實驗環境 本實驗搭建在虛擬機中。一臺伺服器作為DR兩台作為RS,還有一臺為後續內容會用到的備用機。 實驗環境示意圖: 1. 修改網路層VIP 修改DR,添加VIP 修改前: 修改後: 修改RS,修改ARP協議並添加VIP 1. 修改內核 此處的ens160改為自己網卡名稱。 echo 1 > /pr ...
實驗環境
本實驗搭建在虛擬機中。一臺伺服器作為DR兩台作為RS,還有一臺為後續內容會用到的備用機。
實驗環境示意圖:
1. 修改網路層VIP
修改DR,添加VIP
修改前:
修改後:
修改RS,修改ARP協議並添加VIP
1. 修改內核
此處的ens160改為自己網卡名稱。
echo 1 > /proc/sys/net/ipv4/conf/ens160/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/ens160/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
2. 設置VIP
ifconfig lo:3 192.168.150.100 netmask 255.255.255.255
隱藏VIP方法:對外隱藏,對內可見 :
kernel parameter:目標mac地址為全F,交換機觸發廣播 /proc/sys/net/ipv4/conf/*IF*/
arp_ignore:
定義接收到ARP請求時的響應級別;
0:只要本地配置的有相應地址,就給予響應;
1:僅在請求的目標(MAC)地址配置請求到達的介面上的時候,才給予響應;
arp_announce:
定義將自己地址向外通告時的通告級別;
0:將本地任何介面上的任何地址向外通告;
1:試圖僅向目標網路通告與其網路匹配的地址;
2:僅向與本地介面上地址匹配的網路進行通告;
2. 在RS中安裝httpd服務,並添加網頁
yum install httpd -y
service httpd start
vi /var/www/html/index.html
html中添加:from 192.168.233.1x,x修改為本機IP最後一位。
3. 為DR配置LVS服務
//安裝ipvsadm工具
yum install ipvsadm
//添加虛擬VIP
ipvsadm -A -t 192.168.233.100:80 -s rr
//添加RS負載機器
ipvsadm -a -t 192.168.150.233.100 -r 192.168.233.130 -g -w 1
ipvsadm -a -t 192.168.233.100:80 -r 192.168.233.129 -g -w 1
//查看配置
ipvsadm -ln
4. 訪問驗證
瀏覽器訪問192.168.233.100
ipvsadm -lnc 查看偷窺記錄本
TCP 00:57 FIN_WAIT 192.168.150.1:51587 192.168.150.100:80 192.168.150.12:80
FIN_WAIT: 連接過,偷窺了所有的包
SYN_RECV: 基本上lvs都記錄了,證明lvs沒事,一定是後邊網路層出問題
