實驗環境

本實驗搭建在虛擬機器中。一臺伺服器作為DR兩臺作為RS，還有一臺為後續內容會用到的備用機。

實驗環境示意圖：

1. 修改網路層VIP

修改DR,新增VIP

修改前：

修改後：

修改RS，修改ARP協議並新增VIP

1. 修改核心
此處的ens160改為自己網絡卡名稱。
		echo 1  >  /proc/sys/net/ipv4/conf/ens160/arp_ignore 
		echo 1  >  /proc/sys/net/ipv4/conf/all/arp_ignore 
		echo 2 > /proc/sys/net/ipv4/conf/ens160/arp_announce 
		echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
2. 設定VIP
ifconfig  lo:3  192.168.150.100  netmask 255.255.255.255
 

隱藏VIP方法：對外隱藏，對內可見 ：
kernel parameter:目標mac地址為全F，交換機觸發廣播 /proc/sys/net/ipv4/conf/*IF*/
arp_ignore: 
定義接收到ARP請求時的響應級別；  
    0：只要本地配置的有相應地址，就給予響應；  
    1：僅在請求的目標(MAC)地址配置請求到達的介面上的時候，才給予響應；
arp_announce：
定義將自己地址向外通告時的通告級別；  
    0：將本地任何介面上的任何地址向外通告；  
    1：試圖僅向目標網路通告與其網路匹配的地址；  
    2：僅向與本地介面上地址匹配的網路進行通告；

2. 在RS中安裝httpd服務，並新增網頁

yum install httpd -y
service httpd start
vi   /var/www/html/index.html
html中新增：from 192.168.233.1x，x修改為本機IP最後一位。

3. 為DR配置LVS服務

//安裝ipvsadm工具
yum install ipvsadm 
//新增虛擬VIP
ipvsadm -A  -t  192.168.233.100:80  -s rr
//新增RS負載機器
ipvsadm -a  -t 192.168.150.233.100  -r  192.168.233.130 -g -w 1
ipvsadm -a  -t 192.168.233.100:80  -r  192.168.233.129 -g -w 1
//檢視配置
ipvsadm -ln
 

4. 訪問驗證

瀏覽器訪問192.168.233.100

ipvsadm -lnc    檢視偷窺記錄本
TCP 00:57  FIN_WAIT    192.168.150.1:51587 192.168.150.100:80 192.168.150.12:80
	FIN_WAIT： 連線過，偷窺了所有的包
	SYN_RECV： 基本上lvs都記錄了，證明lvs沒事，一定是後邊網路層出問題