Configurez les LIF
Suggérer des modifications
PDF
Vous devez identifier les LIF qui seront utilisées pour établir une connexion de données entre les données et les ressources sur bande, et pour contrôler la connexion entre la SVM d'administration et l'application de sauvegarde. Après avoir identifié les LIF, vous devez vérifier que les règles de service et de basculement sont définies.
|
Depuis ONTAP 9.10.1, les politiques de pare-feu sont obsolètes et intégralement remplacées par les politiques de service de LIF. Pour plus d'informations, voir "Gérez le trafic pris en charge". |
-
Identifier le LIF intercluster hébergé sur les nœuds en utilisant
network interface showla commande avec le-service-policyparamètre.network interface show -service-policy default-intercluster -
Identifier la LIF de management hébergée sur les nœuds en utilisant
network interface showla commande avec le-service-policyparamètre.network interface show -service-policy default-management -
S'assurer que le LIF intercluster inclut le
backup-ndmp-controlservice :network interface service-policy show -
S'assurer que la règle de basculement est correctement définie pour l'ensemble des LIFs :
-
Vérifier que la policy de basculement pour la LIF de cluster-management est définie sur
broadcast-domain-wide, Et la policy pour les LIFs intercluster et node-management est définie surlocal-onlyà l'aide dunetwork interface show -failovercommande.La commande suivante affiche la politique de basculement pour les LIFs cluster-management, intercluster et node-management :
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ------- -------------- -------------- ---------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast- Default domain-wide Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 c1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 c1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
Si les stratégies de basculement ne sont pas définies de manière appropriée, modifiez la stratégie de basculement en utilisant le
network interface modifycommande avec-failover-policyparamètre.cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
Spécifier les LIFs requises pour la connexion de données à l'aide de
vserver services ndmp modifycommande avecpreferred-interface-roleparamètre.cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
Vérifiez que le rôle d'interface préféré est défini pour le cluster à l'aide de
vserver services ndmp showcommande.cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt
-
Identifier les LIF intercluster, cluster-management et node-management en utilisant le
network interface showcommande avec-roleparamètre.La commande suivante affiche les LIFs intercluster :
cluster1::> network interface show -role intercluster Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ------------- ------- ---- cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b trueLa commande suivante affiche la LIF cluster-management :
cluster1::> network interface show -role cluster-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ------------------ ----------- ------- ---- cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M trueLa commande suivante affiche les LIFs de node-management :
cluster1::> network interface show -role node-mgmt Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- --------------- ------------ ------ ------ cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true -
Vérifier que la politique de pare-feu est activée pour NDMP sur les (
node-mgmt`LIFs intercluster, cluster-management (`cluster-mgmt) et node-management ) :-
Vérifiez que la politique de pare-feu est activée pour NDMP à l'aide de
system services firewall policy showcommande.La commande suivante affiche la politique de pare-feu pour la LIF cluster-management :
cluster1::> system services firewall policy show -policy cluster Vserver Policy Service Allowed ------- ------------ ---------- ----------------- cluster cluster dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 rsh 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 telnet 0.0.0.0/0 10 entries were displayed.La commande suivante affiche la politique de pare-feu pour le LIF intercluster :
cluster1::> system services firewall policy show -policy intercluster Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1 intercluster dns - http - https - ndmp 0.0.0.0/0, ::/0 ndmps - ntp - rsh - ssh - telnet - 9 entries were displayed.La commande suivante affiche la politique de pare-feu pour la LIF node-management :
cluster1::> system services firewall policy show -policy mgmt Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster1-1 mgmt dns 0.0.0.0/0, ::/0 http 0.0.0.0/0, ::/0 https 0.0.0.0/0, ::/0 ndmp 0.0.0.0/0, ::/0 ndmps 0.0.0.0/0, ::/0 ntp 0.0.0.0/0, ::/0 rsh - snmp 0.0.0.0/0, ::/0 ssh 0.0.0.0/0, ::/0 telnet - 10 entries were displayed. -
Si la politique de pare-feu n'est pas activée, activez la politique de pare-feu à l'aide du
system services firewall policy modifycommande avec-serviceparamètre.La commande suivante active la politique de pare-feu pour le LIF intercluster :
cluster1::> system services firewall policy modify -vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
-
-
S'assurer que la règle de basculement est correctement définie pour l'ensemble des LIFs :
-
Vérifier que la policy de basculement pour la LIF de cluster-management est définie sur
broadcast-domain-wide, Et la policy pour les LIFs intercluster et node-management est définie surlocal-onlyà l'aide dunetwork interface show -failovercommande.La commande suivante affiche la politique de basculement pour les LIFs cluster-management, intercluster et node-management :
cluster1::> network interface show -failover Logical Home Failover Failover Vserver Interface Node:Port Policy Group ---------- ----------------- ----------------- -------------------- -------- cluster cluster1_clus1 cluster1-1:e0a local-only cluster Failover Targets: ....... cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default Failover Targets: ....... IC1 cluster1-1:e0a local-only Default Failover Targets: IC2 cluster1-1:e0b local-only Default Failover Targets: ....... cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default Failover Targets: ...... cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default Failover Targets: ......-
Si les stratégies de basculement ne sont pas définies de manière appropriée, modifiez la stratégie de basculement en utilisant le
network interface modifycommande avec-failover-policyparamètre.cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
-
-
Spécifier les LIFs requises pour la connexion de données à l'aide de
vserver services ndmp modifycommande avecpreferred-interface-roleparamètre.cluster1::> vserver services ndmp modify -vserver cluster1 -preferred-interface-role intercluster,cluster-mgmt,node-mgmt
-
Vérifiez que le rôle d'interface préféré est défini pour le cluster à l'aide de
vserver services ndmp showcommande.cluster1::> vserver services ndmp show -vserver cluster1 Vserver: cluster1 NDMP Version: 4 ....... ....... Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt