LVS多端口 |
您所在的位置:网站首页 › lvs端口转发 › LVS多端口 |
LVS多端口
|
拓扑图 1. 准备工作(集群中所有主机) IP, hostname, hosts, iptables, SELinux 在web server端装好所需要的rpm包 如果上不了网或者安装不了可以用远程复制 在client能上网 先要拷贝rpm包 scp /iso/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 192.168.122.100:/root ---先拷贝到gw scp /iso/Packages/lftp-4.4.8-8.el7_3.2.x86_64.rpm 192.168.122.100:/roo t -----先拷贝到GW GW: scp /ftp-0.17-67.el7.x86_64.rpm 172.17.0.2:/ [root@gw ~]# scp /root/vsftpd-3.0.2-22.el7.x86_64.rpm 172.17.0.1:/2. RS端配置 配置好FTP服务器,测试所有RS //为了看到测试效果,建议提供不同的下载文件 [root@RS1 ~]# vim /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=50000 pasv_max_port=60000 systemctl restart vsftpd [root@tianyun ~]# ip addr add dev lo 192.168.2.220/32 //在lo接口上绑定VIP [root@tianyun ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore //屏蔽对兄弟接口的ARP回应 [root@tianyun ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce3. Director分发器配置 -----前面做了的话不用做 [root@tianyun ~]# ip addr add dev eth0 192.168.2.220/24 //配置VIP和DIP [root@tianyun ~]# yum -y install ipvsadm //确保Cluster仓库可用 定义LVS的分发策略,必须将端口21,50000-60000看成一个服务 [root@tianyun ~]# iptables -t mangle -A PREROUTING -p tcp (-d 192.168.2.220) --dport 21 -j MARK --set-mark 10 [root@tianyun ~]# iptables -t mangle -A PREROUTING -p tcp (-d 192.168.2.220) --dport 50000:60000 -j MARK --set-mark 10 [root@tianyun ~]# ipvsadm -C [root@tianyun ~]# ipvsadm -A -f 10 -s rr -p 300 [root@tianyun ~]# ipvsadm -a -f 10 -r 192.168.2.10 -g [root@tianyun ~]# ipvsadm -a -f 10 -r 192.168.2.20 -g [root@tianyun ~]# ipvsadm -a -f 10 -r 192.168.2.30 -g [root@tianyun ~]# service ipvsadm save -----保存规则ftp连接之后,director端: ipvsadm -Ln -c 查看LVS的连接条目。 4.测试: ftp 连接的ip为dip ------用户名是ftp,默认没有密码 可以参考前面的LVS-DR笔记 |
LVS的端口亲缘性 FTP: 21, 50000-60000 LVS的持久性连接
【本文地址】