2. 程式人生 > >centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路

centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路

阿新 發佈:2018-11-06

場景說明
監控主機10.1.2.9
中轉主機10.1.2.11
被監控(ping)的主機10.4.2.10

##實現一個監控主機同時監控兩條負載鏈路。平面圖如下

centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路

實現說明

1、 在監控主機10.1.2.9上寫route
route add -host 10.4.2.10 gw 10.1.2.11 #這裡設定後只是本地生效
永久生效方面如下:
在/etc/sysconfig/network裡新增到末尾
route add -host 10.4.2.10 gw 10.1.2.11
route add -host 10.2.2.10 gw 10.1.2.11
route add -host 192.168.32.10 gw 10.1.2.11
#重啟centos7
2、 中轉主機做iptables
a) 修改/etc/sysctl.conf 新增net.ipv4.ip_forward = 1 #啟用ip_forward,再執行sysctl -p馬上生效
以下是兩條一對,往返兩條規則。
iptables -t nat -A POSTROUTING -s 10.1.2.9/32 -d 10.4.2.10/32 -o ens160 -j MASQUERADE #ens160指的是網上名稱,可以使用ip addr /ifconfig查
iptables -t nat -A POSTROUTING -s 10.4.2.10/32 -d 10.1.2.9/32 -o ens160 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.1.2.9/32 -d 10.2.2.10/32 -o ens160 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.2.2.10/32 -d 10.1.2.9/32 -o ens160 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.1.2.9/32 -d 192.168.32.10/32 -o ens160 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.32.10/32 -d 10.1.2.9/32 -o ens160 -j MASQUERADE

b) 永久儲存:
Centos7使用firewalld管理iptables,所以需要如下操作:
關閉防火墻
systemctl stop firewalld
systemctl mask firewalld

安裝iptables-services
yum install iptables-services

設定開機啟動防火牆 #正常情況是已自動啟動
systemctl enable iptables

可以使用下面命令管理iptables

systemctl [stop|start|restart] iptables

儲存防火牆規則

service iptables save

c) 檢視iptables表情況:iptables -t nat -vnL POSTROUTING --line-number
3、 中轉主機安裝抓包工具
並啟用抓包(監控主機ping 10.4.2.10)# 啟用 tcpdump -nn -i ens160 icmp
centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路


監控主機traceroute 10.4.2.10情況
centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路

以上說明已經配置了監控主機的路由及中轉主機的nat
4、 測試,兩地三層交換機寫路由之後,進行測試
監控主機ping的情況

centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路

中轉主機traceroute情況

centos7使用iptables-nat功能來轉換資料--實施監控負載鏈路
出現以上情況,說明在三層交換機中切換路由,便可以引致中轉主機的路由方向
5、 現在可以使用監控主機10.1.2.9通過10.1.2.11去監控10.4.2.10裝置了。目的是在於可以同時監控負載鏈路的兩條路線健康情況。

交換機配置說明
6、 三層交換寫路由部份不在這裡體現,具體思路就是寫一條24位掩碼的網段從一條鏈路走,再寫一條32位掩碼的主機路由從另外一條鏈路走,這樣主機會被精準匹配到,優先走32掩碼的主機路由。

參考文件
7、 學習參考的資料如下:
Linux開啟路由轉發功能:https://blog.csdn.net/lemontree1945/article/details/80598242
Iptables功能詳細:http://blog.51yip.com/linux/1404.html
Tcpdump抓包工具用法說明: https://www.cnblogs.com/f-ck-need-u/p/7064286.html
https://blog.csdn.net/u011630575/article/details/48271711
#這個tcpdump在中轉機上安裝,並且開啟抓包,這樣,才能知道10.1.2.9主機ping10.4.2.10的包是否被正確route到10.1.2.11上
Route命令: https://www.cnblogs.com/snake-hand/p/3143041.html
解決service iptables save出錯please try to use systemctl:https://blog.csdn.net/xu_melon/article/details/79043320

