CISCO 스위치 NTP 설정 방법

작성일자 글쓴이

1. NTP(Network Time Protocol)란?

**NTP(Network Time Protocol)**는 네트워크 상의 모든 장비(서버, 라우터, 스위치 등) 시간 동기화를 위해 사용되는 프로토콜입니다.

  • 장비들의 시간이 서로 맞지 않으면, 로그 분석, 인증 토큰 만료, 보안 정책 적용 등에 문제를 일으킬 수 있기 때문에, 정확한 시간 동기화는 네트워크 운영에 매우 중요합니다.

Cisco 스위치에서도 정확한 시간 동기화를 위해 NTP 서버를 지정하고, 주기적으로 시간을 갱신해주는 것이 좋습니다.

NTP 서버 및 NTP 서버 시간 동기화 예시

2.1. 스위치 시간대(Time Zone) 설정

먼저, 스위치 시스템 시간이 어느 표준 시간대를 기준으로 표시될지 설정해야 합니다.
예를 들어, 한국(KST)은 UTC+9 시간대를 사용하므로 다음과 같이 설정할 수 있습니다.

Switch# configure terminal

Switch(config)# clock timezone KST 9

  • KST는 시간대를 나타내기 위한 이름(Alias)일 뿐, 실제로 어떤 문자열을 사용해도 상관없습니다.
  • 9는 UTC 기준 +9시간을 의미합니다.

필요하다면 일광 절약 시간제(Daylight Saving Time, DST) 관련 설정도 추가로 적용할 수 있습니다:

Switch(config)# clock summer-time KST recurring last Sun Mar 2:00 last Sun Oct 2:00 60

위 설정은 예시이므로, 실제 사용하는 국가나 시간대 정책에 맞춰 수정하세요.

2.2. NTP 서버 지정하기

시간 정보를 받아올 NTP 서버(내부 서버 혹은 공인 NTP 서버 IP 주소)를 지정합니다.

Switch(config)# ntp server <NTP 서버 IP> prefer

  • <NTP 서버 IP> 부분에 NTP 서버의 IP 주소를 입력합니다.
  • prefer 키워드를 사용하면, 여러 서버 중 우선순위를 부여할 수 있습니다.

예를 들어 공용 NTP 서버(예: 0.pool.ntp.org, 1.pool.ntp.org 등)를 사용한다면 IP 주소를 확인하여 다음과 같이 설정할 수 있습니다.

Switch(config)# ntp server 0.pool.ntp.org prefer

Switch(config)# ntp server 1.pool.ntp.org

일부 IOS 버전에서는 도메인 이름으로 직접 설정할 수 있으나, DNS 설정(옵션)이 먼저 필요할 수 있습니다.

2.3. NTP 업데이트 옵션 (선택 사항)

  • ntp update-calendar: 스위치의 하드웨어 캘린더(Real-Time Clock, RTC)를 NTP 서버로부터 받은 시간으로 자동 업데이트합니다.
  • ntp source <인터페이스>: NTP 트래픽에 사용할 소스 인터페이스를 지정합니다. (Loopback이나 특정 VLAN 인터페이스로 지정 가능)

예시:

Switch(config)# ntp update-calendar

Switch(config)# ntp source vlan10

ntp update-calendar 명령어는 시간 동기화가 안정적으로 유지되는 데 도움이 됩니다.

2.4. 설정 저장

구성을 모두 마쳤다면, 스위치 설정을 저장해야 합니다.

Switch# copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

3. NTP 인증(보안) 설정 (선택 사항)

보안상 NTP 인증을 통해 신뢰할 수 있는 서버만 시간 정보를 제공하도록 설정할 수 있습니다.

  1. 키(Key) 생성
    • ntp authentication-key <키번호> md5 <키값> 형태로 키를 생성합니다.
    Switch(config)# ntp authentication-key 1 md5 MYNTPKEY
  2. 인증 활성화
    • ntp authenticate 명령어로 인증 기능을 켭니다.ntp trusted-key <키번호>로 신뢰할 수 있는 키 번호를 지정합니다.
    Switch(config)# ntp authenticate
    Switch(config)# ntp trusted-key 1
  3. NTP 서버 인증 키 지정
    • ntp server <NTP 서버 IP> key <키번호> 또는 ntp server <NTP 서버 IP> key <키번호> prefer
    Switch(config)# ntp server 192.168.100.10 key 1 prefer

이렇게 설정해두면, 스위치는 인증 키를 통해 NTP 서버를 검증하고 시간 동기화를 수행합니다.

4. NTP 동작 상태 확인

설정 후 NTP가 정상적으로 동기화되었는지 확인해야 합니다.

  1. show clock
    • 현재 시스템 시각과 시간대를 표시합니다.
    Switch# show clock 09:15:00.123 KST Wed Jan 27 2025
  2. show ntp status
    • NTP 동기화 상태를 표시합니다.“Clock is synchronized” 또는 “Clock is unsynchronized” 같은 문구로 확인할 수 있습니다.
    Switch# show ntp status Clock is synchronized, stratum 3, reference is 203.248.xx.xx ...
  3. show ntp associations
    • 어떤 NTP 서버와 연동 중인지, stratum(계층), 상태 등을 자세히 표시합니다.
    Switch# show ntp associations
    address ref clock st when poll reach delay offset disp
    *~203.248.xx.xx .GPS. 2 62 64 377 0.160 0.053 0.08
    +~182.25.xx.xx .GPS. 2 63 64 377 0.207 0.067 0.09
    * = 해당 서버와 동기화 상태
    + = 후보 서버
    ~ = 유니캐스트
  • Reach 필드는 8진수(Octal)로 NTP 패킷을 연속적으로 잘 받고 있는지(연결성)를 표시합니다. ‘377’이면 정상(모든 패킷 수신)에 가깝습니다.

5. NTP 트러블슈팅 및 추가 팁

  1. 방화벽/ACL 확인
    • NTP(UDP 123번 포트)가 열려있는지, 네트워크 경로 중간에 필터링되는지 확인합니다.
  2. 서버와의 거리(네트워크 구간) 확인
    • 너무 먼(지연이 많은) 공용 서버보다는, 가까운 공용 NTP 서버 또는 회사 내부 NTP 서버를 사용하는 것이 좋습니다.
  3. 스위치 환경
    • Cisco IOS 버전에 따라 일부 명령어가 다를 수 있습니다.
    • Catalyst 시리즈, Nexus 시리즈 등 장비마다 config 모드가 조금씩 다를 수 있습니다.
  4. 인증 / 시큐리티 모드
    • 가능하면 NTP 인증을 사용하는 것이 안전합니다.
    • 내부망에서 회사가 운영하는 전용 NTP 서버를 둬서, 외부와는 최소한의 구간만 동기화하는 방식을 권장합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다