ENSP模拟器配合Linux部署LVS-NAT工作模式实验

ENSP模拟器配合Linux部署LVS-NAT工作模式实验

拓扑

在这里插入图片描述

环境:

客户私网IP 192.168.10.6/24,网关指向小区出口路由器,小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由,私网地址没有宣告进骨干网,所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换,实现内网用户访问公网。
企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。

步骤:

1.小区出口路由器SNAT配置:
acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 

interface GigabitEthernet0/0/1
 ip address 100.1.1.1 255.255.255.252 
 nat outbound 2000

ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255 
2.骨干网之间运行ospf协议进行路由
#ISP运营商
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.252 
 
ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255 
  network 200.1.1.0 0.0.0.255 
3.企业出口路由器SNAT(使企业内网用户可以访问公网)和DNAT(提供内网服务供外网访问)配置,DNAT地址指向的是LVS调度器的VIP地址。
acl number 2000  
 rule 5 permit source 10.0.1.0 0.0.0.255 
 
ospf 10 
 area 0.0.0.0 
  network 200.1.1.0 0.0.0.255 
  
interface GigabitEthernet0/0/0
 ip address 10.0.1.254 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 200.1.1.2 255.255.255.252 
nat static protocol tcp global current-interface 80 inside 10.0.1.8 80
 nat outbound 2000
4.cloud设备配置,桥接本地虚拟机环境

在这里插入图片描述

5.部署web服务器

10.0.0.18主机

 yum install -y httpd
 echo "web1 10.0.0.18" > /var/www/html/index.html 
 systemctl enable --now httpd

10.0.0.28主机

 yum install -y httpd
 echo "web2 10.0.0.28" > /var/www/html/index.html 
  systemctl enable --now httpd
6.web服务器配置网关指向LVS服务器
ip route del default
ip route add default via 10.0.0.8
7.lvs服务器配置
#eth1网卡上的IP作为VIP
[root@maple-c8-n1 network-scripts]# cat ifcfg-eth0
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.8
PREFIX=24
#网关指向出口路由器
[root@maple-c8-n1 network-scripts]# cat ifcfg-eth1
BOOTPROTO=static
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=10.0.1.8
PREFIX=24
GATEWAY=10.0.1.254

#网卡加载生效
nmcli conn reload
nmcli conn up eth0
nmcli conn up eth1

#开启路由转发功能
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

#lvs配置
 ipvsadm -A -t 10.0.1.8:80 -s rr  #添加集群
 ipvsadm -a -t 10.0.1.8:80 -r 10.0.0.18:80 -m  #集群中追加web节点
 ipvsadm -a -t 10.0.1.8:80 -r 10.0.0.28:80 -m
 
 ipvsadm -S >  /etc/sysconfig/ipvsadm  #规则保存到文件中
 systemctl enable --now ipvsadm
8.客户端测试

本机Vmnet2网卡ip为 192.168.10.7,访问企业出口路由器提供的端口映射的lvs地址。数据流向是 企业出口路由器
在这里插入图片描述
在这里插入图片描述

总结:
  • LVS-NAT工作模式下,所有数据都通过LVS进行转发,容易出现性能瓶颈。现网中一般都采用DR工作模式。
  • 支持端口映射,可修改请求报文的目标PORT
  • VS(Virutal Server)必须是Linux系统,RS(Real Server)可以是任意OS系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值