LVS/NAT:200709
时间:2006-11-30 来源:szxsztszk
环境:三台机器,centos4.3系统,ipvsadm软件
IP分配:
LB eth0 192.168.0.198
eth0:1 192.168.1.6
eth0:2 192.168.0.196
RS1 eth0 192.168.1.2
RS1 eth0 192.168.1.3
注意:真实服务器只配置内网IP地址,这里是指192.168.1.0/24网段。外网段用192.168.0.0/24代替。 LB机器上配置:
1)在/etc/sysconfig/network-scripts/里设置好IP。
#more ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.198
NETMASK=255.255.255.0
GATEWAY=192.168.0.1 #more ifcfg-eth0:1
DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.6
NETMASK=255.255.255.0 #more ifcfg-eth0:2
DEVICE=eth0:2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.196
NETMASK=255.255.255.0 RS1:
#more ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.6 RS2:
#more ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.3
NETMASK=255.255.255.0
GATEWAY=192.168.1.6 2)安装ipvsadm-1.24-6.i386.rpm并在rc.local里添加下面语句以保证其启动。
service ipvsadm restart
3)在/etc/rc.d/rc.local里添加下面内容:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects 4)设置ipvsadm
#ipvsadm -C
#ipvsadm -A -t 192.168.0.196:http -s wlc
#ipvsadm -a -t 192.168.0.196:http -r 192.168.1.2:http -m -w 1
#ipvsadm -a -t 192.168.0.196:http -r 192.168.1.3:http -m -w 1
#/etc/init.d/ipvsadm save
真实节点RS1和RS2上的配置:
route add default gw 192.168.1.6
echo 0 > /proc/sys/net/ipv4/ip_forward
然后在RS1和RS2上启动httpd,提供web服务
测试OK 再增强IPTABLES安全设置。 500)this.width=500;" border=0>
500)this.width=500;" border=0>
| RPM下载 |
|
LB eth0 192.168.0.198
eth0:1 192.168.1.6
eth0:2 192.168.0.196
RS1 eth0 192.168.1.2
RS1 eth0 192.168.1.3
注意:真实服务器只配置内网IP地址,这里是指192.168.1.0/24网段。外网段用192.168.0.0/24代替。 LB机器上配置:
1)在/etc/sysconfig/network-scripts/里设置好IP。
#more ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.198
NETMASK=255.255.255.0
GATEWAY=192.168.0.1 #more ifcfg-eth0:1
DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.6
NETMASK=255.255.255.0 #more ifcfg-eth0:2
DEVICE=eth0:2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.196
NETMASK=255.255.255.0 RS1:
#more ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.6 RS2:
#more ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.3
NETMASK=255.255.255.0
GATEWAY=192.168.1.6 2)安装ipvsadm-1.24-6.i386.rpm并在rc.local里添加下面语句以保证其启动。
service ipvsadm restart
3)在/etc/rc.d/rc.local里添加下面内容:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects 4)设置ipvsadm
#ipvsadm -C
#ipvsadm -A -t 192.168.0.196:http -s wlc
#ipvsadm -a -t 192.168.0.196:http -r 192.168.1.2:http -m -w 1
#ipvsadm -a -t 192.168.0.196:http -r 192.168.1.3:http -m -w 1
#/etc/init.d/ipvsadm save
真实节点RS1和RS2上的配置:
route add default gw 192.168.1.6
echo 0 > /proc/sys/net/ipv4/ip_forward
然后在RS1和RS2上启动httpd,提供web服务
测试OK 再增强IPTABLES安全设置。 500)this.width=500;" border=0>
500)this.width=500;" border=0>
相关阅读 更多 +
