基于nat模式的lvs配置案例

最新推荐文章于 2022-11-19 17:08:56 发布
最新推荐文章于 2022-11-19 17:08:56 发布
阅读量210 收藏
点赞数
分类专栏: linux 笔记
本文链接:https://blog.csdn.net/ydaxia110/article/details/109282516
版权
笔记 同时被 2 个专栏收录
120 篇文章 4 订阅
订阅专栏
linux
71 篇文章 4 订阅
订阅专栏

基于nat模式的lvs:
------------------------------服务端----------------------------------------
前端服务器设置:
对外网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.1.110
PREFIX=255.255.255.0
GATEWAY=192.168.1.253
DNS1=“192.168.1.253”

对应网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.17.138
NETMASK=255.255.255.0
DNS1=192.168.1.253

systemctl restart network

yum -y install ipvsadm

ipvsadm -A -t 192.168.1.110:80 -s rr (rr代表轮训)
ipvsadm -a -t 192.168.1.110:80 -r 192.168.17.130:80 -m 后端服务器有几台就加几台
ipvsadm -a -t 192.168.1.110:80 -r 192.168.17.131:80 -m

ipvsadm -Sn > /etc/sysconfig/ipvsadm 保存调度规则
打开/etc/sysctl.conf文件加入:net.ipv4.ip_forward=1 打开路由转发

打开防火墙systemctrl start wirealld
firewall-cmd --set-default-zone=trusted
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
systemctl start ipvsadm

ipvsadm -Ln 查看配置
ipvsadm -Lnc 看连接情况
ipvsadm -D -t 192.168.1.110:80 删除虚拟服务
ipvsadm -d -t 192.168.1.110:80 -r 192.168.17.130 删除后端服务器130邦
ipvsadm -Sn > /tmp/ipvs.back 备份规则
ipvsadm -C 清空规则
ipvsadm -R </tmp/ipvs.back 还原规则
--------------------------------------客户端--------------------------------------------

后端两台服务器130和131都要装上httpd服务并防火墙放行80,
服务器不用安装httpd服务但要放行80
后端两台服务器ip地址都要和前端lvs机的对内ip在一个局域网,而且后端两服务器的网关是
lvs对应的ip地址
例:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.17.130
NETMASK=255.255.255.0
GATEWAY=192.168.17.138
-----------------------------DR模式的负载均衡-----------------------------------
整体规划如下:
router 外网卡124.126.147.169 内网卡:192.168.0.253
lvs调整器VIP地址:124.126.147.168 内网卡:192.168.0.254
下面是真实的三台web服务器:
web1服务器真实网卡192.168.0.1 虚拟网卡ifcfg-lo:0 124.126.147.168(VIP)
web2服务器真实网卡192.168.0.2 虚拟网卡ifcfg-lo:0 124.126.147.168(VIP)
web3服务器真实网卡192.168.0.3 虚拟网卡ifcfg-lo:0 124.126.147.168(VIP)

LVS对外网卡设置:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno33554960
ONBOOT=yes
IPADDR=124.126.147.168
NETMASK=255.0.0.0
DNS1=202.96.134.133

对内网卡设置:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno33554960
ONBOOT=yes
IPADDR=192.168.0.254
NETMASK=255.255.255.0
DNS1=202.96.134.133

systemctl restart network重启网络
yum install ipvsadm
ipvsadm -A -t 124.126.147.168:80 -s wrr (wrr代表使用DR模式)
ipvsadm -a -t 124.126.147.168:80 -r 192.168.0.1:80 -g -w 1
ipvsadm -a -t 124.126.147.168:80 -r 192.168.0.2:80 -g -w 2
ipvsadm -a -t 124.126.147.168:80 -r 192.168.0.3:80 -g -w 3

ipvsadm -Sn > /etc/sysconfig/ipvsadm 保存调试器
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

真实web1设置
真实网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno1111
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

新建立一个虚拟网卡
vim /etc/sysconfig/network-script/ifcfg-lo:0
TYPE=Ethernet
BOOTPROTO=static
DEVICE=lo:0
ONBOOT=yes
IPADDR=124.126.147.168
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

要禁止对VIP地址ARP响应:
vim /etc/sysctl.conf
net.ipv4.conf.eno1111.arp_ignore = 1
net.ipv4.conf.eno1111.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
yum install httpd
systemctl start httpd
systemctl restart network
echo “192.168.0.1” > /var/www/html/index.html
firwall-cmd --permanent --add-port=80/tcp
firwall-cmd --reload

