이번 포스팅에서는 VMware에서 alteonOS 이중화 구성으로 구축해 보겠습니다.
-VMware alteon 이중화 구성
(1) 상단과 하단의 vlan을 나누어 ip를 할당합니다.
(2) vlan 10(up) , vlan 20(down)으로 생성하고 상단과 하단에 각각 untagging 합니다.
(4) VRRP는 Active-Standby 모드를 사용합니다.
(6) VIP 10.10.10.1은 서버들의 GATEWAY 역할을 , VIP 192.168.5.150 은 서비스 IP가 될 것입니다.
(7) IP는 네트워크 상황에 맞게 변경하셔도 상관없습니다.
1. L4 , 서버 생성
-일단 이번 구성에 사용할 L4 스위치 및 서버를 생성합니다. 위와 같이 웹서버 2개 L4 2개를 만들어 줍니다.
-웹서버는 80 port(http)로 테스트 WEB 페이지를 뛰울 수 있으면 됩니다.(저는 centos8에 apache를 설정하여 테스트 웹서버를 구축했습니다. 그리고 네트워크 어뎁터를 추가하여 포트 bonding을 해주었습니다.) 이번 포스팅에서는 웹서버 구축은 따로 다루지 않겠습니다.
-L4 스위치 또한 위와 같이 생성해 줍니다. 가상 머신 이름만 구분할 수 있게 만들어 주시면 됩니다.
2. 네트워크 어뎁터 설정
-alteon L4의 시스템 구성 정보입니다.
-네트워크 어뎁터 설정은 위와 같이 해주세요.
-active ,backup 모두 동일합니다.
-mgmt 포트를 미사용하시면 첫번째 네트워크 카드를 disconnect 하시면 됩니다.
AlteonL4 active
Network Adapter -> Host-only (MGMT 포트로 미사용 할 예정입니다.)
Network Adapter2 -> Custom에서 VMnet1 설정합니다. (해당 포트는 uplink로 활용할 예정이며 vmware 네트워크 설정에서 VMnet1의 Bridged 설정을 현재 사용중인 랜 어뎁터로 설정합니다
Network Adapter3 -> Custom에서 VMnet2 (testweb 라인)
AlteonL4 backup
Network Adapter -> Host-only
Network Adapter2 -> Custom에서 VMnet1
Network Adapter3 -> Custom에서 VMnet2
testweb1
Network Adapter -> Custom에서 VMnet2
testweb2
Network Adapter -> Custom에서 VMnet2
3.L4 스위치 설정
(1) 기초 네트워크 셋팅
L4 active
/c/l2/vlan 10 ##uplink vlan 설정
ena
name up
def 1
/c/l2/vlan 20 ##downlink vlan 설정
ena
name down
def 2
vlan 설정 중 pvid에 대한 설정 질의가 나오면 yes를 해주시면 됩니다.
/c/l3/if 10 ##uplink ip 설정
ena
addr 192.168.5.151
vlan 10
/c/l3/if 20 ##downlink ip 설정
ena
addr 10.10.10.2
mask 255.255.255.0
vlan 20
/c/l3/gw 1 ##gateway 설정
ena
ipver v4
addr 192.168.5.254
/c/l3/frwd/local/add 10.10.10.0 255.255.255.0 ## 내부 네트워크 포워딩 설정
/c/l3/frwd/local/add 192.168.5.0 255.255.255.0 ## 외부 네트워크 포워딩 설정
L4 backup
/c/l2/vlan 10 ##uplink vlan 설정
ena
name up
def 1
/c/l2/vlan 20 ##downlink vlan 설정
ena
name down
def 2
/c/l3/if 10 ##uplink ip 설정
ena
addr 192.168.5.152
vlan 10
/c/l3/if 20 ##downlink ip 설정
ena
addr 10.10.10.3
mask 255.255.255.0
vlan 20
/c/l3/gw 1 ##gateway 설정
ena
ipver v4
addr 192.168.5.254
/c/l3/frwd/local/add 10.10.10.0 255.255.255.0 ## 내부 네트워크 포워딩 설정
/c/l3/frwd/local/add 192.168.5.0 255.255.255.0 ## 외부 네트워크 포워딩 설정
위 설정을 완료하시면 uplink ip로 ssh 및 웹gui(https://ip)접속이 가능해 집니다.
(2) 서비스 설정
active , backup L4 동일하게 설정합니다.
