クライアントがSVMのいずれかのデータLIFと同じサブネットにあるとCIFS共有にアクセスできない
- Views:
- 2
- Visibility:
- Public
- Votes:
- 0
- Category:
- ontap-9
- Specialty:
- nas<a>翻訳対象:2009164083</a><a />
- Last Updated:
環境
- ONTAP 9
- CIFS
- 非対称ルーティング
問題
- ONTAPには、クライアントと同じサブネットのデータLIFがすでにあるため、要求がONTAPの別のLIFで検出された場合でも、同じサブネットLIFを使用してクライアントに応答しています。
- 要求パケットとMACが異なるため、ファイアウォールが応答パケットを廃棄しているため、クライアントは応答を取得しておらず、CIFS共有にアクセスできません。
例:
- 次のようにSVMに2つのLIFがあるとします。
cdot_vsim_9_8::> net int show -vserver vs1
(network interface show)
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
vs1
lif1 up/up 10.80.70.150/24 node1
e0c true
lif2 up/up 10.80.96.11/24 node1
e0c true
- client_a のIPは、
10.80.70.92/24上記の「lif1」と同じサブネットにあります。 - ここで、client_aが"lif2"にリクエストを送信した場合、ONTAPは"lif1"を使って応答します。
- これは非対称ルーティングと呼ばれ、 動作は 記事で説明されています。
- 応答はファイアウォールで破棄されるため、クライアントには応答が表示されず、CIFS共有にアクセスできなくなります。
注:どのLIF ONTAPが応答に使用しているかを確認するには 、パケットトレースをキャプチャしてください。