Cisco 스위치 NTP 서버 연동 설정
들어가며
네트워크 장비를 운영하다 보면 로그(Log) 분석은 장애 대응과 보안 관리에서 매우 중요한 역할을 한다. 그런데 의외로 많은 관리자들이 간과하는 부분이 있다. 바로 장비 시간(Time) 설정이다.
Cisco 스위치의 시간이 실제 시간과 다르게 설정되어 있다면 Syslog 서버에 저장되는 로그 시간도 틀어지게 되고, 장애 발생 시 정확한 원인 분석이 어려워질 수 있다. 또한 방화벽, 서버, 무선 컨트롤러 등 다른 장비와 시간이 맞지 않으면 이벤트 발생 순서를 정확하게 파악하기 어려워진다.
이러한 문제를 해결하기 위해 사용하는 것이 바로 NTP(Network Time Protocol)이다.
NTP는 네트워크를 통해 장비의 시간을 자동으로 동기화하는 프로토콜로, 기업 및 공공기관 환경에서는 사실상 필수 설정으로 간주된다.
이번 글에서는 Cisco 스위치에서 NTP가 필요한 이유부터 설정 방법, 확인 방법, 장애 발생 시 점검 방법까지 자세히 알아보겠다.
NTP란 무엇인가?
NTP(Network Time Protocol)는 네트워크 상의 장비들이 동일한 시간을 유지할 수 있도록 동기화하는 프로토콜이다.
예를 들어 다음과 같은 환경을 생각해보자.
NTP Server
192.168.100.10
Core Switch
Access Switch
Firewall
WLC
Server모든 장비는 NTP 서버로부터 시간을 받아온다.
NTP Server
↓
모든 네트워크 장비이를 통해 장비 간 시간이 동일하게 유지된다.
NTP가 필요한 이유
로그 분석 정확도 향상
가장 큰 이유는 로그 분석이다.
예시
Firewall
2026-06-16 10:00:01
Switch
2026-06-16 09:58:30
Server
2026-06-16 10:01:12실제 이벤트는 동시에 발생했지만 시간이 서로 다르다.
이 경우 장애 분석이 매우 어려워진다.
반면 NTP를 적용하면
Firewall
2026-06-16 10:00:00
Switch
2026-06-16 10:00:00
Server
2026-06-16 10:00:00정확한 이벤트 추적이 가능하다.
Syslog 서버 연동
많은 기업에서 Syslog 서버를 운영한다.
예시
Syslog Server
Switch
Firewall
Router
WLC시간이 맞지 않으면 다음과 같은 문제가 발생한다.
로그 순서 뒤바뀜
장애 발생 시점 분석 불가
보안 이벤트 추적 어려움보안 감사 대응
보안 감사 시 다음 항목을 자주 확인한다.
로그 관리
접근 기록
보안 이벤트시간 정보가 정확하지 않으면 감사 대응에 어려움이 발생할 수 있다.
NTP 동작 원리
Cisco 스위치는 NTP 서버에 주기적으로 질의한다.
Cisco Switch
↓
NTP Request
↓
NTP Server
↓
현재 시간 전달
↓
Switch 시간 동기화기본적으로 UDP 123 포트를 사용한다.
Protocol : UDP
Port : 123따라서 방화벽이 있는 환경에서는 UDP 123 통신이 허용되어야 한다.
Cisco 스위치 현재 시간 확인
설정 전 현재 시간을 확인해보자.
show clock출력 예시
10:25:35.123 KST Tue Jun 16 2026시간이 실제와 다르다면 NTP 설정이 필요하다.
시간대(Timezone) 설정
NTP 설정 전에 먼저 시간대를 설정하는 것이 좋다.
한국 기준 설정
clock timezone KST 9확인
show clock결과
KST으로 표시된다.
기본 NTP 서버 설정
가장 기본적인 설정이다.
예시
Switch(config)# ntp server 192.168.100.10복수 서버 구성
ntp server 192.168.100.10
ntp server 192.168.100.11실무에서는 이중화를 위해 2대 이상 등록하는 경우가 많다.