/c/slb/real 1 ##운영 서버 등록
ena
rip 10.10.10.10
/c/slb/real 2
ena
rip 10.10.10.20
/c/slb/group 1 ##서버 그룹 설정
add 1
add 2
/c/slb/virt 10 ## 서비스 vip 등록
ena
vip 192.168.5.150
/c/slb/virt 10/service 80 http ## vip에 group 1 및 서비스 port 등록
group 1
rport 80
(3) vrrp(이중화) 설정
L4 active
/c/l3/vrrp ##VRRP 설정
on ## vrrp on
vr 10 ## vr 10 생성
ena ## vr 10 활성화
vrid 10 ##vrid 10 지정
if 10 ##인터페이스 설정(L3인터페이스)
prio 120 ##가중치 설정(active 장비가 더 높게 설정)
addr 192.168.5.150 ## 상단 서비스 vip 설정
share dis ##enable 시 active-active 모드로 동작
/c/l3/vrrp/vr 10/track
ifs e ##port 기준 track
/c/l3/vrrp ##VRRP 설정
vr 20 ## vr 20 생성
ena ## vr 20 활성화
vrid 20 ##vrid 20 지정
if 20 ##인터페이스 설정(L3인터페이스)
prio 120 ##가중치 설정(active 장비가 더 높게 설정)
addr 10.10.10.1 ## 상단 서비스 vip 설정
share dis ##enable 시 active-active 모드로 동작
/c/l3/vrrp/vr 1/track
ifs e ##port 기준 track
L4 backup
/c/l3/vrrp ##VRRP 설정
on ## vrrp on
vr 10 ## vr 10 생성
ena ## vr 10 활성화
vrid 10 ##vrid 10 지정
if 10 ##인터페이스 설정(L3인터페이스)
prio 119 ##가중치 설정(active 장비가 더 높게 설정)
addr 192.168.5.150 ## 상단 서비스 vip 설정
share dis ##enable 시 active-active 모드로 동작
/c/l3/vrrp/vr 10/track
ifs e ##port 기준 track
/c/l3/vrrp ##VRRP 설정
vr 20 ## vr 20 생성
ena ## vr 20 활성화
vrid 20 ##vrid 20 지정
if 20 ##인터페이스 설정(L3인터페이스)
prio 119 ##가중치 설정(active 장비가 더 높게 설정)
addr 10.10.10.1 ## 상단 서비스 vip 설정
share dis ##enable 시 active-active 모드로 동작
/c/l3/vrrp/vr 20/track
ifs e ##port 기준 track
4. L4 서비스 확인
L4 active
>> Main# info/slb/group 1
Real Server Group 1:
metric leastconns
health tcp (TCP), content
Operation: enabled
Virtual Server: 10, IP4 192.168.5.150
Virtual Services:
http: vport http
Real Servers:
1: 10.10.10.10, 00:0c:29:c9:47:97, vlan 20, port 2, health port 80(runtime TCP), 1 ms, UP
2: 10.10.10.20, 00:0c:29:b8:92:a5, vlan 20, port 2, health port 80(runtime TCP), 1 ms, UP
>> Main# info/l3/ha
VRRP information:
10: vrid 10, 192.168.5.150, if 10, renter, prio 124, master, server
20: vrid 20, 10.10.10.1, if 20, renter, prio 124, master
L4 backup
>> Main# info/slb/group 1
Real Server Group 1:
metric leastconns
health tcp (TCP), content
Operation: enabled
Virtual Server: 10, IP4 192.168.5.150
Virtual Services:
http: vport http
Real Servers:
1: 10.10.10.10, 00:0c:29:61:1a:22, vlan 20, port 2, health port 80(runtime TCP), 2 ms, UP
2: 10.10.10.20, 00:0c:29:61:1a:22, vlan 20, port 2, health port 80(runtime TCP), 4 ms, UP
>> Main# info/l3/ha
VRRP information:
10: vrid 10, 192.168.5.150, if 10, renter, prio 123, backup, server
20: vrid 20, 10.10.10.1, if 20, renter, prio 123, backup
'Technical > Network' 카테고리의 다른 글
| CISCO 네트워크 보안 취약점 조치 방법(6) (0) | 2021.12.29 |
|---|---|
| CISCO 네트워크 보안 취약점 조치 방법(5) (2) | 2021.12.07 |
| 광케이블 및 GBIC 포설 유의사항 (0) | 2021.12.03 |
| CISCO 네트워크 보안 취약점 조치 방법(4) (0) | 2021.11.03 |
| wireshark ( Dup Ack / Retransmission ) TCP 관련 패킷분석 (0) | 2021.10.26 |
댓글