简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

检查客户端 IP 地址是否为网络组的成员

提供者

在对与网络组相关的 NFS 客户端访问问题进行故障排除时,您可以使用 vserver export-policy netgroup check-membership 命令来帮助确定客户端 IP 是否是某个网络组的成员。

通过检查网络组成员资格,您可以确定 ONTAP 是否意识到客户端是或不是网络组的成员。此外,您还可以通过它来了解刷新网络组信息时 ONTAP 网络组缓存是否处于瞬时状态。此信息有助于您了解客户端为何可能会被意外授予或拒绝访问。

步骤
  1. 检查客户端 IP 地址的网络组成员资格: vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ip

    此命令可返回以下结果:

    • 客户端是网络组的成员。

      这已通过反向查找扫描或按主机搜索网络组来确认。

    • 客户端是网络组的成员。

      已在 ONTAP 网络组缓存中找到此文件。

    • 客户端不是网络组的成员。

    • 由于 ONTAP 当前正在刷新网络组缓存,因此无法确定客户端的成员资格。

      除非这样做,否则不能明确排除成员资格。使用 vserver export-policy netgroup queue show 命令监控网络组的加载,并在检查完成后重试。

以下示例检查 IP 地址为 172.17.16.72 的客户端是否为 SVM vs1 上的网络组 mercury 的成员:

 cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup  mercury -client-ip 172.17.16.72