实验环境
本实验搭建在虚拟机中。一台服务器作为DR两台作为RS,还有一台为后续内容会用到的备用机。
实验环境示意图:
1. 修改网络层VIP
修改DR,添加VIP
修改前:
修改后:
修改RS,修改ARP协议并添加VIP
1. 修改内核
此处的ens160改为自己网卡名称。
echo 1 > /proc/sys/net/ipv4/conf/ens160/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/ens160/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
2. 设置VIP
ifconfig lo:3 192.168.150.100 netmask 255.255.255.255
隐藏VIP方法:对外隐藏,对内可见 :
kernel parameter:目标mac地址为全F,交换机触发广播 /proc/sys/net/ipv4/conf/*IF*/
arp_ignore:
定义接收到ARP请求时的响应级别;
0:只要本地配置的有相应地址,就给予响应;
1:仅在请求的目标(MAC)地址配置请求到达的接口上的时候,才给予响应;
arp_announce:
定义将自己地址向外通告时的通告级别;
0:将本地任何接口上的任何地址向外通告;
1:试图仅向目标网络通告与其网络匹配的地址;
2:仅向与本地接口上地址匹配的网络进行通告;
2. 在RS中安装httpd服务,并添加网页
yum install httpd -y
service httpd start
vi /var/www/html/index.html
html中添加:from 192.168.233.1x,x修改为本机IP最后一位。
3. 为DR配置LVS服务
//安装ipvsadm工具
yum install ipvsadm
//添加虚拟VIP
ipvsadm -A -t 192.168.233.100:80 -s rr
//添加RS负载机器
ipvsadm -a -t 192.168.150.233.100 -r 192.168.233.130 -g -w 1
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.129 -g -w 1
//查看配置
ipvsadm -ln
4. 访问验证
浏览器访问192.168.233.100
ipvsadm -lnc 查看偷窥记录本
TCP 00:57 FIN_WAIT 192.168.150.1:51587 192.168.150.100:80 192.168.150.12:80
FIN_WAIT: 连接过,偷窥了所有的包
SYN_RECV: 基本上lvs都记录了,证明lvs没事,一定是后边网络层出问题
来源:https://www.cnblogs.com/casheww/p/16309909.html
本站部分图文来源于网络,如有侵权请联系删除。