三层交换机负载均衡配置方法

Posted 2023-05-11

参考技术A

三层交换机负载均衡配置方法

　　下面是负载均衡在三层交换机上的配置的全过程，按照以下的步骤，相信你一定可以成功完成整个配置步骤。

　　三层交换机配置——配置一组二层端口

　　configure terminal 进入配置状态

　　nterface range port-range 进入组配置状态

　　三层交换机配置——配置三层端口

　　configure terminal 进入配置状态

　　interface fastethernet | gigabitethernet interface-id | vlan vlan-id | port-channel port-channel-number 进入端口配置状态

　　no switchport 把物理端口变成三层口

　　ip address ip_address subnet_mask 配置IP地址和掩码

　　no shutdown 激活端口

　　例：

　　Switch(config)# interface gigabitethernet0/2

　　Switch(config-if)# no switchport

　　Switch(config-if)# ip address 192.20.135.21 255.255.255.0

　　Switch(config-if)# no shutdown

　　三层交换机配置——配置VLAN

　　configure terminal 进入配置状态

　　vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

　　name vlan-name 可选)输入一个VLAN名，如果没有配置VLAN名，缺省的.名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字

　　mtu mtu-size (可选) 改变MTU大小

　　例：

　　Switch# configure terminal

　　Switch(config)# vlan 20

　　Switch(config-vlan)# name test20

　　Switch(config-vlan)# end

　　或

　　Switch# vlan database

　　Switch(vlan)# vlan 20 name test20

　　Switch(vlan)# exit

　　三层交换机配置——端口分配给一个VLAN

　　configure terminal 进入配置状态

　　interface interface-id 进入要分配的端口

　　switchport mode access 定义二层口

　　switchport access vlan vlan-id 把端口分配给某一VLAN

　　例：

　　Switch# configure terminal

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Switch(config)# interface fastethernet0/1

　　Switch(config-if)# switchport mode access

　　Switch(config-if)# switchport access vlan 2

　　Switch(config-if)# end

　　Switch#

　　配置VLAN trunk

　　configure terminal 进入配置状态

　　interface interface-Id 进入端口配置状态

　　switchport trunk encapsulation isl | dot1q | negotiate配置trunk封装ISL 或 802.1Q 或

　　三层交换机配置——自动协商

　　例：

　　switchport mode dynamic auto | desirable | trunk 配置二层trunk模式。

　　dynamic auto—自动协商是否成为trunk

　　dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN

　　(802.1q)或自动模式，trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunkswitchport access vlan vlan-id 可选)

　　指定一个缺省VLAN, 如果此端口不再是trunkswitchport trunk native vlan vlan-id 指定802.1Q native VLAN号

　　Switch# configure terminal

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Switch(config)# interface fastethernet0/4

　　Switch(config-if)# switchport mode trunk

　　Switch(config-if)# switchport trunk encapsulation dot1q

　　Switch(config-if)# end

　　三层交换机配置——定义TRUNK允许的VLAN

　　configure terminal子 进入配置状态

　　interface interface-id 进入端口配置

　　switchport mode trunk 配置二层口为trunk

　　switchport trunk allowed vlan add | all | except | remove vlan-list可选) 配置trunk允许的VLAN.使用add, all, except, remove关健字

　　no switchport trunk allowed vlan 允许所有VLAN通过

　　例：

　　Switch(config)# interface fastethernet0/1

　　Switch(config-if)# switchport trunk allowed vlan remove 2

　　Switch(config-if)# end

　　三层交换机配置——配置Native VLAN(802.1q)

　　configure terminal 进入配置状态

　　interface interface-id 进入配置成802.1qtrunk的端口

　　switchport trunk native vlan vlan-Id 配置native VLAN号

　　no switchport trunk native vlan 端口配置命令回到缺省的状态

　　三层交换机配置——配置基于端口权值的负载均衡

　　configure terminal 进入Switch 1配置状态

　　vtp domain domain-name 配置VTP域

　　vtp mode server 将Switch 1配置成VTP server.

　　show vtp status 验证VTP的配置

　　show vlan 验证VLAN

　　configure terminal 进入配置状态

　　interface fastethernet 0/1 进入F0/1端口

　　switchport trunk encapsulation isl | dot1q | negotiate配置trunk封装

　　switchport mode trunk 配置成trunk

　　show interfaces fastethernet0/1 switchport 验证VLAN配置

　　按以上步骤对想要负载均衡的接口进行配置

　　在另一个交换机上进行此配置

　　show vlan 当trunk已经起来，在switch2上验证已经学到相的vlan配置

　　configure terminal 在Switch 1上进入配置状态

　　interface fastethernet0/1 进入要配置的端口

　　spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.

　　spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.

　　spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.

　　interface fastethernet0/2 进入F0/2

　　spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.

