00:01
欢迎大家继续收看山鬼谷云聚传视频,我是汪洋老师。这节课我们继续去讲解我们的iOS的nat模式的构建,以及我们的网络图。那首先先给大家去看一下我们当前环境实验的这么一个。那首先客户端是20.20.20.2。依然是我本机的这么一个WIN7的操作系统,充当客户端的角色。那负载路由器呢,需要两块网卡,也就意味着这里我们会把两块网。卡都已经利用上了。所以必须我们要去。卡的机器。第一款网卡呢是20.20.20.11。它呢,当做是我们的公网的访问地址。也就意味着我模拟。你的这个二零网段是公网地址,它俩之间是公网相互连接。那一天率一呢是10.10.10.11。也就是模拟的是一个私有地址。I1呢,私有地址幺二以及幺三。
01:01
他俩依然采用的是我们比较常见的阿帕奇充当我们的。周期的真实服务器去给大家演示结果。我们去把简单的这么一个访问步骤给大家说明一下,因为我们之前已经比较详细的说过我们那模式的工作流程了。那在这里给大家去,呃,回忆一下。首先C客户端如果想去访问我们负载浏览器。跳转这真是服务器的话,发起一个数据包对吧。源地址是自己的地址,目标地址应该指向我们的二零。也就负载调速器的一天。玉林网卡,也就是万能网卡。访问到我们的负载器的外网网卡以后呢?数据包会发过来,发过来以后,负载电路器本身的iOS组件会根据自己的算法把它改制我们的S1或S22台机器的IP地址。那这里使用的是d net转换对吧?D net转换好数据包会发送到S1。
02:07
啊,S1在接收到数据报文以后呢,S1要回信至我们的网关,也就意味着它这里会要把网关指向我们的负载调度器。那负载由器呢,再把这个数据保温传递给客户端。当然,为了维持原目标原目标一致或叫对调的一致性,所以在这里依然采用了一个s nat转换去保证它的一致性。那这样的话就是我们整个iOS的工作流程,Nat的工作流程了。那接下来我们把这个实验给大家好好的做一下。首先我们先把我们的网络环境给配置一下。和我们当前的标准。本机是一个20.20.20.22的这么一个地址。所以我要先打开。了编辑器。一。找到我们的属性。四协议。
03:00
高级。这里已经添加过了,对吧,这里。因为我们之前没有添加过,带大家看一下在哪里添加。添加完以后呢,我的客户端就有了,那接下来我去开启三台机器,那这三台机器都是我们之前打过快照的,对吧,我就直接还原。然后再去开其他。实验环境一定要干净。不要在之前的什么DR模式上继续说我们的nat模式那会。会出不同的问题,对吧,因为。的配置还是很不一样的。呢,趁它开启的时间呢,我们去看一下它的网卡配置有没有。问题,我们第一个第一个机器充当的是负载联络器,要启用两块网卡,这里我都选择的是仅主机模式,它默认。会跳到vm net1上,那后两台机器呢,我们依然也要采用的是我们的。进主题模式对吧。
04:05
那在这里呢,我们去把它给连接上。我们先看第一台服务器。首先我们要到我们的网卡配置文件中。网卡配置文件的目录中去。先修改E1的网卡。它呢是一个内网地址对吧。I。然后去修改,我们一天去零。你会发现这里死了,对吧,因为我们网卡有自己刷新的机制,所以我们修改完了以后,它会自己去重新读取,因为两个都是摇摇,所以可能容易产生冲突,那这样我们去到真实服务器上。
05:06
配置。打开配送文件以后呢。他告诉我这个文件修改过是吗?然后我们找他把它改成。Service network。刚才提示我文件已经被打开了,对吧,我们强制写入即可。你要确保。没问题对吧,才强制减弱,因为我这边已经打开。那这样的话,我们衣服卡可以看一下凉快。幺二和幺二三都是默认的,对吧,我们不需要去修改了。首先需要关闭我们的network。Manager。
06:05
显示关闭了对吧,这是告诉我失败,因为。已经关闭了,对吧,状态已经是关闭的了。大家去确保自己的network manager去关闭,对吧。那接下来呢,我们去安装我们的IPVIDM。那首先呢,我需要去把我的光盘。
07:05
