Cisco で NTP 同期が取れない主な原因は、以下のとおりです。
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml

• Access control lists that do not permit UDP port 123 packets to come through.
• Misconfiguration, such as the clock timezone and summer commands are absent on the routers.
• Public time server is down.
• NTP server software on NT or UNIX is misconfigured.
• More traffic is on the router and more traffic on the way to the server.
• NTP master lost sync and router loses sync periodically.
• High CPU utilization.
• High offset and more between the server and the router.
  • use the show ntp association detail command to check for this.

また、稀なケースですが、NTP バージョンの相違（NTPv3 と NTPv4 等）が原因で同期が取れない場合あります。この場合、以下の 2点が対処方法になります。

• ntp server address burst iburst
  • http://www.cisco.com/en/US/docs/ios/ipv6/command/reference/ipv6_10.html#wp2650678
• ntp maxdistance 8
  • http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_10.html#wp1122571

Maxdistance 値を増やすと、clock update に必要なパケット数が増加し、NTP との同期をより早く実施する動作となるようです。なお、Cisco 社が推奨する maxdistance 値は、"8" となります。

以上