ENSP模拟器配合Linux部署LVS-DR模式实验

最新推荐文章于 2023-11-24 09:30:35 发布
最新推荐文章于 2023-11-24 09:30:35 发布
阅读量377 收藏 1
点赞数 3
分类专栏: 集群架构 文章标签: linux lvs 负载均衡 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/117592512
版权

ENSP模拟器配合Linux部署LVS-DR模式实验

拓扑

在这里插入图片描述

环境

客户私网IP 192.168.10.6/24,网关指向小区出口路由器,小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由,私网地址没有宣告进骨干网,所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换,实现内网用户访问公网。
企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。

步骤

1.小区出口路由器SNAT配置:
acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 

interface GigabitEthernet0/0/1
 ip address 100.1.1.1 255.255.255.252 
 nat outbound 2000

ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255
2.骨干网之间运行ospf协议进行路由
#ISP运营商
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.252 
 
ospf 10 
 area 0.0.0.0 
  network 100.1.1.0 0.0.0.255 
  network 200.1.1.0 0.0.0.255
3.企业出口路由器SNAT(使企业内网用户可以访问公网)和DNAT(提供内网服务供外网访问)配置,DNAT地址指向的是LVS调度器的VIP地址。
acl number 2000  
 rule 5 permit source 10.0.0.0 0.0.0.255 
 
ospf 10 
 area 0.0.0.0 
  network 200.1.1.0 0.0.0.255 
  
interface GigabitEthernet0/0/0
 ip address 10.0.0.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.2 255.255.255.252 
 nat static protocol tcp global current-interface www inside 10.0.0.100 www netm
ask 255.255.255.255
 nat outbound 2000
4.cloud设备配置,桥接本地虚拟机环境

在这里插入图片描述

5.部署web服务器

web1主机 关闭lo口arp响应和广播,配置网关指向出口路由器

[root@maple-c8-n2 ~]# ifconfig lo:1 10.0.0.100/32 
[root@maple-c8-n2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@maple-c8-n2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  
[root@maple-c8-n2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce    
[root@maple-c8-n2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore      
[root@maple-c8-n2 ~]# sysctl -a | grep arp_announce
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.lo.arp_announce = 2
[root@maple-c8-n2 ~]# sysctl -a | grep arp_ignore
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.lo.arp_ignore = 1

[root@maple-c8-n2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.18
PREFIX=24
GATEWAY=10.0.0.254

nmcli conn reload
nmcli conn up eth0

web2主机

[root@maple-c8-n3 ~]# ifconfig lo:1 10.0.0.100/32 
[root@maple-c8-n3 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@maple-c8-n3 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  
[root@maple-c8-n3 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce    
[root@maple-c8-n3 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@maple-c8-n3 ~]# sysctl -a | grep arp_ignore
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.lo.arp_ignore = 1
[root@maple-c8-n3 ~]#  sysctl -a | grep arp_announce
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.lo.arp_announce = 2

[root@maple-c8-n3 ~]#  cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.28
PREFIX=24
GATEWAY=10.0.0.254

nmcli conn reload
nmcli conn up eth0
6. lvs服务器配置
[root@maple-c8-n1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.8
GATEWAY=10.0.0.254
PREFIX=24

[root@maple-c8-n1 ~]#ifconfig lo:1 10.0.0.100/32

#网卡加载生效
nmcli conn reload
nmcli conn up eth0


#开启路由转发功能
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

#lvs配置
 ipvsadm -A -t 10.0.0.100:80 -s rr  #添加集群 
 ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.28:80 -g #集群中追加web节点
 ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.18:80 -g
 
 ipvsadm -S >  /etc/sysconfig/ipvsadm  #规则保存到文件中
 systemctl enable --now ipvsadm
测试