真实web2设置
真实网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno2222
ONBOOT=yes
IPADDR=192.168.0.2
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

新建立一个虚拟网卡
vim /etc/sysconfig/network-script/ifcfg-lo:0
TYPE=Ethernet
BOOTPROTO=static
DEVICE=lo:0
ONBOOT=yes
IPADDR=124.126.147.168
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

要禁止对VIP地址ARP响应:
vim /etc/sysctl.conf
net.ipv4.conf.eno2222.arp_ignore = 1
net.ipv4.conf.eno2222.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
yum install httpd
systemctl start httpd
systemctl restart network
echo “192.168.0.2” > /var/www/html/index.html
firwall-cmd --permanent --add-port=80/tcp
firwall-cmd --reload

真实web3设置
真实网卡:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno3333
ONBOOT=yes
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

新建立一个虚拟网卡
vim /etc/sysconfig/network-script/ifcfg-lo:0
TYPE=Ethernet
BOOTPROTO=static
DEVICE=lo:0
ONBOOT=yes
IPADDR=124.126.147.168
NETMASK=255.255.255.0
GATEWAY=192.168.0.253

要禁止对VIP地址ARP响应:
vim /etc/sysctl.conf
net.ipv4.conf.eno3333.arp_ignore = 1
net.ipv4.conf.eno3333.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
yum install httpd
systemctl start httpd
systemctl restart network
echo “192.168.0.3” > /var/www/html/index.html
firwall-cmd --permanent --add-port=80/tcp
firwall-cmd --reload

router用linux充当:
第一块网卡对内:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno4444
ONBOOT=yes
IPADDR=192.168.0.253
NETMASK=255.255.255.0

第二块对外:
TYPE=Ethernet
BOOTPROTO=static
DEVICE=eno5555
ONBOOT=yes
IPADDR=124.126.147.169
NETMASK=255.0.0.0

