Erstellen Sie eine LIF
Ein LIF ist eine IP-Adresse, die einem physischen oder logischen Port zugewiesen ist. Falls eine Komponente ausfällt, kann ein LIF ein Failover auf einen anderen physischen Port durchführen oder zu einem anderen migrieren, sodass weiterhin mit dem Netzwerk kommunizieren wird.
-
Der zugrunde liegende physische oder logische Netzwerkport muss im Administratorstatus konfiguriert worden
up
sein. -
Wenn Sie planen, einen Subnetznamen zu verwenden, um die IP-Adresse und den Netzwerkmaskenwert für eine LIF zuzuweisen, muss das Subnetz bereits vorhanden sein.
Subnetze enthalten einen Pool mit IP-Adressen, die zum selben Layer-3-Subnetz gehören. Sie werden mit dem
network subnet create
Befehl erstellt. -
Der Mechanismus zur Angabe der von einem LIF bearbeiteten Traffic-Art ist geändert. Für ONTAP 9.5 und früher verwendeten LIFs Rollen, um den Typ des Datenverkehrs anzugeben, den er verarbeiten würde. Ab ONTAP 9.6 verwenden LIFs Service-Richtlinien, um den Typ des Datenverkehrs anzugeben, den es verarbeiten würde.
-
Sie können am gleichen Netzwerkport IPv4- und IPv6-LIFs erstellen.
-
Wenn Sie Kerberos-Authentisierung verwenden, aktivieren Sie Kerberos auf mehreren LIFs.
-
Wenn Sie im Cluster eine große Anzahl von LIFs enthalten sind, können Sie die auf dem Cluster unterstützte LIF-
network interface capacity show`Kapazität überprüfen. Verwenden Sie dazu den Befehl und die auf jedem Node unterstützte LIF-Kapazität. Hierzu können Sie mit dem `network interface capacity details show
Befehl (auf der erweiterten Berechtigungsebene) nachprüfen. -
Wenn bereits ab ONTAP 9.7 andere LIFs für die SVM im selben Subnetz vorhanden sind, müssen Sie den Home Port der LIF nicht angeben. ONTAP wählt automatisch einen zufälligen Port auf dem angegebenen Home-Node in derselben Broadcast-Domäne wie die anderen LIFs, die bereits im selben Subnetz konfiguriert sind.
Ab ONTAP 9.4 wird FC-NVMe unterstützt. Wenn Sie eine FC-NVMe-LIF erstellen, sollten Sie Folgendes beachten:
-
Das NVMe-Protokoll muss vom FC-Adapter unterstützt werden, auf dem die LIF erstellt wird.
-
FC-NVMe kann das einzige Datenprotokoll auf Daten-LIFs sein.
-
Für jede Storage Virtual Machine (SVM), die SAN unterstützt, muss eine logische Schnittstelle für den Management-Datenverkehr konfiguriert werden.
-
NVMe LIFs und Namespaces müssen auf demselben Node gehostet werden.
-
Pro SVM kann nur eine NVMe-LIF konfiguriert werden, die den Datenverkehr verarbeitet
-
LIF erstellen:
network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}
Option
Beschreibung
ONTAP 9.5 und früher
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address
-subnet-name subnet_name} -firewall-policy data -auto-revert {true
false}`
ONTAP 9.6 und höher
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address
-subnet-name subnet_name} -firewall-policy data -auto-revert {true
false}`
-
Der
-role
Parameter ist nicht erforderlich, wenn ein LIF mithilfe einer Service-Richtlinie erstellt wird (ab ONTAP 9.6). -
Der
-data-protocol
Parameter muss bei der Erstellung der LIF angegeben werden. Eine spätere Änderung ist nur dann möglich, wenn die Daten-LIF zerstört und neu erstellt wird.Der
-data-protocol
Parameter ist nicht erforderlich, wenn eine LIF mithilfe einer Service-Richtlinie erstellt wird (beginnend mit ONTAP 9.6). -
-home-node
Ist der Node, zu dem das LIF zurückgibt, wenn dernetwork interface revert
Befehl auf der LIF ausgeführt wird.Sie können außerdem angeben, ob die LIF mithilfe der
-auto-revert
Option automatisch zum Home Node und Home Port zurückgesetzt werden soll. -
-home-port
Ist der physische oder logische Port, zu dem die LIF zurückgibt, wenn dernetwork interface revert
Befehl auf der LIF ausgeführt wird. -
Sie können eine IP-Adresse mit den
-address
-netmask
Optionen und angeben oder die Zuweisung aus einem Subnetz mit der-subnet_name
Option aktivieren. -
Wenn Sie zur Versorgung der IP-Adresse und Netzwerkmaske ein Subnetz verwenden, wird bei einem Gateway automatisch eine Standardroute zu diesem Gateway zur SVM hinzugefügt, wenn mithilfe dieses Subnetzes eine LIF erstellt wird.
