Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LIF を作成

共同作成者

LIF は、物理ポートまたは論理ポートに関連付けられた IP アドレスです。コンポーネントに障害が発生しても、 LIF は別の物理ポートにフェイルオーバーまたは移行できるため、引き続きネットワークと通信できます。

必要なもの
  • 基盤となる物理または論理ネットワークポートが管理用に設定されている必要があります up ステータス。

  • サブネット名を使用して LIF の IP アドレスとネットワークマスク値を割り当てる場合は、そのサブネットがすでに存在している必要があります。

    サブネットには、同じレイヤ 3 サブネットに属する IP アドレスのプールが含まれています。これらはを使用して作成されます network subnet create コマンドを実行します

  • LIF で処理するトラフィックのタイプを指定するメカニズムが変更されました。ONTAP 9.5 以前では、 LIF はロールを使用して処理するトラフィックのタイプを指定していました。ONTAP 9.6 以降では、サービスポリシーを使用して、処理するトラフィックのタイプを指定します。

このタスクについて
  • 同じネットワークポート上に IPv4 と IPv6 の両方の LIF を作成できます。

  • Kerberos 認証を使用する場合は、複数の LIF で Kerberos を有効にします。

  • クラスタ内のLIFの数が多い場合は、を使用して、クラスタでサポートされるLIFの容量を確認できます network interface capacity show コマンドとを使用して、各ノードでサポートされるLIFの容量を確認します network interface capacity details show コマンド(advanced権限レベル)。

  • ONTAP 9.7 以降では、同じサブネット内に SVM 用の他の LIF がすでに存在する場合、 LIF のホームポートを指定する必要はありません。ONTAP は、同じサブネットにすでに設定されている他の LIF と同じブロードキャストドメインにある指定したホームノード上のランダムなポートを自動的に選択します。

ONTAP 9.4 以降では、 FC-NVMe がサポートされます。FC-NVMe LIF を作成する場合は、次の点に注意してください。

  • LIF を作成する FC アダプタで NVMe プロトコルがサポートされている必要があります。

  • データ LIF で使用できるデータプロトコルは FC-NVMe のみです。

  • SAN をサポートする Storage Virtual Machine ( SVM )ごとに、管理トラフィックを処理する LIF を 1 つ設定する必要があります。

  • NVMe の LIF とネームスペースは、同じノードでホストする必要があります。

  • データトラフィックを処理する NVMe LIF は SVM ごとに 1 つだけ設定できます。

手順
  1. LIF を作成します。

    network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}

    オプション

    説明

    • ONTAP 9.5 以前 *

    `network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address

    -subnet-name subnet_name} -firewall-policy data -auto-revert {true

    false}`

    • ONTAP 9.6 以降 *

    `network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address

    -subnet-name subnet_name} -firewall-policy data -auto-revert {true

    false}`

    • -role サービスポリシーを使用してLIFを作成する場合はパラメータは必要ありません(ONTAP 9.6以降)。

    • -data-protocol パラメータはLIFの作成時に指定する必要があります。あとで変更するには、データLIFを削除して再作成する必要があります。

      -data-protocol サービスポリシーを使用してLIFを作成する場合はパラメータは必要ありません(ONTAP 9.6以降)。

    • -home-node は、の実行時にLIFが戻るノードです network interface revert LIFに対してコマンドを実行します。

      を使用して、LIFをホームノードおよびホームポートに自動的にリバートするかどうかを指定することもできます -auto-revert オプション

    • -home-port は、の実行時にLIFが戻る物理ポートまたは論理ポートです network interface revert LIFに対してコマンドを実行します。

    • でIPアドレスを指定できます -address および -netmask オプションを選択するか、を使用してサブネットからの割り当てを有効にします -subnet_name オプション

    • サブネットを使用して IP アドレスとネットワークマスクを指定した場合、サブネットにゲートウェイが定義されていると、そのサブネットを使用して LIF を作成するときにゲートウェイへのデフォルトルートが SVM に自動的に追加されます。

    • サブネットを使用せずに手動で IP アドレスを割り当てると、クライアントまたはドメインコントローラが別の IP サブネットにある場合にゲートウェイへのデフォルトルートの設定が必要になることがあります。。 network route create のマニュアルページには、SVM内での静的ルートの作成に関する情報が記載されています。

    • をクリックします -firewall-policy オプションで、同じデフォルトを使用します data をLIFのロールとして使用します。

      必要に応じて、カスタムファイアウォールポリシーをあとから作成して追加できます。

    メモ ONTAP 9.10.1以降では、ファイアウォールポリシーは廃止され、完全にLIFのサービスポリシーに置き換えられました。詳細については、を参照してください "LIF のファイアウォールポリシーを設定します"
    • -auto-revert 起動時、管理データベースのステータスが変わったとき、ネットワーク接続が確立されたときなどの状況で、データLIFがホームノードに自動的にリバートされるかどうかを指定できます。デフォルト設定はです false`に設定することもできます `false 環境内のネットワーク管理ポリシーによって異なります。

  2. を使用して、LIFが正常に作成されたことを確認します network interface show コマンドを実行します

  3. 設定した IP アドレスに到達できることを確認します。

    対象

    使用

    IPv4 アドレス

    network ping

    IPv6アドレス

    network ping6

  4. Kerberos を使用する場合は、手順 1~3 を繰り返して追加の LIF を作成します。

    これらの各 LIF で Kerberos を個別に有効にする必要があります。

次のコマンドでは、を使用してLIFを作成し、IPアドレスとネットワークマスク値を指定します -address および -netmask パラメータ:

network interface create -vserver vs1.example.com -lif datalif1 -role data -data-protocol nfs -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -firewall-policy data -auto-revert true

次のコマンドは、 LIF を作成し、 IP アドレスとネットワークマスク値を指定したサブネット( client1_sub )から割り当てています。

network interface create -vserver vs3.example.com -lif datalif3 -role data -data-protocol nfs -home-node node-3 -home-port e1c -subnet-name client1_sub -firewall-policy data -auto-revert true

次のコマンドは、 cluster-1 内のすべての LIF を表示します。datalif1 および datalif3 というデータ LIF には IPv4 アドレスを設定しています。一方、 datalif4 には IPv6 アドレスを設定しています。

network interface show

            Logical    Status     Network          Current      Current Is
Vserver     Interface  Admin/Oper Address/Mask     Node         Port    Home
----------- ---------- ---------- ---------------- ------------ ------- ----
cluster-1
            cluster_mgmt up/up    192.0.2.3/24     node-1       e1a     true
node-1
            clus1        up/up    192.0.2.12/24    node-1       e0a     true
            clus2        up/up    192.0.2.13/24    node-1       e0b     true
            mgmt1        up/up    192.0.2.68/24    node-1       e1a     true
node-2
            clus1        up/up    192.0.2.14/24    node-2       e0a     true
            clus2        up/up    192.0.2.15/24    node-2       e0b     true
            mgmt1        up/up    192.0.2.69/24    node-2       e1a     true
vs1.example.com
            datalif1     up/down  192.0.2.145/30   node-1       e1c     true
vs3.example.com
            datalif3     up/up    192.0.2.146/30   node-2       e0c     true
            datalif4     up/up    2001::2/64       node-2       e0c     true
5 entries were displayed.

次のコマンドは、に割り当てられたNASデータLIFを作成する方法を示しています default-data-files サービスポリシー:

network interface create -vserver vs1 -lif lif2 -home-node node2 -homeport e0d -service-policy default-data-files -subnet-name ipspace1