ENSP模拟器配合Linux部署LVS-DR模式实验

最新推荐文章于 2021-06-05 16:03:07 发布
最新推荐文章于 2021-06-05 16:03:07 发布
阅读量490 收藏 3
点赞数 3
分类专栏: 集群架构 文章标签: linux lvs 负载均衡 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/117592512
版权

ENSP模拟器配合Linux部署LVS-DR模式实验

拓扑

在这里插入图片描述

环境

客户私网IP 192.168.10.6/24,网关指向小区出口路由器,小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由,私网地址没有宣告进骨干网,所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换,实现内网用户访问公网。
企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。

步骤

1.小区出口路由器SNAT配置:
acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 

interface GigabitEthernet0/0/1
 ip address 100.1.1.1 255.255.255.252 
 nat outbound 2000

ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255
2.骨干网之间运行ospf协议进行路由
#ISP运营商
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.252 
 
ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255 
  network 200.1.1.0 0.0.0.255
3.企业出口路由器SNAT(使企业内网用户可以访问公网)和DNAT(提供内网服务供外网访问)配置,DNAT地址指向的是LVS调度器的VIP地址。
acl number 2000  
 rule 5 permit source 10.0.0.0 0.0.0.255 
 
ospf 10 
 area 0.0.0.0 
  network 200.1.1.0 0.0.0.255 
  
interface GigabitEthernet0/0/0
 ip address 10.0.0.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.2 255.255.255.252 
 nat static protocol tcp global current-interface www inside 10.0.0.100 www netm
ask 255.255.255.255
 nat outbound 2000
4.cloud设备配置,桥接本地虚拟机环境

在这里插入图片描述

5.部署web服务器

web1主机 关闭lo口arp响应和广播,配置网关指向出口路由器

[root@maple-c8-n2 ~]# ifconfig lo:1 10.0.0.100/32 
[root@maple-c8-n2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@maple-c8-n2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  
[root@maple-c8-n2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce    
[root@maple-c8-n2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore      
[root@maple-c8-n2 ~]# sysctl -a | grep arp_announce
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.lo.arp_announce = 2
[root@maple-c8-n2 ~]# sysctl -a | grep arp_ignore
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.lo.arp_ignore = 1

[root@maple-c8-n2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.18
PREFIX=24
GATEWAY=10.0.0.254

nmcli conn reload
nmcli conn up eth0

web2主机

[root@maple-c8-n3 ~]# ifconfig lo:1 10.0.0.100/32 
[root@maple-c8-n3 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@maple-c8-n3 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  
[root@maple-c8-n3 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce    
[root@maple-c8-n3 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@maple-c8-n3 ~]# sysctl -a | grep arp_ignore
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.lo.arp_ignore = 1
[root@maple-c8-n3 ~]#  sysctl -a | grep arp_announce
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.lo.arp_announce = 2

[root@maple-c8-n3 ~]#  cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.28
PREFIX=24
GATEWAY=10.0.0.254

nmcli conn reload
nmcli conn up eth0
6. lvs服务器配置
[root@maple-c8-n1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.8
GATEWAY=10.0.0.254
PREFIX=24

[root@maple-c8-n1 ~]#ifconfig lo:1 10.0.0.100/32

#网卡加载生效
nmcli conn reload
nmcli conn up eth0


#开启路由转发功能
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

#lvs配置
 ipvsadm -A -t 10.0.0.100:80 -s rr  #添加集群 
 ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.28:80 -g #集群中追加web节点
 ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.18:80 -g
 
 ipvsadm -S >  /etc/sysconfig/ipvsadm  #规则保存到文件中
 systemctl enable --now ipvsadm
测试

在这里插入图片描述
在这里插入图片描述

VIP和DIP不同网段配置

上面vip和实际ip是同一网段情况,如 VIP:10.0.0.100 和实际IP10.0.0.8
也可以配置成不同网段。如VIP:172.16.0.100和实际IP10.0.0.8
改写步骤如下:
web1和web2主机:

ifconfig lo:1 172.16.0.100/32

lvs主机:

ifconfig lo:1 172.16.0.100/32
ipvsadm -C
ipvsadm -A -t 172.16.0.100:80 -s rr
ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.18:80 -g
ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.28:80 -g

企业出口路由器:

interface GigabitEthernet0/0/0
 ip address 10.0.0.254 255.255.255.0 
 ip address 172.16.0.254 255.255.255.0 sub
interface GigabitEthernet0/0/1
 ip address 200.1.1.2 255.255.255.252 
 nat static protocol tcp global current-interface www inside 172.16.0.100 www netmask 255.255.255.255
 nat outbound 2000

客户端测试正常通过…

总结

  1. Director和各RS都配置有VIP

  2. 确保前端路由器将目标IP为VIP的请求报文发往Director

    • 在前端网关做静态绑定VIP和Director的MAC地址
    • 在RS上使用arptables工具
    • 在RS上修改内核参数以限制arp通告及应答级别

  3. 不支持端口映射(端口不能修改)

