实验详解LVSNAT部署实战

作者：w3shuajiang2 | 来源：互联网 | 2023-08-20 13:09

目录一案例环境二环境规划三实验步骤一案例环境LVS调度器作为Web服务器池的网关，LVS两块网卡，分别连接内外网，使用轮询（

一案例环境

LVS调度器作为Web服务器池的网关&＃xff0c;LVS两块网卡&＃xff0c;分别连接内外网&＃xff0c;使用轮询&＃xff08;rr&＃xff09;调度算法
在这里插入图片描述
&＃xff08;此次实验只搭建了web服务器1&＃xff0c;2&＃xff09;

二环境规划

1 调度器
对外公网&＃xff1a;20.0.0.11 &＃xff08;NAT&＃xff09;
私有网络&＃xff1a;192.168.100.11 &＃xff08;VM1&＃xff09;
业务端口号&＃xff1a;80
路由转发功能

2 Web1
私有网络&＃xff1a;192.168.100.12 &＃xff08;VM1&＃xff09;
网关&＃xff1a;192.168.100.11

3 Web2
私有网络&＃xff1a;192.168.100.13 &＃xff08;VM1&＃xff09;
网关&＃xff1a;192.168.100.11

4 存储服务器
私有网络&＃xff1a;192.168.100.14 &＃xff08;VM1&＃xff09;
网关&＃xff1a;192.168.100.11

三实验步骤

调度器

##添加一张网卡## [root&＃64;localhost ~]# nmcli connection NAME UUID TYPE DEVICE Wired connection 1 bfc27410-ab83-37ce-a52b-ed5c4e6d0f92 802-3-ethernet ens37 ens33 7f14cbe3-135f-456e-a81e-d552a9c0e172 802-3-ethernet ens33 [root&＃64;localhost ~]# cd /etc/sysconfig/network-scripts/ [root&＃64;localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37 [root&＃64;localhost network-scripts]# vi ifcfg-ens37 TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy NAME&＃61;ens37 UUID&＃61;bfc27410-ab83-37ce-a52b-ed5c4e6d0f92 DEVICE&＃61;ens37 ONBOOT&＃61;yes IPADDR&＃61;192.168.100.11 NETMASK&＃61;255.255.255.0 [root&＃64;localhost network-scripts]# systemctl restart network [root&＃64;localhost network-scripts]# vi ifcfg-ens33 TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy NAME&＃61;ens33 UUID&＃61;7f14cbe3-135f-456e-a81e-d552a9c0e172 DEVICE&＃61;ens33 ONBOOT&＃61;yes IPADDR&＃61;20.0.0.11 NETMASK&＃61;255.255.255.0 [root&＃64;localhost network-scripts]# systemctl restart network [root&＃64;localhost network-scripts]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 20.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33 192.168.100.0 0.0.0.0 255.255.255.0 U 100 0 0 ens37 [root&＃64;localhost ~]# yum -y install ipvsadm [root&＃64;localhost ~]# ipvsadm -v ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1) [root&＃64;localhost ~]# modprobe ip_vs [root&＃64;localhost ~]# cat /proc/net/ip_vs IP Virtual Server version 1.2.1 (size&＃61;4096) Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port Forward Weight ActiveConn InActConn##创建虚拟服务器&＃xff08;注意&＃xff1a;NAT模式要两张网卡&＃xff0c;调度器的地址时外网口地址&＃xff09;## [root&＃64;localhost ~]# ipvsadm -A -t 20.0.0.11:80 -s rr##添加服务器节点## [root&＃64;localhost ~]# ipvsadm -a -t 20.0.0.11:80 -r 192.168.100.12:80 -m [root&＃64;localhost ~]# ipvsadm -a -t 20.0.0.11:80 -r 192.168.100.13:80 -m##保存LVS策略## [root&＃64;localhost ~]# ipvsadm-save > /opt/ipvsadm [root&＃64;localhost ~]# cat /opt/ipvsadm -A -t localhost.localdomain:http -s rr -a -t localhost.localdomain:http -r 192.168.100.12:http -m -w 1 -a -t localhost.localdomain:http -r 192.168.100.13:http -m -w 1##开启调度服务器路由转发功能## [root&＃64;localhost ~]# vi /etc/sysctl.conf ...... net.ipv4.ip_forward &＃61; 1 [root&＃64;localhost ~]# sysctl -p net.ipv4.ip_forward &＃61; 1

