简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

创建LIF (网络接口)

08/28/2024 贡献者

SVM 通过一个或多个网络逻辑接口（ LIF ）向客户端提供数据。您必须在要用于访问数据的端口上创建 LIF 。LIF (网络接口)是与物理或逻辑端口关联的IP地址。如果组件出现故障，则 LIF 可以故障转移到或迁移到其他物理端口，从而继续与网络通信。

最佳实践

连接到ONTAP的交换机端口应配置为生成树边缘端口、以减少LIF迁移期间的延迟。

开始之前

您必须是集群管理员才能执行此任务。
底层物理或逻辑网络端口必须已配置为管理启动状态。
如果您计划使用子网名称为 LIF 分配 IP 地址和网络掩码值，则此子网必须已存在。

子网包含属于同一第 3 层子网的 IP 地址池。它们是使用System Manager或创建的 network subnet create 命令：
用于指定 LIF 处理的流量类型的机制已发生更改。对于 ONTAP 9.5 及更早版本， LIF 使用角色指定要处理的流量类型。从 ONTAP 9.6 开始， LIF 使用服务策略指定要处理的流量类型。

关于此任务

您不能将 NAS 和 SAN 协议分配给同一个 LIF 。

支持的协议包括 SMB ， NFS ， FlexCache ， iSCSI 和 FC ； iSCSI 和 FC 不能与其他协议结合使用。但是， NAS 和基于以太网的 SAN 协议可以位于同一物理端口上。
- 您不应将传输SMB流量的LUN配置为自动还原到其主节点。如果SMB服务器要托管解决方案、以便通过基于SMB的Hyper-V或SQL Server实现无中断运行、则必须遵循此建议。
您可以在同一网络端口上创建 IPv4 和 IPv6 LIF 。
SVM 使用的所有名称映射和主机名解析服务，例如 DNS ， NIS ， LDAP 和 Active Directory 。必须可从至少一个处理 SVM 数据流量的 LIF 进行访问。
处理节点之间集群内流量的 LIF 不应与处理管理流量的 LIF 或处理数据流量的 LIF 位于同一子网上。
如果创建的 LIF 没有有效的故障转移目标，则会显示一条警告消息。
如果集群中存在大量LIF、则可以验证集群上支持的LIF容量：
- System Manager：从ONTAP 9.12.0开始、查看网络接口网格上的吞吐量。
- 命令行界面：使用 network interface capacity show 命令以及每个节点上支持的LIF容量 network interface capacity details show 命令(在高级权限级别)。
从 ONTAP 9.7 开始，如果同一子网中已存在 SVM 的其他 LIF ，则无需指定 LIF 的主端口。ONTAP 会自动在与已在同一子网中配置的其他 LIF 位于同一广播域的指定主节点上选择一个随机端口。

从 ONTAP 9.4 开始，支持 FC-NVMe 。如果要创建 FC-NVMe LIF ，应注意以下事项：
- 创建 LIF 的 FC 适配器必须支持 NVMe 协议。
- FC-NVMe 可以是数据 LIF 上的唯一数据协议。
必须为支持 SAN 的每个 Storage Virtual Machine （ SVM ）配置一个 LIF 处理管理流量。
NVMe LIF 和命名空间必须托管在同一节点上。
每个 SVM 只能配置一个处理数据流量的 NVMe LIF 。
创建具有子网的网络接口时、ONTAP 会自动从选定子网中选择一个可用的IP地址并将其分配给网络接口。如果有多个子网、您可以更改此子网、但不能更改IP地址。
在为网络接口创建(添加) SVM时、不能指定现有子网范围内的IP地址。您将收到子网冲突错误。此问题描述会发生在网络接口的其他工作流中、例如在SVM设置或集群设置中创建或修改集群间网络接口。
从ONTAP 9.10.1开始、将显示 network interface CLI命令包括 -rdma-protocols 基于RDMA的NFS配置的参数。从ONTAP 9.12.1开始、System Manager支持为基于RDMA的NFS配置创建网络接口。有关详细信息，请参见通过RDMA为NFS配置LIF。
从ONTAP 9.11.1开始、全闪存SAN阵列(ASA)平台可提供自动iSCSI LIF故障转移功能。

系统会自动启用iSCSI LIF故障转移(故障转移策略设置为) sfo-partner-only 自动还原值设置为 true)在新创建的iSCSI LIF上(如果指定SVM中不存在iSCSI LIF、或者指定SVM中的所有现有iSCSI LIF均已启用iSCSI LIF故障转移)。

如果在升级到ONTAP 9.11.1或更高版本后、某个SVM中存在未启用iSCSI LIF故障转移功能的现有iSCSI LIF、而您又在同一SVM中创建了新的iSCSI LIF、则新的iSCSI LIF将采用相同的故障转移策略 (disabled)。

"适用于ASA 平台的iSCSI LIF故障转移"

从 ONTAP 9.7 开始，只要该 IP 空间的同一子网中至少已存在一个 LIF ， ONTAP 就会自动选择 LIF 的主端口。ONTAP 会选择与该子网中的其他 LIF 位于同一广播域中的主端口。您仍然可以指定主端口，但不再需要此端口（除非指定 IP 空间中的子网中尚不存在 LIF ）。

