LVS-NAT部署实战演练----------手把手教你如何玩转LVS与NAT的服务搭建----------实验过程真心详细！速看！！！

一、实验过程

1.1 案例环境

■LVS调度器作为Web服务器池的网关。LVS两块网卡，分别连接内外网，使用轮询（rr）调度算法

■IP地址规划
●调度器：
对外公网：20.0.0.10（NAT） 无网关 端口号：80 开启路由转发功能
私有网络：192.168.100.10（VM1） 无网关
●Web1:
私有网络：192.168.100.11（VM1） 网关：192.168.100.10
●Web2:
私有网络：192.168.100.12（VM1） 网关：192.168.100.10
●存储:
私有网络：192.168.100.13（VM1） 网关：192.168.100.10（此网关可有可无）

■由于本实验使用了NAT网卡。所以在真机环境中，找到VM8的网络配置，需要将网关改成20.0.0.10，才能实现最终通过调度器进行轮询方式提供服务。此实验所有设备均需要关闭防火墙、关闭核心防护以及YUM仓库部署

1.2 调度器上配置（192.168.100.10）

1.2.1 加载ip_vs模块，安装ipvsadm工具

[root@localhost ~]# yum -y install ipvsadm.x86_64	
[root@localhost ~]# ipvsadm -v
ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1)
[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn
  '//查看节点状态，加-n将以数字形式显示地址、端口等信息：ipvsadm -L'

1.2.2 创建虚拟服务器

[root@localhost ~]# ipvsadm -A -t 20.0.0.10:80 -s rr
'//rr:轮询算法；wrr：加权轮询；lc：最小轮询；wlc：加权最小轮询'
'//"-A:添加虚拟服务器；"-t:指定VIP地址及TCP端口；"-s"：指定负载调度算法'

1.2.3 添加服务器节点

[root@localhost ~]# ipvsadm -a -t 20.0.0.10:80 -r 192.168.100.11:80 -m
[root@localhost ~]# ipvsadm -a -t 20.0.0.10:80 -r 192.168.100.12:80 -m
'//-a：添加真实服务器；-t：指定VIP地址及TCP端口；-r：指定RIP地址及TCP端口；-m：使用NAT群集模式（-g：DR模式；-i：TUN模式），-m后还可以跟-w，设置权重，权重为0表示暂停节点'
'//删除服务节点：ipvsadm -d -r 20.0.0.10:80 -t 192.168.100.11:80'
'//删除整个虚拟服务器：ipvsadm -D -t 20.0.0.10:80'

1.2.4 保存LVS策略

[root@localhost ~]# ipvsadm-save > /opt/ipvsadm
[root@localhost ~]# cat /opt/ipvsadm 
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.100.11:http -m -w 1
-a -t localhost.localdomain:http -r 192.168.100.12:http -m -w 1
'//恢复LVS策略：ipvsadm-restore'

1.2.5 开启调度服务器路由转发功能

[root@localhost ~]# vi /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

1.3 存储服务器设置（192.168.100.13）

[root@localhost ~]# rpm -q nfs-utils  
'//查看nfs-utils是否安装，没有安装进行安装'
package nfs-utils is not installed
[root@localhost ~]# rpm -q rpcbind
'//查看rpcbind是否安装，没有安装进行安装'
package rpcbind is not installed
[root@localhost ~]# yum -y install nfs-utils rpcbind
'//安装nfs-utils和rpcbind'
[root@localhost ~]# systemctl start nfs
[root@localhost ~]# systemctl enable nfs
[root@localhost ~]# systemctl start rpcbind
[root@localhost ~]# systemctl enable rpcbind

[root@localhost ~]# mkdir /opt/51xit /opt/52xit
[root@localhost ~]# echo "This is www.51xit.top" > /opt/51xit/index.html
[root@localhost ~]# echo "This is www.52xit.top" > /opt/52xit/index.html
'//制作测试页'
[root@localhost ~]# cat /opt/51xit/index.html
This is www.51xit.top
[root@localhost ~]# cat /opt/52xit/index.html
This is www.52xit.top
[root@localhost ~]# vi /etc/exports
/opt/51xit 192.168.100.0/24(rw,sync)
/opt/52xit 192.168.100.0/24(rw,sync)
[root@localhost ~]# systemctl restart rpcbind  
'//必须先重启rpcbind,再重启nfs，否则会失败'
[root@localhost ~]# systemctl restart nfs
[root@localhost ~]# showmount -e
'//存储服务器上查看共享文件'
Export list for localhost.localdomain:
/opt/52xit 192.168.100.0/24
/opt/51xit 192.168.100.0/24

1.4 Web1配置

[root@localhost ~]# yum -y install nfs-utils
'//必须要安装这个，否则mount不识别nfs格式，系统如果是最小化安装的，需要安装'
[root@localhost ~]# showmount -e 192.168.100.13
'//查看存储服务器发布的共享文件，如果没有发布，需要在存储服务器下，exportfs -rv'
Export list for 192.168.100.13:
/opt/52xit 192.168.100.0/24
/opt/51xit 192.168.100.0/24
[root@localhost ~]# yum -y install httpd
'//安装apache服务'
[root@localhost ~]# mount 192.168.100.13:/opt/51xit /var/www/html/
'//临时挂载共享资源'
[root@localhost ~]# vi /etc/fstab 
192.168.100.13:/opt/51xit /var/www/html/ nfs defaults,_netdev 0 0
'//永久挂载共享资源'
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# init 6  
'//配置完成后必须进行服务器的重启才能使永久挂载生效'

1.5 Web2配置

[root@localhost ~]# yum -y install nfs-utils
[root@localhost ~]# showmount -e 192.168.100.13
Export list for 192.168.100.13:
/opt/52xit 192.168.100.0/24
/opt/51xit 192.168.100.0/24
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# mount 192.168.100.13:/opt/52xit /var/www/html/
[root@localhost ~]# vi /etc/fstab 
192.168.100.13:/opt/52xit /var/www/html/ nfs defaults,_netdev 0 0
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# init 6

1.6 测试

■浏览器输入192.168.100.11,测试成功

■浏览器输入192.168.100.12,测试成功

■浏览器输入20.0.0.10,发现Web1和Web2来回切换，代表轮询成功