说明&＃xff1a;
● ipvsadm -A -t 20.0.0.11:80 -s rr
-A&＃xff1a;表示添加虚拟服务器
-t&＃xff1a;用来指定VIP地址及TCP端口
-s&＃xff1a;用来指定负载调度算法——rr&＃xff08;轮询算法&＃xff09;&＃xff0c;wrr&＃xff08;加权算法&＃xff09;&＃xff0c;lc&＃xff08;最少轮询&＃xff09;&＃xff0c;wlc&＃xff08;加权最少轮询&＃xff09;
● ipvsadm -a -t 20.0.0.11:80 -r 192.168.100.12:80 -m
-a&＃xff1a;表示添加真实服务器
-t&＃xff1a;用来指定VIP地址及TCP端口
-r&＃xff1a;用来指定RIP地址及TCP端口
-m&＃xff1a;表示使用NAT群集模式&＃xff08;“-g”是DR模式&＃xff0c;“-i”是TUN模式&＃xff09;
-m参数后面还可以跟-w的参数&＃xff0c;这里没有做的“-w”用来设置权重&＃xff08;权重为0时表示暂停节点&＃xff09;
-d&＃xff1a;表示从服务器池中删除某一个节点&＃xff0c;执行删除操作时必须指定目标对象&＃xff0c;包括节点地址&＃xff0c;虚拟地址。
-D&＃xff1a;表示删除整个虚拟服务器&＃xff0c;使用选项-D时&＃xff0c;指定虚拟IP地址即可&＃xff0c;无需指定节点
● ipvsadm -L&＃xff1a;表示查看节点状态&＃xff0c;加个“-n”将以数字形式显示地址&＃xff0c;端口信息

存储服务器

##配置IP地址和网关## [root&＃64;localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy NAME&＃61;ens33 UUID&＃61;c97c89fa-33b2-4d71-af32-0fade6d5ecf3 DEVICE&＃61;ens33 ONBOOT&＃61;yes IPADDR&＃61;192.168.100.14 NETMASK&＃61;255.255.255.0 GATEWAY&＃61;192.168.100.11 [root&＃64;localhost ~]# systemctl restart network [root&＃64;localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.100.11 0.0.0.0 UG 100 0 0 ens33 192.168.100.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33[root&＃64;localhost ~]# rpm -q nfs-utils ##如果没有装&＃xff0c;yum -y install nfs-utils nfs-utils-1.3.0-0.48.el7.x86_64 [root&＃64;localhost ~]# rpm -q rpcbind ##如果没有装&＃xff0c;yum -y install rpcbind rpcbind-0.2.0-42.el7.x86_64 [root&＃64;localhost ~]# systemctl start nfs [root&＃64;localhost ~]# systemctl start rpcbind [root&＃64;localhost ~]# mkdir /opt/51xit /opt/52xit [root&＃64;localhost ~]# vi /etc/exports ...... /opt/51xit 192.168.100.0/24(rw,sync) /opt/52xit 192.168.100.0/24(rw,sync) [root&＃64;localhost ~]# systemctl restart nfs [root&＃64;localhost ~]# systemctl restart rpcbind [root&＃64;localhost ~]# systemctl enable nfs [root&＃64;localhost ~]# systemctl enable rpcbind [root&＃64;localhost ~]# echo "this is www.51xit.top" >/opt/51xit/index.html [root&＃64;localhost ~]# echo "this is www.52xit.top" >/opt/52xit/index.html

Web1

##配置IP地址和网关## [root&＃64;localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy NAME&＃61;ens33 UUID&＃61;eeab821b-e659-4875-a833-d83ba79824c5 DEVICE&＃61;ens33 ONBOOT&＃61;yes IPADDR&＃61;192.168.100.12 NETMASK&＃61;255.255.255.0 GATEWAY&＃61;192.168.100.11 [root&＃64;localhost ~]# systemctl restart network [root&＃64;localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.100.11 0.0.0.0 UG 100 0 0 ens33 192.168.100.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33[root&＃64;localhost ~]# yum -y install nfs-utils ##必须要装nfs-untils否则mount不识别nfs格式&＃xff0c;系统最小化安装需要装 [root&＃64;localhost ~]# showmount -e 192.168.100.14 ##如果还没发布&＃xff0c;请到存储服务器发布下&＃xff0c;exportfs -rv Export list for 192.168.100.14: /opt/52xit 192.168.100.0/24 /opt/51xit 192.168.100.0/24 [root&＃64;localhost ~]# yum -y install httpd [root&＃64;localhost ~]# mount 192.168.100.14:/opt/51xit /var/www/html/ [root&＃64;localhost ~]# vi /etc/fstab ##设置开机自动挂载 ...... 192.168.100.14:/opt/51xit/ /var/www/html/ nfs defaults,_netdev 0 0 [root&＃64;localhost ~]# mount -a ##测试格式 [root&＃64;localhost ~]# init 6 [root&＃64;localhost ~]# systemctl start httpd [root&＃64;localhost ~]# systemctl enable httpd