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p
systemctl restart network

项目工程师余工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
LVS集群的体系结构及NAT模式配置
03-03
LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器,现在LVS已经是Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。可以利用LVS技术实现高可伸缩的、高可用的网络服务,例如WWW服务、Cache服务、DNS服务、FTP服务、MAIL服务、视频/音频点播服务等等使用LVS架设的服务器集群系统有三个部分组成:最前端的负载均衡层,用LoadBalancer表示,中间的服务器群组层,用Serv
NAT 服务器配置 及双网卡通信实验
风二中的博客
04-09 3667
NAT(Network Address Translation),本次实验网络拓扑下图。linux的服务器为vmware上的rhel6,为其配置了两张桥接网卡。其中eth1被用作内网通信。实验中需要实现 主机tom0可tom1可互相ping通。服务器通过路由器接通外网,路由器网关为192.168.31.1。若用虚拟机则配置两块桥接虚拟网卡。:保证外网可ping通内网,内网可ping外网的路由规则。这里主机由会根据网卡配置自动生成下面两条路由。
【Linux】Firewalld&iptables nat转发
机智的埃努
11-08 1110
firewalld&iptables nat转发
一文玩转Linux(NAT)网络配置(保姆级教程)
程序员乌拉的博客!
04-15 3505
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式),bridged(桥接模式) 是 VMWare 虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联
练习使用firewalld的masquerade和nat功能
weixin_42145772的博客
01-16 3836
目的是练习使用firewalld的masquerade和nat功能,物理连接如下图: 手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器T
LVS - linux 搭建LVS-DR模式
scdncby的博客
08-01 1205
LVS - linux 搭建LVS-DR模式 两台服务器配置虚拟节点和环回路由 LVS启用,虚拟ip设置,Direct配置 配置虚拟换回,响应路由,Routing配置 切换到网卡配置文件目录:cd /etc/sysconfig/network-scripts 创建环回子配置文件:cp ifcfg-lo ifcfg-lo:1 配置环回子配置文件 DEVICE=lo:1 IPADDR=192.168.50.199 NETMASK=255.255.255.255 ...
Liux的一些简单命令
jmzzzzz的博客
03-14 396
1.一些常用的处理目录的命令 ls: 列出目录 cd:切换目录 pwd:显示目前的目录 mkdir:创建一个新的目录 参数 -p :帮助你直接将所需要的目录(包含上一级目录)递归创建起来! 创建多级目录 rmdir:删除一个空的目录 cp: 复制文件或目录 rm: 移除文件或目录 mv: 移动文件与目录,或修改文件与目录的名称 2.基本属性 实例中,boot文件的第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件。 在Linux中第一个字符代表这个文件是目录、文件或链接文件
【渗透测试笔记】之【域渗透环境搭建(上)——搭建内外网环境(利用firewalld实现NAT)】
AA8j的博客
06-27 602
拓扑图 详细步骤 1. 添加网卡与配置网络 添加一块网卡,网卡1为NAT模式,模拟外网;网卡2为LA区段,模拟内网。 查看网卡信息:可以看到处于NAT的网卡一ens33自动获取了ip192.168.8.35,网卡二ens37没有ip。 将网卡一和网卡二的ip都改为拓扑图对应的静态IP: 重启网卡,发现ip已经更改: 2. 利用firewalld实现NAT转发 开启firewalld并设置开机自启: systemctl start firewalld systemctl enable fi
Linux上常用网络操作
Monster丶ZF的博客
03-02 1167
文章目录1.主机名配置2.IP地址配置3.域名映射4.网络服务管理 ????大家好!我是近视的脚踏实地,这篇文章主要是Linux的入门学习      唯有行动  才能解除你所有的不安 1.主机名配置 hostname 查看主机名 hostname xxx 修改主机名 重启后无效 如果想要永久生效,可以修改/etc/hostname文件 举例????: ...
LVS/NATLVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境中集群的一些简单配置
Redhat Linux 6 操作系统LVS_NAT模式配置
06-13
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_NAT模式的负载均衡。
Linux 中LVS NAT 配置步骤的详解
09-15
主要介绍了Linux 中LVS NAT 配置步骤的详解的相关资料,这里列出详细的实现步骤,需要的朋友可以参考下
CentOS7 配置NAT服务器以及端口映射
lufei0920的博客
03-09 1641
CentOS7 配置NAT服务器以及端口映射 yum -y update yum -y install net-tools.x86_64 配置IP地址 配置外网IP和内网IP 比如外网:em1-192.168.32.130 内网IP: em2-192.168.10.1 启用IP转发 net.ipv4.ip_forward = 1 sysctl -p 启动防火墙 systemctl start firewalld.service systemctl enable firewalld.servic
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3761
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4046
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
firewalld配置nat网关服务器
xiaowoniuwzx的博客
04-25 526
需要: 搭建yum仓库 配置nat转发 nginx或haproxy等实现代理服务器 操作 在第一台上firewalld配置nat网关服务器 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# vim /etc/sysctl.conf [root@ c7-41 ~]# egrep -v '^$|^#' /etc/sysctl.con...
LVS_dr负载均衡
Inspiration126的博客
01-30 235
环境:一台网关(两块网卡:内网:外网) ,一台调度器(两块网卡:内网:内网),两台web(分别一块网卡:内网:虚拟回环接口lo:0/32) 部署步骤: web1 vim /etc/sysconfig/network-scripts/ifcfg-eth0(内网) GATEWAY=192.168.1.1 vim /etc/sysconfig/network-scripts/ifcfg-lo:0(虚拟接...
LVS-NAT模式部署
桂安俊@KylinOS
11-19 1463
(下图IP并非本次实验实际IP,仅供模式介绍参考)NAT模式实际是将LVS当成路由器(linux系统本身也是软路由),将外网IP请求转换成内网IP,并按照指定算法(比如轮询),将请求转发给Real Server。其中web服务器收到请求的source源地址和destination目的地址不是一个网段,所以要配网关,web服务器的网关就是LVS服务器的地址,LVS有两个网段地址,web网关地址应选择与自己同网段的那个IP。
网闸工作原理
热门推荐
09-25 1万+
网闸GAP由固态读写开关和存储人质系统组成,其中固态开关的转换效率达到了纳秒级,存储介质通常采用scsi硬盘,因此GAP的性能得到了保证。 GAP连接在两个独立的网络系统中间,内网与外网永远不同时连接,在同一时刻只有一个网络与安全隔离网闸建立无协议数据连接,由于没有连接并将通信协议全部剥离,因此两个网络间不存在通信连接、没有协议、没有tcp/ip连接、没有包转发等,只有数据以原始数据的方式进行摆渡,因此非常安全。 下图:当内网与外网之间无数据交换时,GAP与内网和外网之间是完全断开的,即三者之间不存在物理连
lvs集群搭建nat模式
最新发布
05-26
LVS(Linux Virtual Server)是一个开源项目,可以在Linux内核中实现一个高性能、高可用性的服务器集群。...以上是LVS集群搭建NAT模式的基本步骤,具体的操作细节和配置方法可以参考LVS官方文档或相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值