配置 LIF
必须识别将用于在数据与磁带资源之间建立数据连接和用于控制管理员 SVM 与备份应用程序之间的连接的 LIF。识别 LIF 之后,必须验证是否为这些 LIF 设置了防火墙和故障转移策略,并指定首选接口角色。
- 可通过使用 network interface show 命令和 -role 参数识别集群间 LIF、集群管理 LIF 和节点管理 LIF。
示例
以下命令显示集群间 LIF:cluster1::> network interface show -role intercluster
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
cluster1 IC1 up/up 192.0.2.65/24 cluster1-1 e0a true
cluster1 IC2 up/up 192.0.2.68/24 cluster1-2 e0b true以下命令显示集群管理 LIF:cluster1::> network interface show -role cluster-mgmt
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------- ------- ----
cluster1 cluster_mgmt up/up 192.0.2.60/24 cluster1-2 e0M true以下命令显示节点管理 LIF:cluster1::> network interface show -role node-mgmt
Logical Status Network Current Current Is
Vserver Interface Admin/Oper Address/Mask Node Port Home
----------- ---------- ---------- ------------------ ------------ ------ ------
cluster1 cluster1-1_mgmt1 up/up 192.0.2.69/24 cluster1-1 e0M true
cluster1-2_mgmt1 up/up 192.0.2.70/24 cluster1-2 e0M true - 确保在集群间 LIF、集群管理 LIF 和节点管理 LIF 上为 NDMP 启用了防火墙策略:
- 通过使用 system services firewall policy show 命令验证是否为 NDMP 启用防火墙策略。
示例
以下命令显示集群管理 LIF 的防火墙策略:
cluster1::> system services firewall policy show -policy cluster
Vserver Policy Service Allowed
------- ------------ ---------- -----------------
cluster cluster dns 0.0.0.0/0
http 0.0.0.0/0
https 0.0.0.0/0
ndmp 0.0.0.0/0
ndmps 0.0.0.0/0
ntp 0.0.0.0/0
rsh 0.0.0.0/0
snmp 0.0.0.0/0
ssh 0.0.0.0/0
telnet 0.0.0.0/0
10 entries were displayed.以下命令显示集群间 LIF 的防火墙策略:
cluster1::> system services firewall policy show -policy intercluster
Vserver Policy Service Allowed
------- ------------ ---------- -------------------
cluster1 intercluster dns -
http -
https -
ndmp 0.0.0.0/0, ::/0
ndmps -
ntp -
rsh -
ssh -
telnet -
9 entries were displayed.以下命令显示节点管理 LIF 的防火墙策略:
cluster1::> system services firewall policy show -policy mgmt
Vserver Policy Service Allowed
------- ------------ ---------- -------------------
cluster1-1 mgmt dns 0.0.0.0/0, ::/0
http 0.0.0.0/0, ::/0
https 0.0.0.0/0, ::/0
ndmp 0.0.0.0/0, ::/0
ndmps 0.0.0.0/0, ::/0
ntp 0.0.0.0/0, ::/0
rsh -
snmp 0.0.0.0/0, ::/0
ssh 0.0.0.0/0, ::/0
telnet -
10 entries were displayed. - 如果不启用防火墙策略,请通过使用 system services firewall policy modify 命令和 -service 参数启用防火墙策略。
示例
以下命令启用集群间 LIF 的防火墙策略:cluster1::> system services firewall policy modify
-vserver cluster1 -policy intercluster -service ndmp 0.0.0.0/0
- 通过使用 system services firewall policy show 命令验证是否为 NDMP 启用防火墙策略。
- 确保为所有 LIF 正确设置了故障转移策略:
- 通过使用 network interface show -failover 命令验证集群管理 LIF 的故障转移策略是否设置为 broadcast-domain-wide ,集群间 LIF 和节点管理 LIF 的策略是否设置为 local-only 。
示例
以下命令显示集群管理 LIF、集群间 LIF 和节点管理 LIF 的故障转移策略:cluster1::> network interface show -failover
Logical Home Failover Failover
Vserver Interface Node:Port Policy Group
---------- ----------------- ----------------- -------------------- --------
cluster cluster1_clus1 cluster1-1:e0a local-only cluster
Failover Targets:
.......
cluster1 cluster_mgmt cluster1-1:e0m broadcast-domain-wide Default
Failover Targets:
.......
IC1 cluster1-1:e0a local-only Default
Failover Targets:
IC2 cluster1-1:e0b local-only Default
Failover Targets:
.......
cluster1-1 cluster1-1_mgmt1 cluster1-1:e0m local-only Default
Failover Targets:
......
cluster1-2 cluster1-2_mgmt1 cluster1-2:e0m local-only Default
Failover Targets:
...... - 如果未正确设置故障转移策略,请通过使用 network interface modify 命令和 -failover-policy 参数修改故障转移策略。
示例
cluster1::> network interface modify -vserver cluster1 -lif IC1 -failover-policy local-only
- 通过使用 network interface show -failover 命令验证集群管理 LIF 的故障转移策略是否设置为 broadcast-domain-wide ,集群间 LIF 和节点管理 LIF 的策略是否设置为 local-only 。
- 可通过使用 vserver services ndmp modify 命令和 preferred-interface-role 参数指定数据连接所需 LIF。
示例
cluster1::> vserver services ndmp modify -vserver cluster1
-preferred-interface-role intercluster,cluster-mgmt,node-mgmt - 可通过使用 vserver services ndmp show 命令验证是否为集群设置了首选接口角色。
示例
cluster1::> vserver services ndmp show -vserver cluster1
Vserver: cluster1
NDMP Version: 4
.......
.......
Preferred Interface Role: intercluster, cluster-mgmt, node-mgmt
提供反馈