定小数点数)を指定します。
- authenticate
- 認証に使用するkeyの定義を有効にします。
- 本パラメータ省略時の初期値
authentication-keyの定義を無効とします。
- 値の設定範囲
なし
- authentication-key <key> md5 <value>
- 認証keyを定義します。
- 本パラメータ省略時の初期値
認証キーは無しとなります。
- 値の設定範囲
- <key>:
- 1〜4294967295(10進数)を指定します。
- <value>:
- keyに割り当てる値を指定します。指定できる値は30文字以内のASCII文字列です。
[サブコマンド]
なし
[入力例]
- serverの指定
IPアドレス192.168.1.100のNTPサーバを指定します。
(config)# ntp server 192.168.1.100 (config)# show ntp ntp server 192.168.1.100 (config)#- peerの指定
IPアドレス192.168.1.4および192.168.1.5のNTPサーバをpeerに指定します。
(config)# ntp peer 192.168.1.4 (config)# ntp peer 192.168.1.5 (config)# show ntp ntp peer 192.168.1.4 ntp peer 192.168.1.5 (config)#- peerの削除
peerサーバ192.168.1.4および192.168.1.5が定義されている状態から192.168.1.5を削除します。
(config)# show ntp ntp peer 192.168.1.4 ntp peer 192.168.1.5 (config)# delete ntp peer 192.168.1.4 (config)# show ntp ntp peer 192.168.1.5 (config)#
[関連コマンド]
ntp
[注意事項]
- 接続先NTPサーバーによっては使用可能な認証キーの値の範囲が32ビットより短い場合があります。その場合は使用するキーの値を接続NTPサーバーの有効範囲内に設定してください。
- peer,server,broadcastなどの<IP Address>にhost名を指定した場合,host名に誤りがあってもエラーとなりません。設定後は本コマンドで指定したhost名が表示されることを確認してください。なお,本コマンドで新規にhost名を指定した後にhostsコマンドでhost名を追加した場合,この時点でのntpサーバへの変更の反映は行われません。この場合は「運用コマンドレファレンス Vol.1 restart ntp」でntpサーバを再起動してください。
- 参照するサーバと本装置の内部クロックの差が1000秒(約16分)以上ある場合は,指定されたサーバを不当と見なして同期しません。指定したサーバの時刻が正しい場合は「運用コマンドレファレンス Vol.1 set calendar」または「運用コマンドレファレンス Vol.1 rdate」を用いて本装置の時刻を参照するタイムサーバがあるホストの時刻に合わせてください。
- 本装置から複数のタイムサーバを参照する構成でタイムサーバ間の時刻差が16秒以上ある場合には,タイムサーバを参照する本装置はタイムサーバと同期しますが,本装置をタイムサーバとしている下位層の装置からはタイムサーバとして同期できません。指定したタイムサーバおよびその時刻が正しいことを確認してください。
- 本装置と複数のタイムサーバ間でpeer構成を形成した場合,それらタイムサーバとの間で相互に同期が確立するまで大変時間が掛かる場合があります。従ってpeer構成を形成した場合に同期するまでの時間が掛かるようでしたらpeer構成を少なくすることをお勧めします。
- 複数のタイムサーバを参照している状態で一方のタイムサーバが同期対象外の時刻(1000秒以上)までずれると他方のサーバに同期先を切り替えますが,この状態を放置した場合には最終的に他方との同期も外れます。したがって,時刻が不当となったタイムサーバの参照を中止してください。なお,同期が外れた状態のままの場合,不当となったタイムサーバの時刻を正常な値に戻すとタイムサーバへの同期は復旧します。
- 本機能はIPv4でだけ使用可能です。そのためpeerサーバにhosts(ホスト名情報)でIPv6アドレスだけ定義されているホスト名を指定した場合には,peerサーバは無効となります。
- IPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報が運用に反映されます。
- 本装置をNTPサーバとする場合,同期対象のクライアント数は10台までを目安としてください。
- config router local-addressで装置のIPアドレスが設定されている場合,NTPパケット送信時の送信元IPアドレスとして,装置のIPアドレスを使用します。そのため,本装置をNTPサーバ,またはpeerとする場合には,IPアドレスとして装置のIPアドレスを指定してください。装置のIPアドレスの追加,変更および削除時には,restart ntpコマンドでntpプログラムの再初期化を実施してください。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.