创建 LIF
LIF 是指与物理或逻辑端口关联的 IP 地址。如果组件出现故障,则 LIF 可以故障转移到或迁移到其他物理端口,从而继续与网络通信。
-
底层物理或逻辑网络端口必须已配置为管理端口
up
状态。 -
如果您计划使用子网名称为 LIF 分配 IP 地址和网络掩码值,则此子网必须已存在。
子网包含属于同一第 3 层子网的 IP 地址池。它们是使用创建的
network subnet create
命令: -
用于指定 LIF 处理的流量类型的机制已发生更改。对于 ONTAP 9.5 及更早版本, LIF 使用角色指定要处理的流量类型。从 ONTAP 9.6 开始, LIF 使用服务策略指定要处理的流量类型。
-
您可以在同一网络端口上创建 IPv4 和 IPv6 LIF 。
-
如果您使用的是 Kerberos 身份验证,请在多个 LIF 上启用 Kerberos 。
-
如果集群中有大量LIF、则可以使用验证集群上支持的LIF容量
network interface capacity show
命令以及每个节点上支持的LIF容量network interface capacity details show
命令(在高级权限级别)。 -
从 ONTAP 9.7 开始,如果同一子网中已存在 SVM 的其他 LIF ,则无需指定 LIF 的主端口。ONTAP 会自动在与已在同一子网中配置的其他 LIF 位于同一广播域的指定主节点上选择一个随机端口。
从 ONTAP 9.4 开始,支持 FC-NVMe 。如果要创建 FC-NVMe LIF ,应注意以下事项:
-
创建 LIF 的 FC 适配器必须支持 NVMe 协议。
-
FC-NVMe 可以是数据 LIF 上的唯一数据协议。
-
必须为支持 SAN 的每个 Storage Virtual Machine ( SVM )配置一个 LIF 处理管理流量。
-
NVMe LIF 和命名空间必须托管在同一节点上。
-
每个 SVM 只能配置一个处理数据流量的 NVMe LIF 。
-
创建 LIF :
network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address | -subnet-name subnet_name} -firewall-policy data -auto-revert {true|false}
选项
Description
-
ONTAP 9.5 及更早版本 *
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address
-subnet-name subnet_name} -firewall-policy data -auto-revert {true
false}`
-
ONTAP 9.6 及更高版本 *
`network interface create -vserver vserver_name -lif lif_name -role data -data-protocol nfs -home-node node_name -home-port port_name {-address IP_address -netmask IP_address
-subnet-name subnet_name} -firewall-policy data -auto-revert {true
false}`
-
。
-role
使用服务策略创建LIF时不需要参数(从ONTAP 9.6开始)。 -
。
-data-protocol
必须在创建LIF时指定参数、如果不销毁并重新创建数据LIF、则以后无法修改此参数。。
-data-protocol
使用服务策略创建LIF时不需要参数(从ONTAP 9.6开始)。 -
-home-node
是LIF返回到的节点network interface revert
命令将在LIF上运行。您还可以使用指定LIF是否应自动还原到主节点和主端口
-auto-revert
选项 -
-home-port
是LIF返回到的物理或逻辑端口network interface revert
命令将在LIF上运行。 -
您可以使用指定IP地址
-address
和-netmask
选项、或者使用启用从子网分配-subnet_name
选项 -
使用子网提供 IP 地址和网络掩码时,如果使用网关定义了子网,则在使用该子网创建 LIF 时,系统会自动向 SVM 添加指向该网关的默认路由。
-
如果您手动分配 IP 地址(而不使用子网),则在其他 IP 子网上存在客户端或域控制器时,可能需要配置指向网关的默认路由。。
network route create
手册页包含有关在SVM中创建静态路由的信息。 -
。
-firewall-policy
选项中、使用相同的默认值data
作为LIF角色。如果需要,您可以稍后创建和添加自定义防火墙策略。
从ONTAP 9.10.1开始、防火墙策略已弃用、并完全替换为LIF服务策略。有关详细信息,请参见 "为 LIF 配置防火墙策略"。 -
-auto-revert
用于指定在启动、更改管理数据库状态或建立网络连接等情况下、数据LIF是否自动还原到其主节点。默认设置为false
,但您可以将其设置为false
具体取决于您环境中的网络管理策略。
-
-
使用验证是否已成功创建LIF
network interface show
命令: -
验证配置的 IP 地址是否可访问:
要验证 …
使用 …
IPv4 地址
network ping
IPv6地址
network ping6
-
如果使用的是 Kerberos ,请重复步骤 1 到 3 以创建其他 LIF 。
必须在每个 LIF 上单独启用 Kerberos 。
以下命令将使用创建LIF并指定IP地址和网络掩码值 -address
和 -netmask
参数:
network interface create -vserver vs1.example.com -lif datalif1 -role data -data-protocol nfs -home-node node-4 -home-port e1c -address 192.0.2.145 -netmask 255.255.255.0 -firewall-policy data -auto-revert true
以下命令将创建一个 LIF ,并从指定子网(名为 client1_sub )分配 IP 地址和网络掩码值:
network interface create -vserver vs3.example.com -lif datalif3 -role data -data-protocol nfs -home-node node-3 -home-port e1c -subnet-name client1_sub -firewall-policy data -auto-revert true
以下命令显示 cluster-1 中的所有 LIF 。数据 LIF datalif1 和 datalif3 配置了 IPv4 地址,而 datalif4 配置了 IPv6 地址:
network interface show Logical Status Network Current Current Is Vserver Interface Admin/Oper Address/Mask Node Port Home ----------- ---------- ---------- ---------------- ------------ ------- ---- cluster-1 cluster_mgmt up/up 192.0.2.3/24 node-1 e1a true node-1 clus1 up/up 192.0.2.12/24 node-1 e0a true clus2 up/up 192.0.2.13/24 node-1 e0b true mgmt1 up/up 192.0.2.68/24 node-1 e1a true node-2 clus1 up/up 192.0.2.14/24 node-2 e0a true clus2 up/up 192.0.2.15/24 node-2 e0b true mgmt1 up/up 192.0.2.69/24 node-2 e1a true vs1.example.com datalif1 up/down 192.0.2.145/30 node-1 e1c true vs3.example.com datalif3 up/up 192.0.2.146/30 node-2 e0c true datalif4 up/up 2001::2/64 node-2 e0c true 5 entries were displayed.
以下命令显示如何创建分配给的NAS数据LIF default-data-files
服务策略:
network interface create -vserver vs1 -lif lif2 -home-node node2 -homeport e0d -service-policy default-data-files -subnet-name ipspace1