本文共 1689 字,大约阅读时间需要 5 分钟。
基本流程:
client ->vs ->Rs -> client
注意的点:
1.ds和rs必须处于同一个网段内
2.隧道只是封装了一个ip,即调度器上的ip,隧道ip就是封装了的隧道,在原来的ip下封装了一个ip 3.vlan是局域网 4.当公网ip访问私有网络时,要用IP隧道 5.vip是公有网络,两个局域网是无法通信的,必须通过公有网络才可以通信,所以要加vip这个实验我是在进行过DR模式的配置上的主机做的,为了保持一个纯净的环境,我们需要做以下操作:
在nodel1上面的操作:
添加隧道
隧道添加对外暴露的VIP
隧道激活
实验步骤如下所示:
第一步:
在nodel1上面清除DR模式的策略,并将虚拟ip删除(nodel2和nodel3的虚拟ip也需要删除,只不过我把这一步放到后面了)
ipvsadm -C #清除策略ipvsadm -lnip addr del 172.25.15.100/24 dev eth0 #删除虚拟ip
第二步:
导入模块,在隧道tunl0新建一个ip,注意,此时隧道tunl0的状态是DOWN
modprobe ipipip addr add 172.25.15.100/24 dev tunl0
第三步:
添加策略,-i表示tun模式,-w是权重
ipvsadm -A -t 172.25.15.100:80 -s rripvsadm -a -t 172.25.15.100:80 -r 172.25.15.2:80 -iipvsadm -a -t 172.25.15.100:80 -r 172.25.15.3:80 -isystemctl restart ipvsadm.service cat /etc/sysconfig/ipvsadm
第四步:
激活隧道
ip link set up tunl0
在nodel2和nodel3上面的操作:
因为在node2和nodel3的操作是相同的,我们着重演示nodel2
第一步:
删除DR模式实验的vip
ip addr del 172.25.15.100/24 dev eth0
第二步:
modprobe ipipip addr add 172.25.15.100/24 dev tunl0ip link set up tunl0
第三步:
查看rp_filter的参数并修改(我们要做的是关闭所有的反向,即将其都设置成0)
sysctl -a | grep rp_filtersysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.default.rp_filter=0sysctl -w net.ipv4.conf.eth0.rp_filter=0sysctl -w net.ipv4.conf.tunl0.rp_filter=0sysctl -psysctl -a | grep rp_filter
nodel3同样的操作:
注意:
rp_file参数用于控制系统是否开启对数据包源地址的校验,有三个值,分别为0,1,2,第四步:
在物理机中进行测试,发现其可以正常轮循(注意httpd一定要开启)
转载地址:http://sojvb.baihongyu.com/