在这里插入图片描述
在这里插入图片描述

VIP和DIP不同网段配置

上面vip和实际ip是同一网段情况,如 VIP:10.0.0.100 和实际IP10.0.0.8
也可以配置成不同网段。如VIP:172.16.0.100和实际IP10.0.0.8
改写步骤如下:
web1和web2主机:

ifconfig lo:1 172.16.0.100/32

lvs主机:

ifconfig lo:1 172.16.0.100/32
ipvsadm -C
ipvsadm -A -t 172.16.0.100:80 -s rr
ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.18:80 -g
ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.28:80 -g

企业出口路由器:

interface GigabitEthernet0/0/0
 ip address 10.0.0.254 255.255.255.0 
 ip address 172.16.0.254 255.255.255.0 sub
interface GigabitEthernet0/0/1
 ip address 200.1.1.2 255.255.255.252 
 nat static protocol tcp global current-interface www inside 172.16.0.100 www netmask 255.255.255.255
 nat outbound 2000

客户端测试正常通过…

总结

  1. Director和各RS都配置有VIP

  2. 确保前端路由器将目标IP为VIP的请求报文发往Director

    • 在前端网关做静态绑定VIP和Director的MAC地址
    • 在RS上使用arptables工具
    • 在RS上修改内核参数以限制arp通告及应答级别

  3. 不支持端口映射(端口不能修改)

