Задача:

  • Настройка отказоустойчивости динамической трансляции адресов
    • Группа серверов VRRP включает в себя маршрутизаторы RTR1 и RTR2
    • Создайте группу серверов Keepalived со следующими параметрами:
      • Имя группы – NAT
      • Иерархия группы - RTR1 -> RTR2
      • Идентификатор группы – 69
      • Приоритет - 110 и 100 соответственно
      • Виртуальный адрес группы - последний адрес сети
      • Интервал рассылки сообщений - 1 секунда
      • Время, после которого сервер с более высоким приоритетом заберет обратно себе роль мастера – 30 секунд
    • Обеспечьте автозапуск конфигурации
    • Переконфигурируйте сетевые настройки SRV1 и SRV2 c учетом настроек отказоустойчивости динамической трансляции адресов

Вариант реализации:

RTR1:

  • Установим пакет keepalived:
dnf install -y keepalived
  • Описываем конфигурационный файл keepalived.conf:
vim /etc/keepalived/keepalived.conf
    • Содержимое:
      • где:
        • global_defs: Этот блок используется для задания глобальных настроек Keepalived;
          • router_id LVS_DEVEL: Этот параметр устанавливает идентификатор маршрутизатора (Router ID) для Keepalived. Идентификатор маршрутизатора используется для уникальной идентификации маршрутизатора в группе;
        • vrrp_instance NAT: Это блок, который определяет настройки для конкретной группы VRRP;
          • state MASTER: Указывает, что этот маршрутизатор (или Keepalived инстанс) является активным мастером (первичным);
          • interface enp0s8: Здесь указывается интерфейс, к которому привязана эта группа VRRP;
          • virtual_router_id 69: Устанавливает уникальный идентификатор группы VRRP (этот идентификатор должен быть одинаковым на всех маршрутизаторах, участвующих в группе);
          • priority 110: Устанавливает приоритет этого маршрутизатора в группе VRRP. Маршрутизатор с более высоким приоритетом станет мастером (активным) при старте Keepalived или после восстановления;
          • advert_int 1: Устанавливает интервал отправки объявлений VRRP в секундах;
          • preempt_delay 30: Позволяет определить поведение мастера при восстановлении сервиса. Задает время в секундах, после которого сервер с более высоким приоритетом заберет обратно себе роль мастера;
          • virtual_ipaddress: Здесь указывается виртуальный IP-адрес, который будет назначен группе VRRP. Этот IP-адрес будет переноситься между мастером и резервными маршрутизаторами в случае сбоя.

  • Включаем и добавляем в автозагрузку службу keepalived:
systemctl enable --now keepalived
  • Проверяем наличие виртуального адреса:

RTR2:

  • Установим пакет keepalived:
apt-get install -y keepalived
  • Описываем конфигурационный файл keepalived.conf:
vim /etc/keepalived/keepalived.conf
    • Содержимое:

  • Включаем и добавляем в автозагрузку службу keepalived:
systemctl enable --now keepalived
  • Проверяем:
    • На RTR1 остановим службу keepalived:
systemctl stop keepalived
      • виртуальный адрес должен изчезнуть:

      • и появиться на RTR2:

    • На RTR1 включаем службу keepalived:
systemctl start keepalived
      • Лог с RTR2:

    • RTR1:

SRV1 | SRV2:

  • выполняем переконфигурирование шлюза по умолчанию и назначаем в качестве адреса шлюза - виртуальный адрес 192.168.100.254:
    • SRV1:
vim /etc/network/interfaces
      • Правим:

    • SRV2:
vim /etc/network/interfaces
      • Правим:

  • Перезагружаем службу networking:
systemctl restart networking
  • Провеяем:
    • SRV1:

    • SRV2:

Последнее изменение: четверг, 11 июля 2024, 16:36