メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ONTAP 7 では、 vif の MAC アドレスはどのように割り当てられますか。

Views:
162
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
not set
Last Updated:

すべてのとおり  

に適用されます

  • Data ONTAP 9
  • Data ONTAP 8 7-Mode
  • Data ONTAP 7

回答

vif または ifgrp を作成すると、 vif の内部に含まれるインターフェイスの MAC アドレスが、 vif に割り当てられた MAC アドレスと同じ MAC アドレスに変更されます。これは、 vif がスイッチへの単一インターフェイスのように設計されているためです。そのスイッチは、仮想インターフェイスに対して 1 つの MAC アドレスを認識し、個々のインターフェイスが接続されているポートにその MAC アドレスを反映するように設定されています。問題は、その MAC アドレスはどのように生成されるかということです。

Data ONTAP 6.2 以降では、 VIF への MAC アドレスの割り当て方法が変更されました。

Data ONTAP の以前のリリースでは、 vif のメンバーの 1 つからの MAC アドレスが vif に使用されていました。Data ONTAP 6.2 では、 vif からインターフェイスを削除できる機能が導入されています。そのため、 vif からインターフェイスを削除した場合にインターフェイスで必要になるため、いずれかのインターフェイスの実際の MAC アドレスを vif に使用することはできません。代わりに、 Data ONTAP 6.2 以降では、 vif で使用する仮想 MAC アドレスのプールが作成されます。

Data ONTAP は、 E0 インターフェイスの MAC に基づいて VIF MAC アドレスを作成します。これを行うには、 e0 MAC の最初の 2 つの 16 進数を増分し、 VIF 内のすべてのインターフェイスに適用します。したがって、 e0 MAC がの場合00:a0:98:00:8f:81、 vif MAC は他02:a0:98:00:8f:81のインターフェイスと同様になります。

例:

VIF に割り当てifgrp status <ifgrp>られている MAC アドレスを確認するには、 Filer 上でを実行し、 MAC アドレスが VIF に割り当てられていることを示す addr_set フィールドを確認する必要があります。ifconfig <vif interface>次に、 vif に割り当てられた MAC アドレスを取得します。

fas01*> ifgrp status
default: transmit 'IP Load balancing', Ifgrp Type 'multi_mode', fail 'log'
ifgrpA: 2 links, transmit 'IP Load balancing', Ifgrp Type 'multi_mode' fail 'default'
     Ifgrp Status   Up    Addr_set
     up:
     e0d: state up, since 19Feb2020 19:12:03 (00:00:03)
         mediatype: auto-1000t-fd-up
         flags: enabled
         input packets 1, input bytes 64
         output packets 0, output bytes 0
         up indications 1, broken indications 0
         drops (if) 0, drops (link) 0
         indication: up at 19Feb2020 19:12:03
             consecutive 2, transitions 1
     e0c: state up, since 19Feb2020 19:11:46 (00:00:20)
         mediatype: auto-1000t-fd-up
         flags: enabled
         input packets 8, input bytes 512
         output packets 0, output bytes 0
         up indications 1, broken indications 0
         drops (if) 0, drops (link) 0
         indication: up at 19Feb2020 19:11:46
             consecutive 18, transitions 1

fas01*> ifconfig -a
e0a: flags=0xe48867<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
     inet 10.216.61.221 netmask 0xffffff00 broadcast 10.216.61.255
     ether 00:50:56:92:1f:da (auto-1000t-fd-up) flowcontrol full
e0b: flags=0xe08866<BROADCAST,RUNNING,MULTICAST> mtu 1500
     ether 00:50:56:92:16:23 (auto-1000t-fd-up) flowcontrol full
e0c: flags=0x8e08867<BROADCAST,RUNNING,MULTICAST> mtu 1500
     ether 02:50:56:92:1f:da (auto-1000t-fd-up) flowcontrol full
     trunked ifgrpA
e0d: flags=0x8e08867<BROADCAST,RUNNING,MULTICAST> mtu 1500
     ether 02:50:56:92:1f:da (auto-1000t-fd-up) flowcontrol full
     trunked ifgrpA
lo: flags=0x1b48049<UP,LOOPBACK,RUNNING,MULTICAST,TCPCKSUM> mtu 9188
     inet 127.0.0.1 netmask 0xff000000 broadcast 127.0.0.1
losk: flags=0x40a400c9<UP,LOOPBACK,RUNNING> mtu 9188
     inet 127.0.20.1 netmask 0xff000000 broadcast 127.0.20.1
ifgrpA: flags=0x20e08862<BROADCAST,RUNNING,MULTICAST> mtu 1500
     ether 02:50:56:92:1f:da (Enabled interface groups)

 

この変更により、ネットワーク機器またはクライアントが新しい MAC アドレスを認識する必要が生じる場合があります。場合によっては、古い MAC アドレスが ARP キャッシュに残っていることがあります。削除する必要があり、新しい MAC アドレスを検出する必要があります。場合によっては、古い MAC アドレスがエージングアウトされ、新しい MAC アドレスが検出されるため、何も実行する必要はありません。スイッチ、ルータ、またはクライアントのマニュアルで、この処理方法を確認してください。

追加情報

AdditionalInformation_Text

Scan to view the article on your device

 

  • この記事は役に立ちましたか?