跳至内容

将网络边缘设备配置为定时网关

在创建与精确计时网络的连接之前,必须配置Network Edge虚拟设备以Precision TIme服务的网关。以下部分介绍了配置Network Edge设备的高级步骤。

考虑因素

  • Network Edge同时支持 NTP 标准协议和 NTP 企业协议。
  • 配置Equinix Precision Time连接时,请务必为网关接口添加 IP 值。此值将分配给连接到Precision TIme网络的虚拟防火墙接口。

将网络边缘防火墙或路由器配置为定时网关

此图显示了使用Network Edge防火墙或路由器作为计时网关的Equinix Precision Time配置。客户端通过Equinix Fabric进行连接。

将 Network Edge 防火墙配置为定时网关

注意

在开始之前,您必须启动虚拟Network Edge防火墙。

你可以使用SSH来配置你的防火墙。

  1. 将Precision TIme连接的网关 IP 地址分配给相应的接口。
  2. 基于Network Edge防火墙,为计时源和 LAN 设备创建地址组。
  3. 配置防火墙的面向LAN的接口。
  4. 为您的 LAN 网络创建对Precision TIme源所需的访问权限。

另外,你可以使用Palo Alto接口来设置你的防火墙网关,如本例中所述。

  1. 在 Palo Alto 界面中,导航至“网络”选项。 > 接口。选择要配置的接口。

  2. 选择_接口类型_ > Layer3

  3. 在IP部分,添加你的IP地址,并将其指定为你的定时网络的网关。

  4. 通过导航至 Config 来配置 Palo Alto 区域。 > 新区域 > 安全区 > 定义名称。单击确定

  5. 创建客户端访问定时服务器的策略。

  6. 为 EPT 客户端提供从 EPT_CLIENT 区域到 ept(定时服务器)区域中定时服务器的 ICMP 数据包和 NTP 服务的访问权限。

将网络边缘路由器配置为定时网关

注意

在开始之前,您必须启动虚拟Network Edge防火墙。

你可以使用SSH来配置你的路由器。

  1. 将Precision TIme连接的网关 IP 地址分配给每个Network Edge虚拟路由器上的相应接口。
  2. 如果您要添加访问控制列表 (ACL),请确保允许Equinix Precision 计时服务器的 IP 地址和 NTP 端口 123。
  3. 将Equinix Precision 计时服务器的 IP 地址配置为您的 NTP 源。
  4. 将Network Edge路由器的面向 LAN 的接口配置到您的网络。
  5. 确保该网络可以通过动态或静态路由被你的网络的其他部分到达。
  6. 如果您在内部网关协议 (IGP) 中宣传您的定时网络(网关接口),请确保该接口为被动接口。这将防止向 Equinix Precision 定时服务器发送问候信息。
  7. 您可以将路由器作为您的 NTP 定时服务器,也可以将您的客户端路由至 Equinix Precision 定时网络。

关于命令的例子,请看以下程序。

使用 SSH 将网络边缘路由器配置为定时网关

注意

在开始之前,您必须启动虚拟Network Edge防火墙。

你可以使用SSH来配置你的路由器。

  1. 将Precision TIme连接的网关 IP 地址分配给Network Edge虚拟路由器上的相应接口。

  2. 如果您要添加 ACL,请确保允许Equinix Precision 计时服务器的 IP 地址和 NTP 端口 123。

  3. 将 Precision 授时服务器的 IP 地址配置为您的 NTP 源。

  4. 配置NE路由器的面向LAN的接口,使其面向你的网络。

  5. 确保该网络可以通过动态或静态路由被你的网络的其他部分到达。

  6. 如果您在内部网关协议 (IGP) 中通告您的计时网络(网关接口),请确保此接口处于被动状态。这将阻止向Equinix Precision 计时服务器发送 hello 消息。

  7. 您可以将路由器用作 NTP 时间服务器,也可以将客户端路由到 Equinix 精确时间网络。要将唯一的 IP 地址作为 NTP 源通告到您的网络,请考虑使用 任播 NTP 解决方案

网络边缘虚拟设备配置完成后,即可连接到精密定时网络。请参阅使用 Fabric Connect 订购精密定时以设置连接。

将网络边缘 SD-WAN 配置为定时网关

注意

在开始此过程之前,您必须启动虚拟Network EdgeSD-WAN。以下配置步骤将使用此设备作为示例。

思科SD-WAN设备的配置样本

创建 Cisco SD-WAN 实例:

  • 设备配置 - 自我配置
  • 许可证 - 自带许可证(BYOL)
  • 设备资源 - 2个核心,4GB内存
  • 软件包--DNA优势
  • 软件版本 - 17.03.03
  • 设备名称 – Test_device
  • Activation Key –
  • Root password –
  • 接口 - 默认8个接口
  • 设备状态通知 – test_user@equinix.com

创建连接

使用 Equinix 客户门户配置从 SD-WAN 设备到 Precision Time NTP 服务位置的 Precision Time 服务连接。请参阅使用 Fabric Connect 订购 Precision Time

思科路由器配置

设置这些选项来配置路由器。

  • config-transaction - 进入配置模式
  • ntp 服务器 - 将 Cisco CSR 设置为时间服务器
  • 提交 – 保存更改
  • show ntp association - 显示NTP关联信息

补充指南

  • 将Precision TIme连接的网关 IP 地址分配给每个Network Edge虚拟 SD-WAN 实例上的相应接口。
  • 要添加访问控制列表 (ACL),您必须同时允许 Equinix Precision Timing 服务器的 IP 地址和 NTP 端口 123。
  • 将 Precision Timing 服务器的 IP 地址配置为 NTP 源。
  • 将Network EdgeSD-WAN 设备的面向 LAN 的接口配置到您的网络。
  • 确保该网络可以通过动态或静态路由被你的网络的其他部分到达。
  • 如果您在内部网关协议 (IGP) 中通告您的计时网络(网关接口),请确保此接口处于被动状态。这样可以防止向Equinix Precision 计时服务器发送 hello 消息。
  • 您可以将设备作为 NTP 定时服务器,也可以将客户端路由到 Precision Timing 网络。
此页面有帮助吗?