运维企业实战——LVS的DR(直接路由)模式

一、DR模式的搭建

1、server1:
1、更改yum源

vim /etc/yum.repos.d/rhel-source.repo

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.60.250/iso
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.60.250/iso/LoadBalancer
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

在这里插入图片描述
2、用修改server2与server3的yum源

scp /etc/yum.repos.d/rhel-source.repo server2:/etc/yum.repos.d/
scp /etc/yum.repos.d/rhel-source.repo server3:/etc/yum.repos.d/

在这里插入图片描述
3、安装ipvsadm调度器,查看调度规则

yum install ipvsadm -y
ipvsadm -l

在这里插入图片描述
4、查看

lsmod | grep ip_vs

在这里插入图片描述
5、添加外网ip地址(使客户端访问调度器外网)

ip addr add 172.25.60.100/24 dev eth0
ip addr show eth0

在这里插入图片描述
6、编写调度策略(让客户端在访问172.25.75.100时采用轮循访问server2、server3)

ipvsadm -A -t 172.25.60.100:80 -s rr
ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.2:80 -g
ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.3:80 -g
/etc/init.d/ipvsadm save

在这里插入图片描述
2、server2
1、安装apache服务,编写默认发布页

yum install httpd -y
vim /var/www/html/index.html
/etc/init.d/httpd start

2、添加IP

ip addr add 172.25.75.100/32 dev eth0
ip addr show eth0

在这里插入图片描述
3、server3:与server2操作相同
同上
4、测试:
在客户机:

curl 172.25.60.100
arp -an | grep 100		#查看此时mac地址是server1、2、3谁的
arp -d 172.25.60.100		#清除一次
curl 172.25.75.100

在这里插入图片描述
如图可以看出,第一次是server2的。清除缓存后依旧是server2.经过几次后才是server3.可见调度是随机的
解决方案:
server2:
1、在server2上安装arptables火墙策略,查看火墙策略

yum search arptables
yum install arptables_jf.x86_64 -y
arptables -L

在这里插入图片描述
在这里插入图片描述
2、编写arptables火墙策略

arptables -A IN -d 172.25.75.100 -j DROP	#将此IP的请求都丢弃了
arptables -A OUT -s 172.25.75.100 -j mangle --mangle-ip-s 172.25.75.2	#让访问100的IP出去的都是172.25.5.2
arptables -L		#查看arptables的火墙策略
/etc/init.d/arptables_jf save	#保存当前火墙策略

在这里插入图片描述
server3上的配置和server2相同:

1、在server3上安装arptables火墙策略,查看火墙策略
2、编写arptables火墙策略
在这里插入图片描述
测试:发现变成轮巡了
在这里插入图片描述

版权声明:本文为weixin_44321029原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321029/article/details/89397978