  4. 无需开启 ip_forward

  5. RS网关指向出口路由器,请求会经过Director,响应报文不会经过Director,直接发送到出口。因为每个RS都配置有VIP地址。

  6. RS和Director要在同一个物理网络

清枫cc
关注
专栏目录
linux中装ensp_华为模拟器eNSP安装(最新)网络工程师必备!
weixin_42663213的博客
01-16 7044
电脑杂七杂八的东西太多了,于是今天把电脑重装系统了,正好重新安装一下华为模拟器eNSP,这个教程应该是最新的,因为eNSP版本更新以及华为官网页面的变化,有的小伙伴安装eNSP都下载不到安装包,接下来就告诉大家从头安装的步骤。步骤比较长,耐心看下去能装好的。华为模拟器eNSP安装前需要电脑上提前装一些工具,没有的话到时候再装也行。准备工具:wireshark、winpcap、virtualbox(...
linux中装ensp_eNSP配置静态路由
weixin_39951396的博客
12-23 681
导读eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟。静态路由是用户手动配置的路由信息,当网络拓扑改变时需要手动修改配置,比较适合小型网络。配置R1[R1]INT GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]IP ADD 172.16.1.254 24May 20 2020 17:17:01-08:00 R1 %%01IFNET/4/...
实现安全的服务器配置
MS SQL SERVER
09-30 480
<br />实现安全的服务器配置<br />安全威胁与应对原则: 数据库服务器面临的安全威胁-->数据库是企业和组织机构信息的集中存储位置: 攻击者最感兴趣的攻击目标之一 企业数资产的安全  常见的攻击手段-->SQL注入 网络窃听 未经授权的访问 密码破解  见下图:<br />                                              <br />                   抵御威胁实现安全的基本原则: 纵深防御-->从多个层次和节点提供全面的保护  最
ENSP模拟器配合Linux部署LVS-Tunnel工作模式实验
ledrsnet的博客
06-05 544
ENSP模拟器配合Linux部署LVS-Tunnel工作模式实验 拓扑: 环境 客户私网IP 192.168.10.6/24,网关指向小区出口路由器,小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由,私网地址没有宣告进骨干网,所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换,实现内网用户访问公网。 企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。 步骤 1.小区出口路由器SNAT配置: ac
ensp模拟器linux服务器吗,【华为】华为模拟器 huawei ensp 无线网路配置模拟
weixin_39875941的博客
05-04 507
LSW2:system-viewint G0/0/1port link-type trunkport trunk pvid 100port trunk allow-pass vlan 100 101quitint G0/0/2port link-type trunkport trunk pvid 100port trunk allow-pass vlan 100 102quitint G0/0/3...
模拟器的基本配置
weixin_46145812的博客
01-30 2395
交叉线: 就是一头是A一头是B ;在思科官方提供的软件中是要求严格的,相同的设备用交叉线,不同的设备用直通线; 用户模式–> 特权模式–>全局模式 可以进行查询; 特权模式(查询和测试) 全局模式 (所有的进行修改的查询就是在这个的模式下) e 以太网口 f 快速以太网口 s 串口 配置IP地址:ip address IP地址 掩码 配置完成后切记打开接口; no shutdown (打开) 退出 exit 返回上一级 end 直接回到特权模式 show interfacce brief..
ensp模拟器防火墙USG6000V-enspv1.3,设备包
最新发布
07-27
ensp模拟器防火墙USG6000V-enspv1.3,设备包
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
06-04
在本综合实验中,我们关注的是使用eNSP(Enterprise Network Simulation Platform)模拟器进行的网络仿真项目。eNSP是一款强大的网络设备仿真工具,它允许用户在虚拟环境中配置、测试和学习各种网络技术,无需实际...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验题目: 网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型网络,流量由路由器AR1处理,且通过AR1连接互联网。总公司分为三层网络,接入...
ENSP安装包(稳定版),网络工程师入门必有的模拟软件
03-23
请按照顺序安装。
ensp+VMware +实体机三网互通
09-04
实验目的 1、 实现”实体机+ensp+VMware网络互通” 2、 WIN DHCP服务器安装配置 3、 LINUX DHCP 服务器安装配置 4、 三层网络结构互通
华为iNode_for_Linux 5.0 最新版
05-19
从我们学校官网拿下来的最新的inode for linux客户端,版本为5.0,经测试可以在ubuntu 12.04及以前版本上完美运行。安装方法里面也有,也可以网上搜。
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
linux运行ensp,华为eNSP仿真平台升级支持WIFI设备
weixin_32104797的博客
05-02 1374
华为eNSP仿真平台升级支持WIFI设备华为近日宣布,网络仿真模拟平台eNSP全新升级,支持模拟WIFI设备。继eNSP支持交换机、路由器以来,现推出WLAN设备仿真模拟功能,进一步提升服务工程师、以及广大技术爱好者对华为设备的了解和实践。eNSP(Enterprise Network Simulation Platform)是一款可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换...
linux中装ensp_eNSP常用命令
weixin_35752122的博客
12-23 706
1/123、acl命令格式:基本/高级ACL支持:acl[ipv6]acl-number{inbound|outbound}undoacl[ipv6]acl-number{inbound|outbound}二层ACL支持:aclacl-numberinboundundoaclacl-numberinbound功能:acl命令用来引用访问控制列表(AC...
linux中装ensp_关于正确安装ENSP的方法
weixin_29752389的博客
01-27 3509
ENSP作为华为出品的一款非常优秀的企业网络仿真平台软件,为我们了解华为数字通信设备的性能和使用常识打开了一扇窗。但是,在软件的使用过程中,我们应当随着应用的外部环境的不同采取一些适应性的调整,才能方便在自己的工作环境中顺利使用这款软件。具体来说,在Windows操作系统中使用ENSP软件,主要有一些环节的问题需要注意和进行调整:随着操作系统的不断升级换代,现在Windows 10 操作系统已经诞...
华为模拟器linux,华为ENSP模拟器 官方安装版
weixin_32462499的博客
05-15 827
eNSP是一款由华为提供的免费的eNSP不仅可以模拟单台路由器和交换机的特性操作,还能够组成大规模网络进行实战演练。方便自学网络设备配置与管理的TX们,很不错的一个工具!有点像GNS3.可以添加虽然目前路由器只有AR1220,交换机5700\3700....不像cisco提供设备型号很多......但是不得不说迈出了很重要的一步。相信以后会不断完善。软件特色1、图形化操作支持拓扑创建、修改、删除、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值