lvs实验
实验图
1.网络配置
准备五台虚拟机,按照实验图所示配置好ip。注意,192.168.0.0网段需将网卡设置为仅主机模式
更改各主机配置如下
客户端
路由器
lvs
web1
web2
2.服务配置
lvs中安装ipvsadm服务
dnf install ipvsadm -y
安装之后添加策略
ipvsadm -A -t 192.168.0.200:80 -s wrr
ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.30:80 -g -w 1
ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.40:80 -g -w 2
web1和web2中配置web服务器
dnf install httpd -y
echo web1 > /var/www/html/index.html
systemctl restart httpd
dnf install httpd -y
echo web2 > /var/www/html/index.html
systemctl restart httpd
测试配置是否成功
在lvs、web1、web2中增加vip
ip a a 192.168.0.200/32 dev lo
注意vip需掩32位
配置rs主机使vip不对外响应
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
测试配置是否成功
NET实验如上
将客户端与路由器删除将lvs添加net网络配置服务
实验结果如图
3.防火墙标签解决轮询错误
在web1和web2中安装mod_ssl
dnf install mod_ssl -y
systemctl restart httpd
为ipvsadm添加443端口
ipvsadm -A -t 192.168.0.200:443 -s wrr
ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.30:443 -g
ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.40:443 -g
在分开查询时很正常,同时两次访问时就会出现问题
为了解决问题我们可以
用打标记的方式解决
iptables -t manlge -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66
ipvsadm -C
ipvsadm -A -f 66 -s wrr
ipvsadm -a -f 66 -r 192.168.0.30 -g
ipvsadm -a -f 66 -r 192.168.0.40 -g
测试结果