　　spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4

　　spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5

　　spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10

　　end 退出

　　show running-config 验证配置

　　copy running-config startup-config 保存配置

　　配置STP路径值的负载均衡

　　Trunk1走VLAN8-10，Trunk2走VLAN2-4

　　configure terminal 进入 Switch 1配置状态

　　interface fastethernet 0/1 进入F0/1

　　switchport trunk encapsulation isl | dot1q | negotiate配置封装

　　switchport mode trunk 配置Trunk,缺省是ISL封装

　　exit 退回

　　在F0/2口上重复2-4步骤

　　exit 退回

　　show running-config 验证配置

　　show vlan验证switch1 已经学到Vlan

　　configure terminal 进入配置状态

　　interface fastethernet 0/1 进入F0/1

　　spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30

　　spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30

　　spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30

　　end 退出

　　在switch1的F0/2上重复9-11步骤设置VLAN8,9，10生成树路径值为30

　　end 退出

　　show running-config 验证配置

　　copy running-config startup-config 保存配置

　　负载均衡在三层交换机上的配置的全过程就为你介绍完了，按照以上的步骤，相信你一定可以成功完成整个配置步骤。

;

Keepalived概述和安装

一、Keepalived概述

本文主要了解开源高可用负载均衡集群利器keepalived，掌握keepalived的安装，运用keepalived配置高可用集群，并能够实现keepalived与负载均衡集群LVS的完美组合。

 

1、什么是keepalived？

keepalived是一个类似于三、四、五层交换机的软件，也是我们平时说的第三层、第四层、第五层交换。Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后keepalived自动将web服务器加入到服务器集群中，这些工作全部自动完成，不需要人工干涉，需要人工做的知识修复故障的web服务器。

 

2、Keepalived的工作原理

三层、四层、五层工作在TCP/IP协议栈的IP层、TCP层、应用层。原理如下：

三层：keepalived使用三层方式工作是，keepalived会定期向服务器集群中的服务器发送一个IMCP的数据包，也就是ping程序，如果发现某台服务器的IP地址没有激活，keepalived便报告这台服务器失效，并将它从集群中删除，这种情况的典型例子是某台服务器被非法关机。三层的方式是以服务器的IP地址是否有效作为服务器工作正常与否的标准。

四层：主要是以TCP端口的状态来决定服务器工作正常与否。如web服务器的端口一般是80，如果keepalived检测到80端口没有启动，则keepalived将这台服务器从集群中剔除。

五层：应用层，比三层和四层要复杂一点，在网上占用的带宽也大一些，keepalived将根据用户的设定检查服务器程序运行是否正常，如果与用户设定的不相符，则keepalived将把服务器从服务器集群中剔除。

 

3、keepalived的作用

负载均衡-横向扩展

高可用-可持续的服务器质量

实现对失效服务器的隔离-通过健康监测，保证服务的可用性

 

实现：vrrp协议实现。（冗余网关路由协议）

 

4、keepalived体系结构

 

1、watchdog 负责监控checkers和vrrp进程的状况。

2、Checkers 负责真实服务器的健康监测，是keepalived最主要的功能，换一句话说，可以没有vrrp statck，但是健康检查healthcheckping一定要有。

3、Vrrp statck 负责负载均衡器之间失败切换failover。如果只用一个负载均衡器，则vrrp不是必须的。

4、Ipvs warpper是用来发送设定的规则封装到内核ipvs代码。

5、Netlink reflector  用来设定vrrp的vip地址等。

Keepalived功能十分强大，但是配置工作十分简单，keepalived各种功能的实现是通过设定配置文件keepalived.conf来完成的。

 

二、Keepalived的安装

 

1、安装keepalived

二进制编译安装三步骤：./confgiure && make && make install

问题汇总：

1.无gcc等编译工具

Yum install  gcc gcc-c++

2.无openssl-devel支持

Yum  install openssl-devel

3.无ipvs framework、ipvs syncdeamon support

查看kernels文件：

ls /usr/src/kernels

安装ipvsadm

Yum install kernel-devel ipvsadm

做软连接：

ln -s /usr/src/kernels/2.6.****   /usr/src/linux

4.无make工具

Yum install  make

 

 编译安装后，默认安装目录为/usr/local/etc/，下面三个目录

Keepalived、rc.d、sysconfig

 

 

3.启动设置

[root@master etc]# cp /usr/local/etc/rc.d/init.d/keepalived  /etc/rc.d/init.d/

[root@master etc]# cp /usr/local/etc/sysconfig/keepalived  /etc/sysconfig/

[root@master etc]# mkdir /etc/keepalived

[root@master etc]# cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/

[root@master etc]# cp /usr/local/sbin/keepalived /usr/sbin/

 

[root@master etc]# service keepalived start

env: /etc/init.d/keepalived: 权限不够

[root@master etc]# chmod 755 /etc/init.d/keepalived

[root@master etc]# service keepalived start

正在启动 keepalived：[确定]

[root@master etc]# ps xua|grep keep

root     29312  0.0  0.0   6852   748 ?        Ss   03:57   0:00 keepalived -D

root     29314  0.0  0.2   6908  2024 ?        S    03:57   0:00 keepalived -D

root     29315  0.7  0.1   6908  1244 ?        S    03:57   0:00 keepalived -D

 至此，keepalived安装完成。下一节开始实战。