LVS_NAT模式

这两天做做lvs nat模式的实验，做配置几台虚拟机的网络环境时，遇到了一些问题。

主要就是：1.不知道怎么增加新的外网卡和内网卡区别。

      2.不熟悉如何将虚拟机设置成NAT上网模式。

首先，lvs 的nat模式和虚拟机的上网模式NAT是两回事。下面用nat做lvs的一种模式，用NAT指虚拟机的上网模式。

实验环境：
1.一台做dir的虚拟机，需要两张网卡，一张可连外网，一张用于内网。连接外网的网卡，我使用桥连接到宿主机的网卡。用于内网的网卡，我使用NAT模式。

2.两台做rs1和rs2的虚拟机，它们都只需要自带一张。


开始：
1.先解决第1个问题--为虚拟机增加网卡。在这个实验，就是给dir增加一张网卡。
如图，虚拟机->设置->添加->网络适配器，选择NAT模式即可。

      

这时，虚拟机ifconfig 应该是还没有显示这张新的网卡的。

但是ifconfig -a 可以看到

那么，现在需要配置一下，让这张网卡能使用。

[root@yiqiang network-scripts]# ifup eth1

eth1 设备的 MAC 地址与预想的不符，忽略。

首先 vim /etc/udev/rules.d/70-persistent-net.rules   可以看到网卡信息，包括它的mac地址：    

如上图，所示，复制好eth1的mac地址，等会有用。注意大小写，以及符号半格式与全格式


接着，cd   /etc/sysconfig/network-scripts/路径下，添加ifcfg-eth1的配置文件，

[root@yiqiang network-scripts]# ls

可以看到 ifcfg-eth0   ifcfg-eth1 俩个网卡，

那么更改ifcfg-eth1即可
复制ifcfg-eth0的再稍微修改一下就可以了。
cp  ifcfg-eth0   ifcfg-eth1
然后，修改ifcfg-eth1
[root@yiqiang network-scripts]# vim ifcfg-eth1 编辑

HWADDR="00:0c:29:65:d0:31" 即是mac地址

更改是需要相对应。

即可

[root@yiqiang network-scripts]# ifup eth1
Determining if ip address 192.168.11.160 is already in use for device eth1...
[root@yiqiang network-scripts]# ifconfig

就可以看到，eth1了，

准备三台机器：

1.  192.168.1.129    #hostname dir    另一ip NAT:模式的  192.168.244.131

2  192.168.1.123   # hostname rs1
3  192.168.1.125  # hostname rs2

1。dir 操作：dir作为调度器

编辑 # vim /etc/hosts  加入下面内容：

192.168.1.123 rs1
192.168.1.125 rs2
192.168.1.129 dir

保存退出， dir  ， rs1  ,  rs2   都加入并保存

 yum install -y ipvsadm 

[root@dir ~]# yum install -y ipvsadm 安装工具包

没有扩展源需要安装扩展源 epel

[root@dir ~]# vim /usr/local/sbin/lvs_nat.sh 

#!/bin/bash
#director 服务器上开启路由转发功能：
echo 1 > /proc/sys/net/ipv4/ip_forward
#关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects

#director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE  #此处是网段 11段的
#director设置ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C

$IPVSADM -A -t 192.168.1.106:80 -s rr

$IPVSADM -a -t 192.168.1.106:80 -r 192.168.1.107:80 -m 
$IPVSADM -a -t 192.168.1.106:80 -r 192.168.1.108:80 -m

保存退出

[root@dir ~]# sh -x /usr/local/sbin/lvs_nat.sh 执行脚本，并检查。

[root@dir ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.1.106:80 rr
  -> 192.168.1.107:80             Masq    1      0          0
  -> 192.168.1.108:80             Masq    1      0          0

dir为调度器。dir上把开启80端口的，之前的都关闭掉。

rs1：和 rs2 都改

[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

把路由器的地址改成dir机上的  内网网卡ip地址

GATEWAY=192.168.11.160

保存退出

[root@rs1 ~]# ifdown eth0;ifup eth0
Determining if ip address 192.168.1.107 is already in use for device eth0...

rs1：和 rs2 都 yum install -y ngixn 

rs1：和 rs2 并都开启80端口， /etc/init.d/nginx start

dir上把开启80端口，之前的都关闭掉。

测试： 浏览器上输入dir上的ip地址，点击 刷新。出现 ：一次1 & 一次2。 可能是缓存原因，不能正确显示。

curl 192.168.11.160 出现 ：一次1 & 一次2

再次更改：调度器：

[root@dir ~]# vim /usr/local/sbin/lvs_nat.sh 

#!/bin/bash
#director 服务器上开启路由转发功能：
echo 1 > /proc/sys/net/ipv4/ip_forward
#关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth2/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth2/send_redirects


#director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
#director设置ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 192.168.1.129:80 -s wrr
$IPVSADM -a -t 192.168.1.129:80 -r 192.168.1.123:80 -m -w 2
$IPVSADM -a -t 192.168.1.129:80 -r 192.168.1.125:80 -m -w 1

[root@dir ~]# sh  /usr/local/sbin/lvs_nat.sh 执行脚本。

# sh ！$

[root@dir ~]# ipvsadm -ln 

[root@dir ~]# curl 192.168.1.129  回车，正好是： 二次1 & 一次2

成功 NAT模式成功。