NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Cisco で NTP 同期が取れない問題

Cisco で NTP 同期が取れない主な原因は、以下のとおりです。
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml

  • Access control lists that do not permit UDP port 123 packets to come through.
  • Misconfiguration, such as the clock timezone and summer commands are absent on the routers.
  • Public time server is down.
  • NTP server software on NT or UNIX is misconfigured.
  • More traffic is on the router and more traffic on the way to the server.
  • NTP master lost sync and router loses sync periodically.
  • High CPU utilization.
  • High offset and more between the server and the router.
    • use the show ntp association detail command to check for this.

また、稀なケースですが、NTP バージョンの相違(NTPv3 と NTPv4 等)が原因で同期が取れない場合あります。この場合、以下の 2点が対処方法になります。

Maxdistance 値を増やすと、clock update に必要なパケット数が増加し、NTP との同期をより早く実施する動作となるようです。なお、Cisco 社が推奨する maxdistance 値は、"8" となります。

以上