lvs-nat的實現

zss123456 ? ? Linux干貨

nat的知識點

lvs-nat:

本質是多目標的DNAT,通過將請求報文中的目標地址和目標端口修改為某跳出的RS的RIP和PORT實現轉發

(1)RIP和DIP應在同一個IP網絡,且應使用私網地址;RS的網關要指向DIP

(2)請求報文和響應報文都必須經由Director轉發,Director易于成為系統瓶頸

(3)支持端口映射,可修改請求報文的目標PORT

(4)VS必須是Linux系統,RS可以是任意OS系統

lvs-nat的實現

實驗環境的準備:

4臺機器,2臺內網,一臺作為lvs調度器,還有一臺當客服端

實驗拓撲圖

1111111

實驗前準備:

關閉防火墻,關閉selinux

12

 

 

開始實驗:

1.構建網絡

在LVS上

(1)systemctl start NetworkManager

nmcli connection show

3

nmcli connection modify eth1 ipv4.addresses 172.18.0.7/16 ipv4.method manual

nmcli connection up eth1

(2)開啟路由轉發功能

echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf

sysctl -p

sysctl -a |grep ip_forward

看到net.ipv4.ip_forwward=1設置成功

在RS1,RS2上:

配置路由:

RS1 上:nmcli connection modify ipv4.gateway 192.168.42.133

RS2上:nmcli connection modify ipv4.gateway 192.168.42.133

在客服端上:

配置路由指向172.18.42.7/16

2.檢查網絡:

用客服端ping 192.168.42.135和192.168.42.136,ping通,則網絡構建成功

3.統一時間:

(1)通過ntp協議來統一時間,在CentOS 7上使用自帶的chronyd服務來管理

(2)在LVS上修改文件/etc/chronyd.conf

server 172.18.0.1 iburst

allow 192.168.42.0/24

local stratum 10

(3)在RS1,RS2上修改配置文件/etc/chronyd.conf

server 192.168.42.133 iburst

(4)chronyd服務默認是關閉的,需要開啟

systemctl start chronyd

4.配置LVS

(1)yum install ipvsadm 在CentOS7上通過ipvsadm來管理LVS

(2)ipvsadm -A -t 172.18.42.7:80 -s rr

(3)ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.135 -m

ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.16 -m

(4)為了便于觀察在RS1和RS2上安裝httpd服務

RS1:echo RS1 > /var/www/html/index.html

RS2: echo RS2 > /var/www/html/index.html

5.測試

4

 

 

 

 

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/91844

(0)
zss123456zss123456
上一篇 2018-03-03 14:34
下一篇 2018-03-03 16:37

相關推薦

  • DNS and BIND 進階

    主DNS服務器的ip地址:192.168.1.109 主DNS服務器主機名:bogon 正向區域名:sh.com 反向區域名:1.168.192.in-addr.arpa 正向區域文件名稱:/var/named/sh.com.hosts 反向區域文件名稱:/var/named/192.168.1.rev 配置主文件/etc/named.conf過程 1、編輯…

    Linux干貨 2016-12-06

  • N25-第4周作業(用戶權限,grep用法)

    復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有訪問權限.      [root@bogon ~]# chmod -R o=—,g=— /home/tuser1/ [root@bogon ~]# chmod -R o=,g= /home/tuser1/ 編輯/etc/…

    Linux干貨 2016-12-26

  • 機器學習排序

     從使用的數據類型,以及相關的機器學習技術的觀點來看,互聯網搜索經歷了三代的發展歷程。        第一代技術,將互聯網網頁看作文本,主要采用傳統信息檢索的方法。        第二代技術,利用互聯網的超文本結構,有效…

    Linux干貨 2015-12-15

  • find 和 壓縮工具

    find命令 一、find命令基本介紹 1、find作用 通過遍歷指定路徑實時查找符合條件的文件。 find工作特點 2、find工作特點 ?查找速度較慢 ?精確查找 ?實時查找 ?用戶只能搜索有讀取和執行權限的目錄 3、語法 find [OPTIONS]… [查找路徑] [查找條件] [處理方式] 查找路徑:指定…

    Linux干貨 2016-08-16

  • 高級文件系統管理

    高級文件系統管理 一、如何創建新的swap分區  答:1.在/dev/sdc上創建新的分區。并使得ID為82的linux swap;類型。   2.創建文件系統 mkswap  -L  SWAP_SDC1  /dev/sdc1     3.在/etc/fstab中進行修改   4…

    Linux干貨 2016-08-30

  • Linux系統初始化流程:系統初始化相關基礎知識

    Linux系統初始化流程:系統初始化相關基礎知識 內核簡介 內核的功能 進程管理:通過task_struct, scheduler 實現 內存管理 I/O管理:中斷以及中斷處理 文件系統管理:ext3,ext4,xfs 等 驅動程序 安全相關:SELinux,各種加密庫 通用軟件,平臺相關軟件 內核設計流派 單內核:單一體系結構 linux 為單一內核 模塊…

    2015-02-28
欧美性久久久久