인터넷 공인 NTP 서버 사용
인터넷이 가능한 환경이라면 공인 NTP 서버를 사용할 수 있다.
예시
ntp server time.google.com
ntp server time.cloudflare.com
ntp server pool.ntp.org단, DNS 설정이 필요하다.
ip domain-name company.local
ip name-server 8.8.8.8
ip name-server 1.1.1.1기업 환경에서는 보안상 내부 NTP 서버를 사용하는 경우가 더 많다.
NTP Source Interface 지정
L3 스위치나 다중 인터페이스 환경에서는 Source Interface를 지정하는 것이 좋다.
예시
interface vlan 99
ip address 192.168.99.10 255.255.255.0설정
ntp source vlan 99이렇게 하면 NTP 패킷의 출발지가 VLAN 99 IP로 고정된다.
NTP 동기화 상태 확인
가장 많이 사용하는 명령어이다.
show ntp status정상 예시
Clock is synchronized비정상 예시
Clock is unsynchronizedNTP Association 확인
등록된 NTP 서버 확인
show ntp associations예시
address ref clock
192.168.100.10 synchronized별표(*)가 표시되면 현재 동기화 중인 서버이다.
*192.168.100.10NTP 상세 정보 확인
show ntp associations detail확인 가능한 정보
Delay
Offset
Reachability
Reference Clock문제 분석 시 유용하다.
Management VLAN 환경에서 NTP 설정
실무에서는 대부분 관리망을 통해 NTP 통신을 수행한다.
예시
Management VLAN 99
Core Switch
192.168.99.10
Access Switch
192.168.99.11
NTP Server
192.168.99.100설정
ntp server 192.168.99.100
ntp source vlan 99이 방식이 가장 일반적이다.
방화벽 환경에서 주의사항
NTP 서버가 다른 네트워크에 위치한 경우
Switch
192.168.99.11
NTP
10.10.10.10방화벽 정책이 필요할 수 있다.
허용 포트
UDP 123차단되어 있으면 동기화가 실패한다.
NTP 인증 기능
보안이 중요한 환경에서는 인증 기능도 사용할 수 있다.
예시
ntp authenticate
ntp authentication-key 1 md5 MyNTPKey
ntp trusted-key 1
ntp server 192.168.100.10 key 1효과
허가된 NTP 서버만 사용
위조된 시간 정보 차단금융권이나 공공기관에서 자주 사용된다.
자주 발생하는 문제
NTP 동기화 실패
확인
show ntp status결과
Clock is unsynchronized원인
NTP 서버 다운
IP 오입력
방화벽 차단DNS 이름 해석 실패
예시
ntp server pool.ntp.org사용 시
DNS 설정 누락확인
show hostsSource Interface 문제
L3 환경에서 자주 발생한다.
해결
ntp source vlan 99설정 권장
Reach 값이 0
확인
show ntp associations결과
reach 0원인
NTP 서버 통신 불가
UDP 123 차단실무 권장 구성 예제
기업 환경 기준
clock timezone KST 9
ntp server 192.168.99.100
ntp server 192.168.99.101
ntp source vlan 99확인
show ntp status
show ntp associations이 정도 구성이면 대부분의 환경에서 안정적으로 운영할 수 있다.
마무리
Cisco 스위치의 NTP 설정은 단순히 시간을 맞추기 위한 기능이 아니다. 로그 분석, 장애 대응, Syslog 서버 연동, 보안 감사 대응 등 네트워크 운영 전반에 영향을 미치는 매우 중요한 설정이다.
특히 기업 환경에서는 스위치, 방화벽, 서버, 무선 컨트롤러 등 모든 장비의 시간을 동일하게 유지해야 정확한 이벤트 분석이 가능하다. 따라서 장비 구축 시 Hostname, SSH, Management VLAN 설정과 함께 NTP 설정도 반드시 적용하는 것이 좋다.
작은 설정처럼 보이지만 NTP는 네트워크 운영의 신뢰성을 높여주는 핵심 요소이며, 장애 발생 시 정확한 원인 분석을 가능하게 하는 중요한 기반이 된다.