通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat.但是我们配置完后会发现内网用户不能通过公网IP访问对应的服务器。其实这时我们再添加一条策略即可搞定.实例说明:内网服务器:172.16.0.101路由器LAN口:172.16.254.2公网IP:106.37.xxx.xxx外网访问IP假设为1...
分类:
其他好文 时间:
2015-04-28 00:01:19
阅读次数:
302
LVS作为一款优秀的负载均衡软件,一直受到很多企业的青睐,虽然性能比不上价格昂贵的负载均衡硬件,但对于大部分的业务场景,LVS还是能出色地胜任的。LVS工作在网络的第四层,内核的tcp/ip栈上,这也决定了它在所有负载均衡软件中性能是最好的。LVS主要由两部分组成,一个是工..
分类:
其他好文 时间:
2015-04-27 23:55:49
阅读次数:
221
用yum安装(先检查下yum是否可用,如果可用,就用yum安装)#yuminstallipvsadmpiranha修改LVS配置#cd/etc/sysconfig/ha/先对lvs默认配置文件进行备份,再创建新的配置文件#mvlvs.cflvs.cf.back#vilvs.cf####内容如下serial_no=39primary=10.5.20.12service=lvsbackup_active=1b..
分类:
其他好文 时间:
2015-04-27 15:30:34
阅读次数:
141
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。通过以下两张图来便于我们理解iptables的原理。常用选项:-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-I:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则..
分类:
其他好文 时间:
2015-04-27 15:27:16
阅读次数:
175
要求用户登陆并发数达到1000,原项目设计没有Nginx和LVS,经过性能测试并发数最高到400,就报响应超时且系统资源消耗严重。经过与架构师商议决定先加入Nginx解决负载均衡处理,结果并发数有所提升,但与期望值还有...
分类:
其他好文 时间:
2015-04-27 11:29:25
阅读次数:
113
准备工作VMware10安装包CentOSlinux系统安装包大家在官方网站下载就可以了,不知道的百度一下VMWare提供三种工作模式桥接(bridge)、NAT(网络地址转换)和host-only(主机模式)。桥接模式桥接模式,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机(主机和虚拟机处..
分类:
系统相关 时间:
2015-04-27 00:40:03
阅读次数:
260
1
请参见图示。FTP 服务器拥有一个 RFC 1918 私有地址。Internet 上的用户需要连接到 R1 Fa0/0 端口所连 LAN 中的 FTP 服务器。 必须在 R1 上完成哪三项配置?(选择三项。)
动态 NAT
NAT 过载
开放端口 20
开放端口 21...
分类:
其他好文 时间:
2015-04-26 00:05:00
阅读次数:
214
因为需要配置固定IP,在网上找了很久终于找到一个可行的例子,自己配置成功了。1.首先获取你的GATEWAY 方便后面在cento系统配置里使用选取菜单栏:Edit->Virtual Network Editor 选择VMnet8,点击NAT Settings查看一下GATEWAY地址:此处的Gate...
分类:
系统相关 时间:
2015-04-25 23:57:33
阅读次数:
393
网络地址转换(NAT)1.在什么情况下使用NAT需要连接到因特网,但主机没有全局唯一的IP地址;更换的ISP要求对网络进行从新编址;需要合并两个使用相同编址方案的内联网。实现NAT的优缺点优点缺点节省合法的注册地址地址转换将增加交换延迟在地址重叠时提供解决方案导致无法进行..
分类:
其他好文 时间:
2015-04-24 19:23:02
阅读次数:
167
iptables(netfilter网络过滤器)iptables是linux上特有的防火墙机制,功能非常强大。CentOS默认是没有iptables规则。iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。常用选项:iptables -nvL查看规则(-n为数字显示输出的...
分类:
系统相关 时间:
2015-04-24 14:14:12
阅读次数:
229
