网络关系如下:
LVS服务器:内网IP: 192.168.56.102
外网IP:10.108.19.222
WEB服务器1: IP: 192.168.56.103
WEB服务器2: IP: 192.168.56.104
a) 开启IP转发
vi /etc/sysctl.conf
net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1
sysctl -p
b) 配置网络
cd /etc/sysconfig/network-config/
vi ifcfg-eth0
----修改添加----
IPADDR=192.168.56.103
NETMASK=255.255.255.0
GATEWAY=192.168.56.102
ONBOOT=yes
GATEWAY网关要配置成LVS服务器的IP地址
------------如果虚拟机使用CLONE生成的话,网络可能存在问题,需要做以下工作---------
rm
/etc/udev/rules.d/70-persistent-net.rules
reboot
c) 配置IPTABLES
iptables在后面相关章节会具体说明,此时照以下:
iptables -P INPUT DROP //默认策略,对所有进入本南的包,丢弃
iptables -P OUTPUT DROP //默认策略,对所有本机出去的包,丢弃
iptables -P FORWARD DROP //默认策略,对本机转发的包,丢弃
这样,外面不能访问本机,本机也将不能访问外面,也无法进行转发
//允许192.168.56.102,NETMASK为255.255.255.0的IP任意访问本机
iptables -t filter -A INPUT -s 192.168.56.0/24 -j ACCEPT
iptables -t filter -A INPUT -s 10.108.19.0/24 -j ACCEPT
//允许本机访问LVS服务器
iptables -t filter -A OUTPUT -d 192.168.56.0/24 -j ACCEPT
iptables -t filter -A OUTPUT -d 10.108.19.0/24 -j ACCEPT
//保存IPTABLES规则
/sbin/service iptables save
如果对IPTABLES不明白,可以在此直接使用/sbin/service iptables stop暂时屏蔽IPTABLES功能
d) 配置应用
为测试使用,对不同的HTTPD服务器,我们显示不同的内容
vi /var/www/html/index.htl
HELLO,WEB-A
/sbin/service httpd restart
e) 使用links测试效果
3) 按同样的步骤,配置WEB-2服务器
4) 配置LVS服务器
a) 配置网络
vi ifcfg-eth0
----------
IPADDR=10.108.19.222
NETMASK=255.255.255.0
GATEWARY=10.108.19.1
vi ifcfg-eth1
------------
IPADDR=192.168.56.102
NETMASK=255.255.255.0
b) 开启IP转发
如上
c) 使用links确认能够正常访问 192.168.56.103 和 192.168.56.104的应用
d) 配置iptables
iptables -F //清除规则
iptables -P INPUT DROP //默认关闭进入
iptables -P OUTPUT ACCEPT //默认打开出去
iptables -P FROWARD DROP //默认关闭转发
iptabels -t filter -A INPUT -p tcp --dport 80 -j ACCEPT //允许访问本机80端口
e) 配置IPVSADM
ipvsadm -C
ipvsadm -A -t 10.108.19.222:80 -s rr
ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.103:80 -m
ipvsadm -a -t 10.108.19.222:80 -r 192.168.56.104:80 -m