从ONTAP 9.12.0开始、您关注的操作步骤取决于您使用的界面—System Manager或命令行界面：

System Manager

使用System Manager添加网络接口

步骤

选择*网络>概述>网络接口*。
选择 … 。
选择以下接口角色之一：
1. 数据
2. 集群间
3. SVM管理
选择协议：
1. SMB/CIFS和NFS
2. iSCSI
3. FC
4. NVMe/FC
5. NVMe/TCP
为LIF命名或接受从先前选择生成的名称。
接受主节点或使用下拉列表选择一个。
如果在选定SVM的IP空间中至少配置了一个子网、则会显示子网下拉列表。
1. 如果选择子网、请从下拉列表中选择它。
2. 如果继续操作而不使用子网、则会显示广播域下拉列表：
  1. 指定IP地址。如果此IP地址正在使用中、则会显示一条警告消息。
  2. 指定子网掩码。
从广播域中选择主端口、可以自动(建议)选择、也可以从下拉菜单中选择一个。主端口控制将根据广播域或子网选择显示。
保存网络接口。

命令行界面

使用命令行界面创建LIF

步骤

确定要用于 LIF 的广播域端口。

network port broadcast-domain show -ipspace ipspace1

IPspace     Broadcast                       Update
Name        Domain name   MTU   Port List   Status Details
ipspace1
            default       1500
                                node1:e0d   complete
                                node1:e0e   complete
                                node2:e0d   complete
                                node2:e0e   complete

验证要用于 LIF 的子网是否包含足够的未使用 IP 地址。

network subnet show -ipspace ipspace1
在要用于访问数据的端口上创建一个或多个 LIF 。
```
network interface create -vserver _SVM_name_ -lif _lif_name_ -service-policy _service_policy_name_ -home-node _node_name_ -home-port port_name {-address _IP_address_ - netmask _Netmask_value_ | -subnet-name _subnet_name_} -firewall- policy _policy_ -auto-revert {true|false}
```
- -home-node 是LIF返回到的节点 network interface revert 命令将在LIF上运行。
  
  您还可以使用 -auto-revert 选项指定 LIF 是否应自动还原到主节点和主端口。
- -home-port 是LIF返回到的物理或逻辑端口 network interface revert 命令将在LIF上运行。
- 您可以使用指定IP地址 -address 和 -netmask 选项、或者使用启用从子网分配 -subnet_name 选项
- 使用子网提供 IP 地址和网络掩码时，如果使用网关定义了子网，则在使用该子网创建 LIF 时，系统会自动向 SVM 添加指向该网关的默认路由。
- 如果您手动分配 IP 地址（而不使用子网），则在其他 IP 子网上存在客户端或域控制器时，可能需要配置指向网关的默认路由。。 network route create 手册页包含有关在SVM中创建静态路由的信息。
- -auto-revert 用于指定在启动、更改管理数据库状态或建立网络连接等情况下、数据LIF是否自动还原到其主节点。默认设置为 false，但您可以将其设置为 true 具体取决于您环境中的网络管理策略。
- -service-policy 从ONTAP 9.5开始、您可以使用为LIF分配服务策略 -service-policy 选项
  为 LIF 指定服务策略时，将使用该策略为 LIF 构建默认角色，故障转移策略和数据协议列表。在 ONTAP 9.5 中，只有集群间和 BGP 对等服务才支持服务策略。在 ONTAP 9.6 中，您可以为多个数据和管理服务创建服务策略。
- -data-protocol 用于创建支持FCP或NVMe/FC协议的LIF。创建 IP LIF 时不需要此选项。
可选：在-address选项中分配IPv6地址：
1. 使用 network ndp prefix show 命令查看在各种接口上获取的 RA 前缀列表。
  
  。 network ndp prefix show 命令可在高级权限级别下使用。
2. 使用格式 prefix::id 手动构建IPv6地址。
  
  prefix 是在各种接口上获取的前缀。
用于派生 `id`下，选择一个随机的64位十六进制数。

验证 LIF 接口配置是否正确。

network interface show -vserver vs1

          Logical    Status     Network         Current   Current Is
Vserver   Interface  Admin/Oper Address/Mask    Node      Port    Home
--------- ---------- ---------- --------------- --------- ------- ----
vs1
           lif1       up/up      10.0.0.128/24   node1     e0d     true

验证故障转移组配置是否符合要求。

network interface show -failover -vserver vs1

         Logical    Home       Failover        Failover
Vserver  interface  Node:Port  Policy          Group
-------- ---------- ---------  ---------       --------
vs1
         lif1       node1:e0d  system-defined  ipspace1
Failover Targets: node1:e0d, node1:e0e, node2:e0d, node2:e0e

验证配置的 IP 地址是否可访问：

要验证 …

使用 …

IPv4 地址

网络 ping

IPv6地址

网络 ping6.

示例

以下命令将使用创建LIF并指定IP地址和网络掩码值 -address 和 -netmask 参数：

network interface create -vserver vs1.example.com -lif datalif1 -service-policy default-data-files -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -auto-revert true

以下命令将创建一个 LIF ，并从指定子网（名为 client1_sub ）分配 IP 地址和网络掩码值：

network interface create -vserver vs3.example.com -lif datalif3 -service-policy default-data-files -home-node node-3 -home-port e1c -subnet-name client1_sub - auto-revert true

以下命令将创建NVMe/FC LIF并指定 nvme-fc 数据协议：

network interface create -vserver vs1.example.com -lif datalif1 -data-protocol nvme-fc -home-node node-4 -home-port 1c -address 192.0.2.145 -netmask 255.255.255.0 -auto-revert true

创建LIF (网络接口)

Creating your file...