LVS NAT試験

1484 ワード

三台のサーバ    Real server 1:  10.10.51    Real server 2:  10.10.52    LVS Directory:  10.10.10.53/192.168.12.53    VIP 1:           10.10.111        #同じセグメントのテストに使用するLVS    VIP 2:           192.168.12.11      #テストのために、ネットワークセグメントを越えて、LVSR 1とRS 2を使用して、デフォルトゲートウェイはDirectoryすべてのサーバに向けて、selinuxとiptablesをオフにします.
Real server 1
yum install httpd -y
echo "Real Server 1" > /var/www/html/index.html 
service httpd start
Real server 2
yum install httpd -y
echo "Real Server 2" > /var/www/html/index.html 
service httpd start
ディレクター
CIPとVIPは異なるセグメントでテストします.
yum install ipvsadm -y
ifconfig eth1:0 192.168.12.111/32 up
echo "1" > /proc/sys/net/ipv4/ip_forward
ipvsadm -A -t 192.168.12.111:http -s rr
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.51:http -m
ipvsadm -a -t 192.168.12.111:http -r 10.10.10.52:http -m
ブラウザを開くhttp://192.168.12.111CRTL+F 5で更新し、効果を確認する.
 
CIPとVIPは同じセグメントでテストします.
ifconfig eth0:0 10.10.10.111/32 up
ipvsadm -A -t 10.10.10.111:80 -s rr 
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.51 -m
ipvsadm -a -t 10.10.10.111:80 -r 10.10.10.52 -m
tcpdump tcp port 80により、RSは要求パケットを受信することができるが、リターンデータは直接ARP要求によってCLIENTに送信され、同じセグメントでのデータがDirectorによってIPパケットを修正できなくなり、CLIENTに戻る.要求が失敗しました
real server手動指定CientはDirectorにルーティングされます.
route add -host 10.10.10.147 gw 10.10.10.111
ブラウザを開くhttp://10.10.10.111CRTL+F 5で更新し、効果を確認する.