相關推薦

centos7使用iptables-nat功能轉換資料--實施監控負載

場景說明監控主機10.1.2.9中轉主機10.1.2.11被監控(ping)的主機10.4.2.10 ##實現一個監控主機同時監控兩條負載鏈路。平面圖如下 實現說明 1、 在監控主機10.1.2.9上寫routeroute add -host 10.4.2.10 gw 10.1.2.11 #這裡設定

centos7使用iptables-nat功能轉換數據--實施監控負載

sna ice table work 查看ip 執行 http 需要 art 場景說明監控主機10.1.2.9中轉主機10.1.2.11被監控(ping)的主機10.4.2.10 ##實現一個監控主機同時監控兩條負載鏈路。平面圖如下 實現說明 1、 在監控主機10.1.

SkyWalking —— 分散式應用監控追蹤

SkyWalking 是一個應用效能監控系統,特別為微服務、雲原生和基於容器(Docker, Kubernetes, Mesos)體系結構而設計。除了應用指標監控以外,它還能對分散式呼叫鏈路進行追蹤。類似功能的元件還有:Zipkin、Pinpoint、CAT等。 上幾張圖,看看效果,然後再一步一步搭建並使用

Springboot整合Mybatis使用TypeHandler轉換資料庫中的資料

TypeHandler轉換指定資料庫中資料為Enum列舉   在一些時候,我們的資料庫需要存放一些例如狀態資訊的資料,通常的我們使用int整型來儲存,例如(0:失敗,1:成功)等,用這樣的資料是可以的,但對於前端的程式設計是不友好的,所以我們可以使用TypeHandler來進行一個轉換,將其轉化成一個列舉型

從WS查出的 RESULT 進行資料 格式轉換 組裝成MAP

   IPoApplyWsProxy proxy = new IPoApplyWsProxy();             String result = proxy.getCheckerConfigList(json.toString());   JSONObject j

在CSS3中,可以利用transform功能實現文字或圖像的旋轉、縮放、傾斜、移動這四種類型的變形處理

for skew 文字 values alt 實例 垂直 -o 移動 CSS3中的變形處理(transform)屬 transform的功能分類 1.旋轉 transform:rotate(45deg); 該語句使div元素順時針旋轉45度。deg是CSS 3的“V

PDF還可以這樣轉換成DWG格式!CAD文檔編輯技巧

pdf怎麽轉換成dwg pdf轉cad 可能大家比較熟悉的格式轉換模式是pdf轉word或word轉pdf,那你知道pdf怎麽轉換成dwg格式的文件嗎?由pdf轉cad後可以編輯嗎?答案毫無疑問是肯定的。具體該怎麽操作呢?今天小編就和大家分享:pdf怎麽轉換成dwg格式以及cad如何修改圖層顏色的方法

藍湖:你們要的“自動切圖”功能了!

需要 .cn target iad 兩件 hot 設計圖 sdg style 一般本湖君出來吆喝,必然是要搞大事情~ 繼“自動標註”功能後,藍湖再次解鎖重量級功能——“自動切圖”! 小夥伴們,驚喜不驚喜? ? ?延續“藍湖”老規矩,本“自動切圖”功能: ①同時支持Mac和

Cisco PT模擬實驗(19) 路由器的NAT功能配置

cisco 路由 nat Cisco PT模擬實驗(19) 路由器的NAT功能配置實驗目的: 掌握NAT網絡地址轉換的原理及功能 掌握靜態NAT的配置,實現局域網訪問互聯網 掌握廣域網(WAN)接入技術的原理實驗背景: 為適應公司不斷

通過群暉 DSM 的 “裝載遠程文件夾(CIFS)” 功能裝載局域網中的 Win7 主機的指定文件或盤符

rdquo 工具 cifs 天下 地址 查詢 sta ati 操作   今天下午有空,就整理下電腦和 DSM 裏的文件和資料,於是想把電腦裏的幾個盤 “映射” 到 DSM 的 File Station 中,以方便數據的搬移。這個 “映射&

