1. NTPとは
NTP(Network Time Protocol)とは、
ネットワーク上の機器(ルータ、スイッチ、サーバなど)の時刻を正確に同期するためのプロトコルである。
ネットワーク機器はそれぞれ内部時計を持っているが、
放置すると少しずつズレが生じる。
NTPを利用することで、基準となる時刻に自動で補正できる。
2. なぜ時刻同期が重要なのか
時刻のズレは、以下のような問題を引き起こす。
- ログの時系列が狂う
- 障害調査・セキュリティ分析が困難になる
- 認証エラー
- Kerberos、証明書、VPNなどで失敗する場合がある
- 監査・証跡の信頼性低下
👉 特にネットワーク・セキュリティ分野では必須の仕組み。
3. NTPの基本構成
(1) クライアントとサーバ
- NTPサーバ:正確な時刻を提供
- NTPクライアント:サーバから時刻を取得
通常、
- ルータ/スイッチ → NTPクライアント
- 上位の時刻源 → NTPサーバ
という構成になる。
(2) Stratum(階層構造)
NTPは**階層構造(Stratum)**で時刻を管理する。
| Stratum | 内容 |
|---|---|
| 0 | 原子時計・GPSなど(直接通信しない) |
| 1 | Stratum0と接続されたNTPサーバ |
| 2 | Stratum1から時刻を取得 |
| 3以降 | 下位サーバ |
👉 数値が小さいほど正確
4. 使用するポート番号
- UDP 123番
💡 CCNA試験では
「NTPはUDP 123」は頻出暗記事項。
5. Cisco機器でのNTP設定(基本)
(1) NTPクライアント設定
(config)# ntp server 192.168.1.1→ 指定したNTPサーバから時刻を取得
(2) 動作確認コマンド
# show ntp status
# show ntp associations
show ntp status:同期状態の確認show ntp associations:時刻同期状況、同期先サーバ、Stratum値
(3)NTPサーバとするインターフェースの指定
(config)# ntp source Loopback0
6. NTPサーバとして動作させる場合
Ciscoルータを簡易NTPサーバとして使うことも可能。
(config)# ntp master
ntp master:自身を基準時計として動作- 小規模ネットワークや検証環境向け
7. 手動設定(clock設定)との違い
# clock set 10:00:00 10 Jan 2026
- 手動設定は一時的
- 再起動や時間経過でズレる
- NTPが本命
👉 試験では
「clock setは補助、NTPが本筋」と理解する。
8. CCNA試験でのポイント
- NTPの目的は?
- 時刻同期
- 使用プロトコル・ポート
- UDP / 123
- サーバ/クライアントの役割
ntp serverコマンドの意味show ntp statusの存在
9. まとめ
- NTPはネットワーク全体の時刻を揃える重要技術
- ログ管理・セキュリティ・運用に直結
- CCNAでは設定+概念の両方を問われる
- UDP 123番、Stratum構造は必須暗記
コメント