lvs-nat

lvs-nat实验:

lvs-nat:

多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发;

(1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP;

(2)请求报文和响应报文都必须经由Director转发;Director易于成为系统瓶颈;

(3)支持端口映射,可修改请求报文的目标PORT;

(4)vs必须是Linux系统,rs可以是任意系统;

1,拓扑图

blob.png

2,操作如下:

  a,先在rs1上布置httpd服务

   

       yum install httpd -y
    echo RS1 > /var/www/html/index.html
    setenforce 0
    iptables -F
    systemctl start httpd
     route add default gw 192.168.153.128

  

  b,在rs2上做同样的配置

    yum install httpd -y
    echo RS2 > /var/www/html/index.html
    setenforce 0
    iptables -F
    systemctl start httpd
     route add default gw 192.168.153.128

 

  c,在Directory配置:

    yum install ipvsadm -y
    ipvsadm -A -t 10.1.249.67:80 -s wrr
    ipvsadm -a -t 10.1.249.67:80 -r 192.168.153.130:80 -m -w 1
    ipvsadm -a -t 10.1.249.67:80 -r 192.168.153.129:80 -m -w 2
    echo 1 > /proc/sys/net/ipv4/ip_forward

  d,可以直接通过客户端测试访问10.1.249.67

blob.png

类似文章