MENU

【Cisco】NTP 設定 | 時刻同期とタイムゾーン(JST)の設定手順

Network
  • URLをコピーしました!
目次

はじめに

ネットワーク機器を運用する上で、「正確な時刻管理」 は非常に重要です。 もしルータの時刻がズレていると、障害発生時にログを見ても「いつ何が起きたのか」を時系列で追えず、原因究明に膨大な時間がかかってしまいます。また、デジタル証明書やスケジュール機能など、時刻に依存する機能が正常に動作しなくなるリスクもあります。

Cisco ルータはデフォルトで UTC(協定世界時) で動作するため、日本国内で運用する場合は JST(日本標準時) への変更と、NTP サーバーとの同期設定が必須です。

この記事でわかること
  • タイムゾーン設定: ルータの時刻を UTC から JST(日本時間)に変更する手順
  • NTP サーバー設定: NICT(情報通信研究機構)などの公開 NTP サーバーと同期させるコマンド
  • 動作確認: show ntp associations の見方と、IP アドレス(61.205.120.130 等)の正体

タイムゾーンの設定(UTC から JS Tへ)

Cisco ルータを購入して初期状態のままだと、内部時計は UTC(協定世界時) で動作しています。 このままだと、例えば「朝の 9:00」に発生したログが「深夜 0:00」と記録されてしまい、直感的に時間を把握できません。日本国内で運用する場合は、必ず JST(日本標準時) に変更しましょう。

設定コマンド

グローバルコンフィグレーションモードで以下のコマンドを実行します。 JST は表示用のラベル名、9 は UTC からの時差(+9時間)を表します。

Router(config)# clock timezone JST 9

これで、ルータの時刻表示が日本時間になります。

NTPサーバーの設定

ルータが時刻情報を取得しにいく「親(NTP サーバー)」を指定します。

推奨される公開 NTP サーバー(NICTなど)

日本国内で運用する場合、NICT(情報通信研究機構) が提供している公開 NTP サーバーを利用するのが最も一般的で信頼性が高いです。

  • ntp.nict.jp(Stratum 1)

また、バックアップとして世界的な NTP サーバープールである pool.ntp.org を設定しておくと安心です。

設定コマンド(ntp server)

グローバルコンフィグレーションモードで、同期先サーバーを指定します。 特定のサーバーを優先したい場合は、末尾に prefer オプションを付けます。

! NICTのサーバーを最優先(prefer)に設定
Router(config)# ntp server ntp.nict.jp prefer

! バックアップとしてプールアドレスを設定
Router(config)# ntp server pool.ntp.org
💡ドメイン名で設定する場合の注意

ntp.nict.jp などのドメイン名を使用するには、ルータ自身が名前解決できるよう DNS サーバーの設定(ip name-server 8.8.8.8 等)が事前に必要です。DNS がない環境では、IP アドレス(例:NICT なら 61.205.120.130 など)で直接指定してください。

【推奨】送信元インターフェースの固定(ntp source)

ルータが複数のインターフェース(WAN、LAN、VPNトンネルなど)を持っている場合、NTP パケットが「どの IP アドレス」から送信されるかは、ルーティング状況によって変わる可能性があります。

送信元 IP がコロコロ変わると、NTP サーバー側のセキュリティフィルターで弾かれたり、戻りのパケットが迷子になったりして、同期が不安定になる原因になります。 これを防ぐため、NTP 通信に使用するインターフェースを固定する設定を推奨します。

! インターフェース名は環境に合わせて変更してください(例: GigabitEthernet0, Dialer1 等)
Router(config)# ntp source GigabitEthernet0

この一行を入れておくことで、トラブルの少ない安定した時刻同期が可能になります。

動作確認:ステータスと記号の見方

設定が完了したら、正しく時刻が同期されているか確認します。 NTP の同期には数分〜数十分かかる場合がありますので、設定直後は少し時間を置いてから確認してください。

時刻の確認(show clock)

まずは、現在の時刻とタイムゾーンが意図通りか確認します。

Router# show clock
15:30:00.000 JST Wed Feb 10 2024
  • JST: タイムゾーン設定が反映され、日本時間になっていることを確認します。
  • .(ドット)がないこと: 時刻の先頭に . が付いている場合、NTP と同期していません。

.の場合、ルータ内部のハードウェアクロックで動作していることを示しており信頼性が低い状態です。

同期ステータスの詳細(show ntp associations)

