[root@dir ~]# ipvsadm -C #清空掉之前的LVS/nat 的規則
[root@dir ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@dir ~]# iptables -t nat -F #iptables 規則也清掉
把原來rs1&rs2 的黙認網關也更改回來.
簡述:
10.72.4.48(dir)10.72.4.100(vip),10.72.4.21(rs1), 10.72.4.39(rs2)
DR 要求IP 都是公網IP ,這個比較費資源。每一個rs 都要一個獨立的公網IP,因爲他需要對外提供服務。vip 10.72.4.100 這個IP 並不需要單獨來配置,寫在腳本里面,即可。
---------------------------------------------------------------------
lvs/dr 的配置:
[root@dir ~]# vim /usr/local/sbin/lvs_nat.sh #在dr上配置
#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip=10.72.4.100 #設置vip
rs1=10.72.4.21
rs2=10.72.4.39
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip dev eth0:0
$ipv -C
$ipv -A -t $vip:80 -s rr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 1 #此處的權重是可以根據實際需要來更改
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1
------------------------------------------
$ipv -A -t $vip:80 -s wrr
$ipv -a -t $vip:80 -r $rs1:80 -g -w 4 # 權重更改
$ipv -a -t $vip:80 -r $rs2:80 -g -w 1
---------------------------------------------------
[root@rs1 ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同樣的配置,腳本無需更改
#! /bin/bash
vip=10.72.4.100 #配置vip
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
[root@rs2 ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同樣的配置
#! /bin/bash
vip=10.72.4.100
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
分別在dir rs1 rs2 上運行剛纔寫的腳本
sh /usr/local/sbin/lvs_nat.sh
[root@dir sbin]# sh lvs_nat.sh
[root@dir sbin]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.72.4.100:80 rr
-> 10.72.4.21:80 Route 1 0 0
-> 10.72.4.39:80 Route 1 0 0
ifconfig 在rs1&rs2 都可以看到已經綁定VIP:10.72.4.100
在dir 上的查詢:
不能在本機上用curl 來測試,雖然在dir 上能看IP 10.72.4.100,curl 的時候數據包可以出去,但是回不來,因爲的他的子網是4個255,詳見下圖.如查需要測試必須得再開一臺linux 客戶端。
用IE 通過IP訪問 10.72.4.100,可以得到以下效果,樓主要實際做實驗的過程中得到這個效果,並不是很明顯,要刷新N次,IE 纔有可能出現rs1&rs2上的實際配置,但這並不說明實驗不成功。