LVS(Linux virual server)

一:环境准备:

rhel9

软件:httpd, ipvsadm

四台纯净的rhel9机子:一台LVS调度设备(双网卡),两台webserver(单网卡仅主机),一台客户机 DR模式多一个路由起到转发作用

二:NAT模式:

LVSvip局域网:

打开内核路由功能:

root@lvs \~\]# sysctl -a \| grep ip_forward net.ipv4.ip_forward = 0 net.ipv4.ip_forward_update_priority = 1 net.ipv4.ip_forward_use_pmtu = 0 \[root@lvs \~\]# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 \[root@lvs \~\]# sysctl -p 生效 net.ipv4.ip_forward = 1

三台机子下载httpd:

root@lvs \~\]# yum install httpd

root@lvs \~\]# yum install ipvsadm.x86_64 -y

root@lvs boot\]# ipvsadm -A -t 172.25.254.100:80 -s rr -A:虚拟server -t:tcp协议 -s指定算法 rr:轮循 \[root@lvs boot\]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 m unexpected argument m \[root@lvs boot\]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 -m(nat)-g:直连路由 -i:隧道 \[root@lvs boot\]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.250:80 -m \[root@lvs boot\]# ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -\> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 172.25.254.100:80 rr -\> 192.168.0.200:80 Masq 1 0 0 -\> 192.168.0.250:80 Masq 1 0 0

root@lvs boot\]# ipvsadm-save -n \> /etc/sysconfig/ipvsadm 保存解析 三:ipvsadm参数练习: -D:删除 -A:添加, ipvsadm -Ln --rate:统计访问总量 -E:更改 -Z:清空浏览量 -r:指定地址 ![](https://i-blog.csdnimg.cn/direct/37302c66f37141f59f53a5d46ec5a1f7.png)![](https://i-blog.csdnimg.cn/direct/7b9073a87aff48f2b32025e7f6420c9c.png)、 四:DR模式: ip规划: ![](https://i-blog.csdnimg.cn/direct/98f34db4c7934895a946b2b21438048b.png) lvs主机:网关为192.168.0.100 ![](https://i-blog.csdnimg.cn/direct/dea7625fe703400d92d93f5abce6aa6b.png) router:![](https://i-blog.csdnimg.cn/direct/64f26fef45964b8d952ade7cdb111a0f.png) 打开内核路由: ![](https://i-blog.csdnimg.cn/direct/b8f83028252b474c8504c5c89a7da8f3.png) Clint: ![](https://i-blog.csdnimg.cn/direct/5aedc7d9c4554359ba2152376764b7fa.png) rs主机中使vip不对外响应: ![](https://i-blog.csdnimg.cn/direct/3948ec67d6c9432a9b49cd82baa30a14.png) ![](https://i-blog.csdnimg.cn/direct/ea0889f020a64a38ae8b05edc68c4ae8.png) server: ![](https://i-blog.csdnimg.cn/direct/b209c845a30947258c47e9838a7b2d3a.png) ![](https://i-blog.csdnimg.cn/direct/3803aade97f84a56a3c179f63de438d9.png)\[root@lvs \~\]# ip a a 192.168.0.200/32 dev lo \[root@webser1 \~\]# ip a a 192.168.0.200/32 dev lo \[root@webserver2 \~\]# ip a a 192.168.0.200/32 dev lo 制作策略: > \[root@lvs \~\]# ipvsadm -A -t 192.168.0.200:80 -s wrr > > \[root@lvs \~\]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g -w 1 > > \[root@lvs \~\]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g -w 2 > > \[root@lvs \~\]# ipvsadm -Ln > > IP Virtual Server version 1.2.1 (size=4096) > > Prot LocalAddress:Port Scheduler Flags > > -\> RemoteAddress:Port Forward Weight ActiveConn InActConn > > TCP 192.168.0.200:80 wrr > > -\> 192.168.0.10:80 Route 1 0 3 > > -\> 192.168.0.20:80 Route 2 0 7 > 测试: ![](https://i-blog.csdnimg.cn/direct/f59fe6726ccf417fb46af01b5c11c9da.png)

相关推荐
群联云防护小杜5 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
van叶~20 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
一个龙的传说7 小时前
linux 常用命令
linux·服务器·zookeeper
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip