网络关系如下:

  LVS服务器:内网IP: 192.168.56.102
                     外网IP:10.108.19.222

  WEB服务器1: IP:   192.168.56.103

  WEB服务器2: IP:   192.168.56.104


 1)  参照<>进行配置
 2)  WEB服务器的配置
     a) 开启IP转发
       vi /etc/sysctl.conf
        net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1

       sysctl -p

     b) 配置网络
        cd /etc/sysconfig/network-config/
        vi ifcfg-eth0
          ----修改添加----
         IPADDR=192.168.56.103
         NETMASK=255.255.255.0
         GATEWAY=192.168.56.102
         ONBOOT=yes

     GATEWAY网关要配置成LVS服务器的IP地址

  ------------如果虚拟机使用CLONE生成的话,网络可能存在问题,需要做以下工作---------
      rm /etc/udev/rules.d/70-persistent-net.rules
   reboot
  c) 配置IPTABLES
      iptables在后面相关章节会具体说明,此时照以下:
         iptables -P INPUT DROP //默认策略,对所有进入本南的包,丢弃
                 iptables -P OUTPUT DROP //默认策略,对所有本机出去的包,丢弃
                 iptables -P FORWARD DROP //默认策略,对本机转发的包,丢弃
             这样,外面不能访问本机,本机也将不能访问外面,也无法进行转发
//允许192.168.56.102,NETMASK为255.255.255.0的IP任意访问本机
                 iptables -t filter -A INPUT -s 192.168.56.0/24 -j ACCEPT

                 iptables -t filter -A INPUT -s 10.108.19.0/24 -j ACCEPT

                 //允许本机访问LVS服务器
                 iptables -t filter -A OUTPUT -d 192.168.56.0/24 -j ACCEPT

                 iptables -t filter -A OUTPUT -d 10.108.19.0/24 -j ACCEPT

                //保存IPTABLES规则
                  /sbin/service iptables save

          如果对IPTABLES不明白,可以在此直接使用/sbin/service iptables stop暂时屏蔽IPTABLES功能

   d) 配置应用
      为测试使用,对不同的HTTPD服务器,我们显示不同的内容
       vi /var/www/html/index.htl
          HELLO,WEB-A

       /sbin/service httpd restart
  e) 使用links测试效果

  3) 按同样的步骤,配置WEB-2服务器

  4) 配置LVS服务器
      a) 配置网络
            vi ifcfg-eth0
            ----------
             IPADDR=10.108.19.222
             NETMASK=255.255.255.0
             GATEWARY=10.108.19.1

            vi ifcfg-eth1
            ------------
            IPADDR=192.168.56.102
            NETMASK=255.255.255.0

    b) 开启IP转发
         如上
    c) 使用links确认能够正常访问 192.168.56.103 和 192.168.56.104的应用
    d) 配置iptables
         iptables -F                                   //清除规则
         iptables -P INPUT DROP               //默认关闭进入
         iptables -P OUTPUT ACCEPT        //默认打开出去
         iptables -P FROWARD DROP       //默认关闭转发
         iptabels -t filter -A INPUT -p tcp --dport 80 -j ACCEPT   //允许访问本机80端口


    e) 配置IPVSADM
           ipvsadm -C
           ipvsadm -A -t 10.108.19.222:80 -s rr
           ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.103:80 -m
           ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.104:80 -m