  4. 无需开启 ip_forward

  5. RS网关指向出口路由器,请求会经过Director,响应报文不会经过Director,直接发送到出口。因为每个RS都配置有VIP地址。

  6. RS和Director要在同一个物理网络

清枫cc
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于eNSP与VMware的Linux防火墙仿真实验的设计与实现.pdf
09-06
基于eNSP与VMware的Linux防火墙仿真实验的设计与实现.pdf
linux中DNS服务与ensp相结合
咸鱼吧的博客
05-21 684
linux中DNS服务与ensp相结合DNS系统的作用及类型域名的组成类型客户机域名访问网站步骤BINDBIND的配置文件 DNS系统的作用及类型 dns用于域名解析,既是一个服务又是一个协议,DNS使用UDP端口53 域名的组成 主机名+域名成为完全合格域名(FQDN) 最上面是根域:“.” 然后是顶级域:.com,.cn.net等等 下面是二级域:.com.cn,.edu.cn等等 再下面是三级域或子域:.sina.com.cn,.yahoo.com.cn等等 最前面是主机名:www,mail等等 当
Linux & ENSP 搭建DHCP服务器并实现中继和Linux 下搭建DNS服务器(2个实验可跟做)
weixin_47151717的博客
07-07 1018
文章目录DHCP服务了解DHCP服务使用DHCP的好处手动分配DHCP服务实验环境实验过程修改服务器网卡信息修改DHCP配置文件在win10中设置更改dns配置更改win10的IP地址DHCP中继DHCP中继配置命令路由器配置Linux系统配置查看结果 DHCP服务 了解DHCP服务 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系
Kali LinuxeNSP模拟交换机MAC地址泛洪攻击
xrgzky的博客
12-01 3295
此时ensp的信息,由于mac地址表被顶满,所以会吧数据发到所有的数据端口。我们回到wirsker。我们会看到刚才被广播的ftp包,追踪TCP数据流,就可以看到登录的刚刚登录的账号和密码。(2)服务器Server1 配置地址192.168.1.2。由于mac地址表满了无法学习新的地址,所以登录失败。并启动FTP服务,文件目录随便选要点启动。本地环境联通,我们进入kali端。我们现在清空地址表,开始实验。(4)测试两台终端连通性。删除完成mac地址表为空。由于太多系统将他自动分页。我们关闭攻击再次登录。
virtualbox,5.2版本,安全,稳定,和ensp完美契合
06-28
VirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发,由Sun Microsystems公司出品的软件,使用Qt编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox,并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。已由甲骨文公司进行开发,是甲骨文公司xVM虚拟化平台技术的一部分。 VirtualBox号称是最强的免费虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。它简单易用,可虚拟的系统包括Windows(从Windows 3.1到Windows 10、Windows Server 2012,所有的Windows系统都支持)、Mac OS X、Linux、OpenBSD、Solaris、IBM OS2甚至Android等操作系统。
linux中装ensp_关于正确安装ENSP的方法
weixin_29752389的博客
01-27 3325
ENSP作为华为出品的一款非常优秀的企业网络仿真平台软件,为我们了解华为数字通信设备的性能和使用常识打开了一扇窗。但是,在软件的使用过程中,我们应当随着应用的外部环境的不同采取一些适应性的调整,才能方便在自己的工作环境中顺利使用这款软件。具体来说,在Windows操作系统中使用ENSP软件,主要有一些环节的问题需要注意和进行调整:随着操作系统的不断升级换代,现在Windows 10 操作系统已经诞...
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3461
Kali利用交换机MAC地址泛洪漏洞
linux中装ensp_华为模拟器eNSP安装(最新)网络工程师必备!
weixin_42663213的博客
01-16 6152
电脑杂七杂八的东西太多了,于是今天把电脑重装系统了,正好重新安装一下华为模拟器eNSP,这个教程应该是最新的,因为eNSP版本更新以及华为官网页面的变化,有的小伙伴安装eNSP都下载不到安装包,接下来就告诉大家从头安装的步骤。步骤比较长,耐心看下去能装好的。华为模拟器eNSP安装前需要电脑上提前装一些工具,没有的话到时候再装也行。准备工具:wireshark、winpcap、virtualbox(...
华为ENSP安装包及安装镜像
最新发布
weixin_55758897的博客
11-24 332
找了好久的华为ENSP安装包及安装镜像USG6000V,NE9000,NE5000E,NE40E,CE,需要的可以拿走。
linux运行ensp,华为eNSP仿真平台升级支持WIFI设备
weixin_32104797的博客
05-02 1153
华为eNSP仿真平台升级支持WIFI设备华为近日宣布,网络仿真模拟平台eNSP全新升级,支持模拟WIFI设备。继eNSP支持交换机、路由器以来,现推出WLAN设备仿真模拟功能,进一步提升服务工程师、以及广大技术爱好者对华为设备的了解和实践。eNSP(Enterprise Network Simulation Platform)是一款可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换...
基于Linux的网络入侵检测与防火墙集成系统的设计与实现.pdf
09-06
基于Linux的网络入侵检测与防火墙集成系统的设计与实现.pdf
ensp+VMware +实体机三网互通
09-04
实验目的 1、 实现”实体机+ensp+VMware网络互通” 2、 WIN DHCP服务器安装配置 3、 LINUX DHCP 服务器安装配置 4、 三层网络结构互通
华为iNode_for_Linux 5.0 最新版
05-19
从我们学校官网拿下来的最新的inode for linux客户端,版本为5.0,经测试可以在ubuntu 12.04及以前版本上完美运行。安装方法里面也有,也可以网上搜。
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
06-04
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的...
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验题目: 网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型网络,流量由路由器AR1处理,且通过AR1连接互联网。总公司分为三层网络,接入...
华为模拟器eNSP练习题-HCIA综合实验
01-04
实验需要的网络拓扑,配置命令,topo
rsyslog收集华为路由器日志通过ELK处理展示
ledrsnet的博客
08-25 2775
一、工具简介 rsyslog https://www.rsyslog.com/ rsyslog 提供高性能,高安全性功能和模块化设计。 虽然它最初是作为常规系统日志开发的,但是 rsyslog 已经发展成为一种瑞士军刀,可以接受来自各种来源的输入,转换它们,并将结果输出到不同的目的地。 当应用有限的处理时,RSYSLOG 每秒可以向本地目的地传送超过一百万条消息。即使有远程目的地和更复杂的处理,性能通常被认为是“惊人的”。在 centos 6 及之前的版本叫做 syslog,centos 7 开始叫做 r
tftp备份ensp模拟器
09-17
在备份ensp模拟器的过程中,使用的是TFTP(Trivial File Transfer Protocol)协议。TFTP是一种简单的文件传输协议,用于在网络上传输文件。下面是备份ensp模拟器的步骤: 1. 首先,确保ensp模拟器所在的设备上已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值