ノードポートは稼働して正常に動作していますが、ポート上のLIFに到達できません
環境
- ONTAP 9
- 論理インターフェイス(LIF)
問題
ポート上のLIF には、ポートが稼働していて正常な状態であってもアクセスできません。
該当するポートのLIFからのpingに失敗しました。
::> network ping -vserver <vserver_name> -lif <lif_name> -destination XXX.XXX.XXX.XXX
no answer from XXX.XXX.XXX.XXX
デスティネーションホストから影響を受けるLIFへのpingも失敗します。
ONTAPと宛先ホストまたは ICMPポートとの間のファイアウォールは許可されません。
ネットワークチームで設定および検証されたルート:
cluster1::> route show
Vserver Destination Gateway Metric
------------------- --------------- --------------- ------
<vserver_name> 0.0.0.0/0 XXX.XXX.XXX.XXX 20
影響を受けるLIFのtracerouteにerror - No route to host:
::> traceroute -vserver <vserver_name> -lif <lif_name> -destination XXX.XXX.XXX.XX
traceroute to XXX.XXX.XXX.XX (XXX.XXX.XXX.XXX), 64 hops max, 40 byte packets
traceroute: sendto: No route to host
影響を受けるポートから収集されたパケットトレースは、ONTAPからのARPだけで構成されます。
No. Time Source Destination Protocol Length Info
1 0.000000 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.0.254? Tell 10.230.12.2
2 1.293676 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.0.254? Tell 10.230.12.2
3 2.292647 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.0.254? Tell 10.230.12.2
4 3.294212 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.0.254? Tell 10.230.12.2
6 14.718492 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.0.254? Tell 10.230.12.2
7 121.129411 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.12.7? Tell 10.230.12.2
8 126.130936 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.12.7? Tell 10.230.12.2
9 235.995384 NetApp_a9:27:2d Broadcast ARP 42 Who has 10.230.12.1? Tell 10.230.12.2