雲主機實現PPTP及NAT功能

雲 NAT PPTP 阿裏雲、騰訊雲雲主機實現PPTP和NAT功能,Iptable配置如下:雲主機系統Centos 6.8 64bit不需要增加NAT網和其他雲插件 *filter:INPUT ACCEPT [394:32816]:FORWARD ACCEPT [0:0]:OUTPUT ACCEP

使用FSRM的Task 的自定義Action功能並利用Hardlink功能備份數據

服務器 Windows Server 背景信息:我們的數據存放位置有三個,本地、同城、異地。備份數據會放本地,然後常規通過DFS同步到同城、異地兩個地方。由於DFS的特性是雙向同步的,所以你如果在一個地方刪除、更新文件,那麽三個地方是會同步更新成一致的。由於數據量的大小的限制,我沒有辦法無限制的保存數

NAT功能詳解及案例分析—華為NAT server的實現

NATNAT #network address translation - 網絡地址轉換。 NAT的分類 #靜態NAT、動態NAT,動態NAT包含了我們常用的PNAT(PAT)。 端口nat (端口地址轉換 華為&思科NAT對比 靜態NAT #靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址

Java 11 新功能了!

html 未來 orm JD lam services frame 引入 世紀 關鍵時刻,第一時間送達!目前 Oracle 已經發布了 Java Development Kit 10,下個版本 JDK 11 也即將發布。本文介紹 Java 11 的新功能。根據Oracle新

二、NAT(地址轉換模式)

ping通 lin 發現 nat 結構 inux 重啟 聯通 啟動系統 剛剛我們說到,如果你的網絡ip資源緊缺,但是你又希望你的虛擬機能夠聯網,這時候NAT模式是最好的選擇。NAT模式借助虛擬NAT設備和虛擬DHCP服務器,使得虛擬機可以聯網。其網絡結構如下圖所示:

CentOS7上部署LVS負載均衡群集之LVS-NAT(地址轉換模式)

local 添加 fig iptable block rip 除了 處理 路由轉發 CentOS7中的LVS負載均衡群集之LVS-NAT(地址轉換模式) 簡介 在當今各種互聯網應用中,隨著站點對硬件性能、響應速度、服務穩定性、數據可靠性等的要求越來越高,單臺服務器將難以承擔

LVS 負載均衡群集—— NAT (地址轉換)模式

lvs 負載均衡 adc for 存取 獨立 .rpm 模塊 模式 服務啟動 群集 群集(或集群)的稱呼來自於英語單詞“Cluster”,表示一群、一串的意思,用在服務器領域則表示大量服務器的集合體。 群集的類型 無論是哪種群集,都至少包括兩臺節點服務器,而對外表現為

利用JNDI的命名與服務功能滿足企業級API對命名與服務的訪問

插入 同時 程序 企業 服務器 邏輯 direct 對象 建立 包含了大量的命名和目錄服務,使用通用接口來訪問不同種類的服務; 可以同時連接到多個命名或目錄服務上; 建立起邏輯關聯,允許把名稱同Java對象或資源關聯起來,而不必知道對象或資源的物理ID。 JNDI程序包:

cisco NAT網路地址轉換

NAT(Network Address Translation)網路地址轉換,NAT提供一個連線網際網路簡單的方式,將內部網路使用者的私網地址轉換成外部公網地址,並在NAT地址轉換表中記錄轉換項。當外部網路資料返回時,將根據NAT轉換表項,將目標IP地址替換成初始的內部使用者的IP地址,把資料包轉發給內部

怎麼理解用程式碼實現資料結構

怎麼能更好的用程式碼實現資料結構內容? 個人理解為:1.首先要掌握資料結構的邏輯,也就是說要知道資料結構是怎麼實現的。這一點達不到的話,後面根本就無從談起。                   &nbs