那这个步骤呢,稍微简单一点,我们先给大家梳理一下,首先需要负载路器,要做的就是开启我们的路由转发。因为我们需要进行S斯拉的转换对吧,以及迪拉转换,然后刷新我们的。内核参数添加一个防火墙规则,这里需要注意一下,防火墙规则我们是放在后面的课程中给大家讲解的,对吧,但是在这里我们临时需要用到,那那就这样,我们现在先学会用,后面我们会详细讲解可以吧。我们看一下规则,Ipw-T,我给大家简单介绍一下,听一下即可。nott也就。就往纳到表中的P里。那写一个当原地址是10.10.10.24的时候,10.0杠二四位的时候,并且出口网卡是ETH0的时候,进行一个S的转换,把它的原地址转化为20.20.20.1。也就意味着你需要匹配的环境就是这是你的内网环境的网段,这是你的ET0的网卡地址即可。
08:07
如果你跟我的不一样的话。那然后。规则添订好了以后,我们去添加一个集群地址对吧,然后添加一个集群节点保存即可,然后呢,真实服务器更简单,我们只需要把网关指向到我们的负载务器,开启web服务即可,所以nat模式的配置是非常容易的,对。吧,好。那接下来我们把这个环境给配亮。IPV已经装好了,那我们去开启我们的。都有转发对吧。改为一,零代表不开启,一代表开启,C是CTR-P。啊,路由转发已经开启。然后。然后下一步是进行我们的。
09:00
IP的设置。然后下一步的设置是进行我们的IP table的设置,那因为IP tap之前我们已经关闭了,对吧,所以在这里我们去把它给开启。此外。切割砍IP。Boss啊,还是那句话对吧,这里照着我的先去这么去敲,因为防火墙我们会放在后面去讲解,在这里我就不赘述了啊。IP杠大F代表清空它的默认规则,会对我们的环境造成影响,把它给清了,然后呢,这里的规则对吧,我已经写好了,大家把它粘过来修改即可。内网环境是幺零网段,出口网卡E0。公网地区20202011没问题添加。IPS-T,杠杠大L。我们的那张表,看有没有这条规则,跟我一致,跟我一致即可,现在不需要去理解,还是那句话,对吧,好。然后。
10:04
由于这个规则会重启,以后会丢失,所以我们要持久化保存,那切割config IP tables啊。开机就写对吧,好。防护墙规则就已经做完了,那接下来我们要去写的是我们的ipvs的规则。IP规则呢,只是变了一个地方,就是在添加子节点的时候,我们需要把杠G改成杠M代表的。就是我们的。IDM杠大A杠小T10啊。应该是我们的公网地址对吧,20.20.2。SR双阀。B。杠小杠小T。幺幺冒号八零杠R1。M对吧,M是na塔模式,然后。
11:01
幺三,我们之前说过啊。我们之前说过iOS那模式支持我们的端口映射,对吧,所以这里我们把它给变一下,变成。3080故意给大家去做一下这么一样的设置,给大家看看能不能实现好吧。那这样的话,Ipvs就已经写完了,我们告诉大文,我们看一下规则已经写好了,对吧。Ipvs。废物保存。负载浏览器就已经做完了,那我们接下来写真实服务器,它的第一步就是添加网关。网关的添加方法有很多对吧?比如我们可以写到网卡配置文件中,那我们这样去做。Getaway。等于。到我们的网卡中。
12:02
然后呢,我们重启网卡。这个应该能看懂对吧,像魔卡文件中插入了一条。它味道设置。看一下。去任何地方都交给瑶瑶没问题,对吧?这就是网关。第二台机器我们配置也是一样的。重启网卡配置问题啊,重启网卡服务。那这一步做完以后,我们再开启我们的web服务器httpd start。然后写一个网站比。是1111。CU local house,我们可以看到已经是幺幺了,对吧,好。我们在。去任何地方叫个幺。我。
13:02
啊,十万十了。这里别忘了,我这里想演示给大家演示我们的端口映射功能,对吧,这里用的是8080,所以在这里我们应该把我们的阿帕奇的。默认端口给改一下。找到我们的listen。好,这里今天是八零档口对吧,我们改。保存退出,因为修改了阿帕奇的配置文件,所以我们在这里需要去对阿帕奇进行重启。C。的访问本机的8080端口没问题对吧,那。支持,我们的娜娜模式就已经构建完成了,那接下来我们去实验一下,访问的是20.20.20.1回车。
14:01
我们点刷新它会来回替换,这是不是我们之前所说的装Rubin轮巡功能对吧。那这样的话,其实我们的na模式是不是已经搭建成功了呢?已经进行复载了,对吧?好,那我们再输入我们之前的命令,比如IPSIDM杠大N杠杠status。我们会发现,诶,入账出账都有,入账出账都有,对吧,这是不是就是我们所谓的纳达模式,既负责入账又负责出账。那这样的话,我们的整个iOS的模式就已经构建完成了。希望大家好好的把这个实验给好好的梳理,去整理一下。这节课我们就讲到这里,下节课再见。
我来说两句