1. はじめに
このドキュメントでは、Nexus シリーズで実装されている NTP のトラブルシューティングを提供します。
2. 概要
NTP が同期できない場合に実行すべき NTP コマンド、及び主に確認すべき箇所について解説しています。
3. NX-OS の NTP コマンドについて
3.1. “show running-config ntp”
必要な設定がされているか“show running-config ntp”にて確認します。mgmt 0 経由で NTP 同期を行う場合は 'use-vrf' オプションで management VRF を指定する必要があります。
switch-01# show running-config ntp
!Command: show running-config ntp
!Time: Tue Apr 17 02:25:40 2018
version 7.0(3)I7(1)
logging level ntp 6
ntp server 192.168.100.2 use-vrf management
ntp server 192.168.100.1 prefer use-vrf management
ntp source-interface mgmt0
ntp logging
ntp master 8
3.2. “show ntp peer-status ”
“show ntp peer-status ”は設定した NTP サーバーとの同期状況を確認できます。
switch-01# show ntp peer-status
Total peers : 2
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
remote local st poll reach delay vrf
-------------------------------------------------------------------------------
=192.168.100.1 192.168.100.101 1 16 377 0.15947 management
*192.168.100.2 192.168.100.101 1 16 377 0.16006 management
各行の先頭に "*" が表示されている "remote" が同期が行われているサーバーです。"=" が表示されているサーバーは設定はされていますが、同期は行われていません。"reach" や "delay" が "0" のままである場合,パケットが受信されていないと考えられます。
"reach" の値も重要です.NTP のパケットの受信状況を 8 進数で表し、過去 8 回の結果が表示されます。例えば、上記の "377 (1111 1111)" はロスなくパケットを受信している事を意味します。2 進数の "1" は受信、"0" は未受信を表し、"61 (0011 0001)" や "314 (1100 1100)" といった値となります。
3.3. “show ntp statistics peer ipaddr x.x.x.x”
“show ntp statistics peer”は指定した NTP サーバーとの接続性を確認できます。プロセスがパケットを受信しているか、送信しているかなどを確認します。
switch-02# show ntp statistics peer ipaddr 192.168.100.1
remote host: 192.168.100.1
local interface: 192.168.100.101
time last received: 14s << 最後に NTP パケットを受信してから経過した時間
time until next send: 19s
reachability change: 10687s << 到達性について変更が合ってからの経過時間
packets sent: 653 << 送信数
packets received: 644 << 受信数
bad authentication: 0
bogus origin: 1
duplicate: 0
bad dispersion: 1
bad reference time: 0
candidate order: 6
3.4. Ether Analyzer / SPAN によるパケットキャプチャ
スイッチにパケットが届いているのか、送信しているのかを確認するために Ether Analyzer や SPAN を使用してパケットキャプチャを行ってください。Capture Filter に "udp port 123" を使用すると NTP のパケットのみをキャプチャーすることができます。
switch-01# ethanalyzer local interface mgmt capture-filter "udp port 123"
Capturing on mgmt0
2018-05-17 05:15:46.059099 192.168.100.101 -> 192.168.100.1 NTP NTP client
2018-05-17 05:15:46.224395 192.168.100.1 -> 192.168.100.101 NTP NTP server
3.5. “show ntp logging-status”
“show ntp logging-status”は NTP に関するログの出力が有効になっているかを確認できます。
switch-01# show ntp logging-status
NTP logging enabled.
もし、機能が有効であっても、NTP Logging で出力されるメッセージのレベルは INFORMATION (6) となり、デフォルトでは出力されません。そのため、"logging level ntp 6" の設定が必要となります。
4. 対処方法
4.1. ntp プロセスのリセット
以下のコマンドを実行して ntp プロセスをリセットします。
clock protocol none
clock protocol ntp
4.2. "prefer" オプションを外して再設定
複数の NTP サーバーを設定する際に "prefer" オプションを使用したサーバーがある場合、"prefer" オプションを外して当該 NTP サーバーを再設定してください。
複数の NTP サーバーを指定する際、それらの Stratum が同じで、且つそれらの時刻が同期されていない場合い同期が行われない場合があります。
5. 注意点
このドキュメントにあるコマンドでのトラブルシューティングが難しい場合は、'show tech-support ntp' を添えて Japan TAC にお問い合わせください。
なお、このドキュメントの内容は 2018 年 5 月時点の情報となります。また、ログは Nexus 9372PX-E [7.0(3)I7.1] のものとなります。NX-OS のバージョン、及び製品によっては表示上の差分が発生することがあります。
6. 関連情報
(更新日: 2018年6月1日)
