LVS-NAT模型——实战
阅读目录(Content)
- 1、NAT架构规划图
- 2、环境准备
- 2.1、主机规划
- 2.2、Linux route服务器配置
- 2.2.1、配置WAN的IP地址
- 2.2.2、配置LAN的IP地址【rs同网段】
- 2.2.3、启用 FORWARD转发功能
- 2.3、Linux LVS服务器配置
- 2.3.1、配置LAN的IP地址
- 2.3.2、增加vip【ens36:1】
- 2.3.3、启用 FORWARD转发功能
- 2.4、rs-01服务器IP地址配置
- 2.4.1、IP地址配置
- 2.4.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
- 2.5、rs-02服务器IP地址配置
- 2.5.1、IP地址配置
- 2.5.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
- 2.6、rs-01、rs-02都安装上httpd服务
- 2.6.1、安装httpd
- 2.6.2、写入访问的首页
- 2.6.3、启动httpd服务
- 2.6.4、测试访问
- 3、配置LVS NAT
- 3.1、创建LVS集群
- 3.2、往LVS集群节点增加rs
- 3.3、查询集群状态
- 4、Client测试访问【配置网关地址的方式】
- 4.1、修改网关IP为路由器IP地址
- 4.2、访问vip地址
- 5、Client测试访问【直接访问路由IP地址方式】
- 5.1、Client网关删除掉
- 5.1.1、删除GATEWAY
- 5.1.2、重启网口访问测试
- 5.2、路由器服务上配置SNAT、DNAT
- 5.2.1、配置DNAT【入站】
- 5.2.2、配置SNAT【出站】
- 5.3、访问路由器IP地址测试
- 6、持久化ipvsadm配置规则
- 6.1、保存配置规则
- 6.2、systemctl加载或删除规则
1、NAT架构规划图
2、环境准备
2.1、主机规划
主机名 IP地址
routeLAN:192.168.87.132WAN:192.168.10.12
lvsLAN:192.168.87.131
rs-01LAN: 192.168.87.129
rs-02LAN: 192.168.87.130
clientWAN 192.168.10.4
2.2、Linux route服务器配置
使用linux服务器充当route的功能
2.2.1、配置WAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
...
BOOTPROTO=static
IPADDR=192.168.10.12
PREFIX=24
GATEWAY=192.168.10.2 # 出口的网关
DNS1=192.168.10.2
2.2.2、配置LAN的IP地址【rs同网段】
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36
...
BOOTPROTO=static
IPADDR=192.168.87.132
PREFIX=24
GATEWAY=192.168.87.2
2.2.3、启用 FORWARD转发功能
echo "net.ipv4.ip_forward = 1" /etc/sysctl.conf
sysctl -p
2.3、Linux LVS服务器配置
2.3.1、配置LAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36
...
BOOTPROTO=static
IPADDR=192.168.87.131
PREFIX=24
GATEWAY=192.168.87.132 # 网关是路由器的IP地址
2.3.2、增加vip【ens36:1】
cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36:1
]# vi /etc/sysconfig/network-scripts/ifcfg-ens36:1...
BOOTPROTO=static
NAME=ens36:1
DEVICE=ens36:1
ONBOOT=yes
IPADDR=192.168.87.200
PREFIX=24
2.3.3、启用 FORWARD转发功能
echo "net.ipv4.ip_forward = 1" /etc/sysctl.conf
sysctl -p
2.4、rs-01服务器IP地址配置
2.4.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
...
BOOTPROTO=static
IPADDR=192.168.87.129
NETMASK=255.255.255.0
GATEWAY=192.168.87.131 # 这个IP地址指向LVS的LAN IP地址
2.4.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
routeadd-host 192.168.87.132gw 192.168.87.200
# 因为我们是使用同一网段做NAT,如果没有配置会导致出站的时候,找不到路由,从而访问不到
# 192.168.87.132 路由器的IP地址
# 192.168.87.200VIP
routeadd-hostclient_ipgwroute_ip
2.5、rs-02服务器IP地址配置
2.5.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
...
BOOTPROTO=static
IPADDR=192.168.87.130
PREFIX=24
GATEWAY=192.168.87.131 # 这个IP地址指向LVS的LAN IP地址
2.5.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
routeadd-host 192.168.87.132gw 192.168.87.200
# 因为我们是使用同一网段做NAT,如果没有配置会导致出站的时候,找不到路由,从而访问不到
# 192.168.87.132 路由器的IP地址
# 192.168.87.200VIP
routeadd-hostclient_ipgwroute_ip
2.6、rs-01、rs-02都安装上httpd服务
2.6.1、安装httpd
yum install httpd -y
2.6.2、写入访问的首页
rs-01 ~]
rs-02 ~]
2.6.3、启动httpd服务
systemctl start httpd
2.6.4、测试访问
]# curl 192.168.87.129
rs-01
]# curl 192.168.87.130
rs-02
3、配置LVS NAT
3.1、创建LVS集群
ipvsadm-A-t 192.168.87.200:80-srr
3.2、往LVS集群节点增加rs
ipvsadm-a-t 192.168.87.200:80-r 192.168.87.129:80-m
ipvsadm-a-t 192.168.87.200:80-r 192.168.87.130:80-m
3.3、查询集群状态
ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.87.200:80 rr
192.168.87.129:80 Masq 1 0 0
192.168.87.130:80 Masq 1 0 0
4、Client测试访问【配置网关地址的方式】
4.1、修改网关IP为路由器IP地址
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
..
IPADDR=192.168.10.4
PREFIX=24
GATEWAY=192.168.10.12
DNS1=192.168.10.2
systemctl restart network
4.2、访问vip地址
~]# curl 192.168.87.200:80
rs-02
~]# curl 192.168.87.200:80
rs-01
5、Client测试访问【直接访问路由IP地址方式】
5.1、Client网关删除掉
5.1.1、删除GATEWAY
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
IPADDR=192.168.10.4
PREFIX=24
DNS1=192.168.10.2
# 已经没有GATEWAY字段
5.1.2、重启网口访问测试
systemctlrestartnetwork
]# curl 192.168.87.200:80
curl: (7) Failedtoconnectto 192.168.87.200: Networkisunreachable
5.2、路由器服务上配置SNAT、DNAT
5.2.1、配置DNAT【入站】
# 访问路由器地址192.168.10.12 转发给VIP 192.168.87.200
iptables-tnat-APREROUTING-d 192.168.10.12-jDNAT--to 192.168.87.200
# 路由器地址端口80 转发给 VIP的端口80
iptables-tnat-APREROUTING-d 192.168.10.12-ptcp--dport 80 -jDNAT--to 192.168.87.200:80
5.2.2、配置SNAT【出站】
# 出站,将网段为192.168.10.0 转发给 路由器192.168.10.12 出去
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 192.168.10.12
5.3、访问路由器IP地址测试
~]# curl 192.168.10.12
rs-01
~]# curl 192.168.10.12
rs-02
6、持久化ipvsadm配置规则
6.1、保存配置规则
ipvsadm-save > /etc/sysconfig/ipvsadm
6.2、systemctl加载或删除规则
systemctlstart ipvsadm
systemctlstop ipvsadm
链接:https://www.cnblogs.com/ygbh/p/17371155.html
(版权归原作者所有,侵删)
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。