LBバイパス展開ケース
需要
- ユーザーにサービスを提供する外部ネットワーク・サーバの信頼性の高い流量を達成するために、既存のネットワーク機器LBで展開するクライアントは、LBは、LB、サーバマシンのダウンを介して内部サーバーをポーリングするためのアクセス外部ホストに必要な、バイパスモードで展開しましたそれは彼らの通常の動作に影響を与えません。
第二に、環境のトポロジー![展開サーバーの負荷分散バイパスLB []](https://s1.51cto.com/images/blog/201912/28/b2bd116f70778a43608746a9fb9bc51c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
III構成のロードマップ - 各IPアドレスを設定し、IPを確保するための機器をルーティング
- 検出テンプレートの設定
- IPアドレスの設定プール
- 実際のサービスグループの設定、通話検出テンプレートとIPアドレスプール
- 実際のサービス、関連する実際のサービスグループの設定
- 仮想サーバーの設定、実際の関連付けられたサービスグループ
- テスト
IV設定ステップの
設定スクリプトを次のように
コンセントNATデバイスの構成:sysname NAT # system-working-mode standard xbar load-single password-recovery enable lpu-type f-series # vlan 1 # interface Serial1/0 # interface Serial2/0 # interface Serial3/0 # interface Serial4/0 # interface NULL0 # interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 100.1.46.4 255.255.255.0 nat outbound nat server protocol tcp global 100.1.46.4 2323 inside 192.168.35.5 2323 # interface GigabitEthernet0/2 port link-mode route combo enable copper # interface GigabitEthernet5/0 port link-mode route combo enable copper # interface GigabitEthernet5/1 port link-mode route combo enable copper # interface GigabitEthernet6/0 port link-mode route combo enable copper # interface GigabitEthernet6/1 port link-mode route combo enable copper # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 0 user-role network-operator # line con 0 user-role network-admin # line vty 0 63 user-role network-operator # ip route-static 0.0.0.0 0 100.1.46.6 ip route-static 192.168.1.0 24 192.168.34.3 ip route-static 192.168.2.0 24 192.168.34.3 ip route-static 192.168.35.0 24 192.168.34.3 # domain system # domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system
LB关键配置:
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 192.168.35.5 255.255.255.0
loadbalance snat-pool pool
ip range start 192.168.35.5 end 192.168.35.5
#
server-farm sf
snat-pool pool
probe t1
#
real-server rs1
ip address 192.168.1.1
port 23
weight 150
server-farm sf
#
real-server rs2
ip address 192.168.2.2
port 23
weight 120
server-farm sf
#
virtual-server vs type tcp
port 2323
virtual ip address 192.168.35.5
default server-farm sf
service enable
#
ip route-static 0.0.0.0 0 192.168.35.3
#
acl basic 2000
rule 0 permit
security-zone name Trust
import interface GigabitEthernet1/0/2
#
security-zone name DMZ
#
security-zone name Untrust
#
security-zone name Management
#
zone-pair security source Any destination Any
packet-filter 2000
#
return第五に、テスト
外部ネットワークアドレスとポートLBにマッピングされた外部ホストのtelnet、あなたが内部サーバにアクセスできるかどうかを確認
<クライアント> telnetの100.1.46.4 2323
100.1.46.4 ...しようと
中止するCtrlキーを押しながらKを
100.1.46.4に接続...
<サーバーA>
<サーバーA>
<サーバーA> IP DISブリーフはint
*ダウン:管理上のダウン
(S):スプーフィング(L):ループバック
インターフェイスプロトコルIPアドレスの物理的な説明
GE0 /ダウンダウン0 - -
。GE0 / 192.168 1アップアップ。 1.1 -
試験後、サーバAへの通常のアクセス可能
ログの下で、その後ログオンしよう、あなたは別のサーバーにポーリングをテストすることができるかどうかを確認
<サーバーA>終了
接続はリモートホストによって閉じられました!
<クライアント> telnetの100.1.46.4 2323
100.1.46.4 ...しようとすると
強制終了するCtrlキーを押しながらKを
100.1.46.4に接続...
<サーバーB>
<サーバーB> DIS IP int型の短い
*ダウン:管理上のダウン
(S):スプーフィング(L):ループバック
インタフェースの物理プロトコルIPアドレス説明
GE0 / 0アップ192.168.2.2アップ-
LB> DIS実サーバの統計
スロット1:
実サーバー:RS1
合計接続数:7
アクティブな接続:0
最大接続:1
秒あたりの接続:0
秒あたりの最大接続:1台の
バイト13601:サーバーの入力
サーバ出力:バイト15872
スループット:0バイト/ sの
インバウンドスループット:0バイト/ sの
アウトバウンドスループット:0バイト/ sの
最大スループット:3612バイト/ sの
最大着信スループット:1359バイト/ sの
最大スループットアウトバウンド:2253バイト/秒
受信パケット:252
送信されたパケット:238個の
ドロップされたパケットを:0
受け取った要求:0
ドロップ要求:0
送信回答:0
ドロップ回答:0
接続エラー:0
実サーバ:RS2
合計接続数:8
アクティブな接続:1つの
最大接続:1
秒あたりの接続:0
1:秒あたりの最大接続
サーバ入力:15552バイト
サーバー出力:17213バイト
スループット:0バイト/秒
インバウンドスループット:0バイト/秒
アウトバウンドスループット:0バイト/ sの
スループットマックス:5796バイト/ sの
最大のインバウンドスループット:2451バイト/ sの
最大スループットアウトバウンド:3345バイト/秒
受信パケット:288
送信されたパケット:264の
ドロップされたパケット:0
受け取った要求:0
ドロップ要求:0
送信された回答:0
ドロップ回答:0
接続の失敗:0
<LB> DIS仮想サーバーの統計
スロット1:
仮想サーバー:対
15:総接続
アクティブな接続:1つの
最大接続:2
秒あたりの接続:0
秒あたりの最大接続:1つの
クライアント入力:バイト29257
クライアント出力:33165バイト
スループット: 0バイト/ sの
インバウンドスループット:0バイト/ sの
アウトバウンドスループット:0バイト/ sの
最大スループット:5796バイト/ sの
最大スループットインバウンド:2451バイト/秒の
3345バイト/ S:最大スループットアウトバウンド
受信パケット:542
504:送信されたパケット
ドロップをパケット:0
六、注意事项
- トポロジマップ、単にサーバーの構成のロードバランシング場合、エクストラネット、着信ソースのSNATを行い、それが、サーバーにアクセスすることはできませんLBへの外部ネットワークの端末を開始アクセスが、内Shiqueを返すデータパケット理由ダイレクトレスポンスを与えるために、ネットワークサーバ、サーバが不一致に起因する、クライアントがパケットを受信した場合でも、やって前方に直接デフォルトルートに従って、コア機器に、パケットをパケットを返さ開始したアドレスへの対応、パケットは信じられないでしょう直接破棄何をしたいです、
- あなたはLB、実際のサービス、本物のサービスグループの関連付け、そして最後に、仮想サーバに関連付けられているかの機器を設定すると、サーバーがアクセス可能であるならばアップは、アクティブな状態になる場合、それが到達不能検出した場合、確認するために検出し、ポーリングするために、テンプレートに基づいて行われます、プローブに失敗しました