-
Wenn Sie IP-Adressen manuell zuweisen (ohne ein Subnetz zu verwenden), müssen Sie möglicherweise eine Standardroute zu einem Gateway konfigurieren, wenn Clients oder Domänen-Controller in einem anderen IP-Subnetz vorhanden sind. Die
network route create
man-Page enthält Informationen zum Erstellen einer statischen Route innerhalb einer SVM. -
-firewall-policy`Verwenden Sie für die Option denselben Standard `data
wie die LIF-Rolle.Sie können bei Bedarf später eine benutzerdefinierte Firewallrichtlinie erstellen und hinzufügen.
Ab ONTAP 9.10.1 sind Firewall-Richtlinien veraltet und werden vollständig durch LIF-Servicerichtlinien ersetzt. Weitere Informationen finden Sie unter "Konfigurieren Sie Firewallrichtlinien für LIFs". -
-auto-revert
Ermöglicht Ihnen die Angabe, ob eine Daten-LIF automatisch auf ihren Home Node zurückgesetzt wird, wenn beispielsweise ein Start erfolgt, Änderungen am Status der Managementdatenbank oder die Netzwerkverbindung hergestellt wird. Die Standardeinstellung istfalse
, Sie können sie jedochfalse
abhängig von den Netzwerkverwaltungsrichtlinien in Ihrer Umgebung auf festlegen.
-
-
Überprüfen Sie mit dem
network interface show
Befehl, ob das LIF erfolgreich erstellt wurde. -
Vergewissern Sie sich, dass die konfigurierte IP-Adresse erreichbar ist:
Überprüfen einer…
Verwenden…
IPv4-Adresse
network ping
IPv6-Adresse
network ping6
-
Wenn Sie Kerberos verwenden, wiederholen Sie die Schritte 1 bis 3, um weitere LIFs zu erstellen.
Kerberos muss auf jedem dieser LIFs separat aktiviert werden.
Mit dem folgenden Befehl wird eine LIF erstellt und die Werte der IP-Adresse und Netzwerkmaske anhand der -address
-netmask
Parameter und angegeben:
network interface create -vserver vs1.example.com -lif datalif1 -role data -data-protocol nfs -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -firewall-policy data -auto-revert true
Mit dem folgenden Befehl wird eine LIF erstellt und dem angegebenen Subnetz (namens client1_sub) IP-Adresse und Netzwerkmaskenwerte zugewiesen:
network interface create -vserver vs3.example.com -lif datalif3 -role data -data-protocol nfs -home-node node-3 -home-port e1c -subnet-name client1_sub -firewall-policy data -auto-revert true
Mit dem folgenden Befehl werden alle LIFs in Cluster-1 angezeigt. Datenschnittstellen Datenschnittstellen Datenverbund Daten3 werden mit IPv4-Adressen konfiguriert und Daten3 wird mit einer IPv6-Adresse konfiguriert:
network interface show Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ---------------- ------------ ------- ---- cluster-1 cluster_mgmt up/up 192.0.2.3/24 node-1 e1a true node-1 clus1 up/up 192.0.2.12/24 node-1 e0a true clus2 up/up 192.0.2.13/24 node-1 e0b true mgmt1 up/up 192.0.2.68/24 node-1 e1a true node-2 clus1 up/up 192.0.2.14/24 node-2 e0a true clus2 up/up 192.0.2.15/24 node-2 e0b true mgmt1 up/up 192.0.2.69/24 node-2 e1a true vs1.example.com datalif1 up/down 192.0.2.145/30 node-1 e1c true vs3.example.com datalif3 up/up 192.0.2.146/30 node-2 e0c true datalif4 up/up 2001::2/64 node-2 e0c true 5 entries were displayed.
Der folgende Befehl zeigt, wie eine NAS-Daten-LIF erstellt wird, die der default-data-files
Service-Richtlinie zugewiesen ist:
network interface create -vserver vs1 -lif lif2 -home-node node2 -homeport e0d -service-policy default-data-files -subnet-name ipspace1