登录192.168.100.12测试网站是否正常
在这里插入图片描述

Web2

[root&＃64;localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy NAME&＃61;ens33 UUID&＃61;7df84afb-6c7f-4b38-92f6-621966d3edcd DEVICE&＃61;ens33 ONBOOT&＃61;yes IPADDR&＃61;192.168.100.13 NETMASK&＃61;255.255.255.0 GATEWAY&＃61;192.168.100.11 [root&＃64;localhost ~]# systemctl restart network [root&＃64;localhost ~]# yum -y install nfs-utils [root&＃64;localhost ~]# showmount -e 192.168.100.14 Export list for 192.168.100.14: /opt/52xit 192.168.100.0/24 /opt/51xit 192.168.100.0/24 [root&＃64;localhost ~]# yum -y install httpd [root&＃64;localhost ~]# mount 192.168.100.14:/opt/52xit /var/www/html/ [root&＃64;localhost ~]# ll /var/www/html/ total 4 -rw-r--r--. 1 root root 22 Sep 21 12:10 index.html [root&＃64;localhost ~]# vi /etc/fstab ...... 192.168.100.14:/opt/52xit/ /var/www/html/ nfs defaults,_netdev 0 0 [root&＃64;localhost ~]# mount -a [root&＃64;localhost ~]# init 6 [root&＃64;localhost ~]# systemctl start httpd [root&＃64;localhost ~]# systemctl enable httpd

登录192.168.100.13测试网站是否正常
在这里插入图片描述
登录20.0.0.11 测试轮询是否正常

在这里插入图片描述

推荐阅读

get
Linux下Kafka单机安装配置方法（实操成功）

本文介绍了在Linux下安装和配置Kafka的方法，包括安装JDK、下载和解压Kafka、配置Kafka的参数，以及配置Kafka的日志目录、服务器IP和日志存放路径等。同时还提供了单机配置部署的方法和zookeeper地址和端口的配置。通过实操成功的案例，帮助读者快速完成Kafka的安装和配置。 ... [详细]

蜡笔小新 2023-12-12 18:14:32
post
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
io
内网知识整理

内网 ... [详细]

蜡笔小新 2023-10-15 07:40:54
io
Skywalking系列博客1安装单机版 Skywalking的快速安装方法

本文介绍了如何快速安装单机版的Skywalking，包括下载、环境需求和端口检查等步骤。同时提供了百度盘下载地址和查询端口是否被占用的命令。 ... [详细]

蜡笔小新 2023-12-14 19:05:47
io
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
schema
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
post
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的，最大不能超过XX ... [详细]

蜡笔小新 2023-12-13 19:20:03
io
Thrift教程初级篇——RPC框架Thrift的安装环境变量配置与第一个实例

本文介绍了RPC框架Thrift的安装环境变量配置与第一个实例，讲解了RPC的概念以及如何解决跨语言、c++客户端、web服务端、远程调用等需求。Thrift开发方便上手快，性能和稳定性也不错，适合初学者学习和使用。 ... [详细]

蜡笔小新 2023-12-13 17:36:52
post
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
post
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
io
POCO C++ Libraies介绍及常见用法

POCOCLibraies属于功能广泛、轻量级别的开源框架库，它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ... [详细]

蜡笔小新 2023-10-17 18:56:35
io
LVS-DR直接路由实现负载均衡示例

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2023-10-17 10:27:04
get
keepalived.conf 默认配置文件/etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs { notification_email { ... [详细]

蜡笔小新 2023-10-15 14:07:05
io
netstat状态详解

一、生产服务器netstattcp连接状态 ... [详细]

蜡笔小新 2023-10-14 16:09:45
jsp
LVS服务器集群系统

LVS介绍LVS：LinuxVirtualServer，负载调度器，内核集成，章文嵩（花名正明）,阿里的四层SLB(ServerLoadBalance)是基于LVS+keepali ... [详细]

蜡笔小新 2023-10-13 10:34:57