クライアントがvserver内のデータLIFの1つと同じサブネットにある場合、CIFS共有にアクセスできません

• ONTAP 9
• CIFS
• 非対称ルーティング

• Ontap は既にクライアントと同じサブネットのデータ lif を持っているため、リクエストが Ontap 上の別の lif に届いたとしても、同じサブネットの lif を使用してクライアントに応答します。
• ファイアウォールは、リクエストパケットとは異なる mac アドレスを持つ応答パケットをドロップするため、クライアントは応答を受信できず、CIFS 共有にアクセスできません。

例えば：

• 以下のように、vserver に 2 つの lif があるとします：

cdot_vsim_9_8::> net int show -vserver vs1
  (network interface show)
       Logical   Status    Network       Current     Current Is
Vserver    Interface  Admin/Oper Address/Mask     Node      Port   Home
----------- ---------- ---------- ------------------ ------------- ------- ----
vs1
      lif1     up/up   10.80.70.150/24    node1
                                   e0c    true
       lif2      up/up  10.80.96.11/24    node1
                                   e0c    true
 

• Client_A IPは「10.80.70.92/24」で、上記の通り「lif1」と同じサブネットにあります。
• ここで、client_Aが「lif2」にリクエストを送信すると、Ontapは「lif1」を使用してレスポンスを返します。
• これは非対称ルーティングと呼ばれ、その動作については記事で説明されています。
• レスポンスはファイアウォールで破棄されるため、クライアントはレスポンスを確認できず、CIFS共有にアクセスできなくなります。

注：Ontap が応答に使用している lif を確認するには、パケット トレースをキャプチャしてください。