标签:lvs dr
规划:
DC: 192.168.1.230
RS1:192.168.1.215
RS2:192.168.1.216
arp_ignore:定义接收apr请求时的响应级别
0:只要本地配置有相应地址、就响应
1:仅在请求的目标地址配置请求到达的接口上的时候,才给予响应。
arp_announce:定义自己地址向外通告时的通告级别
0:将本地的任何接口上的地址向外通告
1:试图仅向目标网络通告与其网络匹配的地址
2:仅向与本地接口上地址匹配的网络进行通告
配置DC
[root@localhost ~]# ifconfig lo:0 192.168.1.230 broadcast 192.168.1.230 netmask 255.255.255.255 up [root@localhost ~]# route add -host 192.168.1.230 dev lo:0
配置rs1: (rs2相同)
[root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore [root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce [root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore [root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_ignore [root@rs1 ~]# ifconfig lo:0 192.168.1.230 broadcast 192.168.1.230 netmask 255.255.255.255 up [root@rs1 ~]# route add -host 192.168.1.230 dev lo:0
DC添加规则:
[root@localhost ~]# ipvsadm -A -t 192.168.1.230:80 -s wlc [root@localhost ~]# ipvsadm -a -t 192.168.1.230:80 -r 192.168.1.215 -g -w 1 [root@localhost ~]# ipvsadm -a -t 192.168.1.230:80 -r 192.168.1.216 -g -w 2
防火墙标记:
[root@localhost ~]# iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 192.168..230 --dport 80 -j MARK --set-mark 80 [root@localhost ~]# iptables -A PREROUTING -i eth0 -t mangle -p tcp -d 192.168..230 --dport 443 -j MARK --set-mark 80 [root@localhost ~]# ipvsadm -a -f 80 -r 192.168.1.215 -g -w 1 [root@localhost ~]# ipvsadm -a -f 80 -r 192.168.1.216 -g -w 2
标签:lvs dr
原文地址:http://5127276.blog.51cto.com/5117276/1590463