次に、NTP サーバーとの接続状況を詳細に確認します。

Router# show ntp associations

  address         ref clock       st   when   poll reach  delay  offset   disp
*~61.205.120.130  .NICT.           1     45     64   377  5.123   0.456  1.234
+~129.250.35.251  204.2.140.74     2     41     64   377  8.567   1.234  2.345
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

左端の記号の意味(重要)

一番左の記号が現在のステータスを表します。ここが空白だと同期できていません。

  • * (アスタリスク): 現在同期中のサーバー(Master)です。これがあれば正常です。
  • + (プラス): 正常に通信できているが、待機系(Candidate)の状態です。
  • ~ (チルダ): コンフィグで静的に設定されたサーバーであることを示します。

「61.205.120.130」とは何か?

出力結果の address 欄に、設定した覚えのない 61.205.120.130 という IP アドレスが表示されることがよくあります。 これは、設定で入れた ntp.nict.jp(情報通信研究機構)の実体 IP アドレスの一つです。NICT は複数の IP アドレス(ロードバランサ)を持っているため、DNS 名前解決の結果によって 61.205.120.13061.205.120.131 などが表示されますが、正常な挙動ですので安心してください。

その他の重要項目

  • st (Stratum): 階層。NICT (1) に同期しているルータは「2」になります。16 だと同期不能状態です。
  • reach: 到達性。8進数表記で、過去8回の通信成功履歴を示します。377 になっていれば、直近8回すべて成功しており通信が安定しています。

同期状態の要約(show ntp status)

最後に、ルータ自身が「NTP クライアントとして正常か」を一言で確認するコマンドです。

Router# show ntp status
Clock is synchronized, stratum 2, reference is 61.205.120.130
...

一番上に Clock is synchronized と表示されていれば、NTP 同期は正常に完了しています。 ここが Clock is unsynchronized の場合は、まだ同期が完了していないか、通信設定に問題があります。

同期されない場合のトラブルシューティング

設定を行っても show ntp associations のステータスが * にならず、ずっと init や空白のままの場合、以下の2点を疑ってください。

ACL(ファイアウォール)設定の確認

最も多い原因は、ルータのアクセスコントロールリスト(ACL)で NTP パケットが拒否されているケースです。 NTP は UDP ポート 123 を使用します。WAN 側のインバウンド(入ってくる通信)に対して ACL を適用している場合は、戻りのパケットを許可する必要があります。

! ACLの設定例(UDP 123番ポートを許可)
Router(config)# access-list 100 permit udp any any eq 123
! または
Router(config)# access-list 100 permit udp host 61.205.120.130 any eq ntp

また、上位にファイアウォール製品がある場合も同様に UDP/123 の通信許可が必要です。

ソースインターフェースの問題

ルータが複数の IP アドレスを持っている場合、NTP サーバーへ送るパケットの送信元 IP が、NTP サーバー側で認識できない(または戻りのルートがない)アドレスになっている可能性があります。

特に VPN 環境や OSPF などで経路が複数ある場合は、ループバックインターフェースや LAN 側の固定 IP を送信元として明示することで解決することが多いです。

! 送信元を固定する(例:Loopback0 や Vlan1 など安定したIF)
Router(config)# ntp source Loopback0

まとめ

本記事では、Cisco ルータ(ISR シリーズなど)における正しい時刻同期の設定手順を解説しました。

  • まずはタイムゾーンを JST 9 に設定し、日本時間でログを見られるようにする。
  • 国内なら NICT (ntp.nict.jp) が鉄板。ログに出る 61.205.120.130 はその正常な通信先。
  • ntp source コマンドで送信元を固定し、ACL で UDP/123 を許可する。

以上、最後までお読みいただきありがとうございました。

シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301 第2版 (EXAMPRESS) [ SAK University 東京イノベーションキャンパス 林口 裕志 ]
created by Rinker
¥4,620 (2026/03/07 17:52:37時点 楽天市場調べ-詳細)
おすすめ書籍
Network
Cisco
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

とものアバター とも

インフラ(クラウド/NW/仮想化)から Web 開発まで、技術領域を横断して活動するエンジニア💻 コンシューマー向けエンタメ事業での新規開発・運営経験を活かし、実戦的な技術ノウハウを発信中

[ Certs ] CCIE Lifetime Emeritus / VCAP-DCA ✒️ [ Life ] 技術書・ビジネス書愛好家📖 / 小・中学校で卓球コーチ👟

目次