检查客户端 IP 地址是否是某个 netgroup 的成员
诊断与 netgroup 有关的 NFS 客户端访问问题时,可使用 vserver export-policy netgroup check-membership 命令帮助确定客户端 IP 是否是特定 netgroup 的成员。
关于本任务
可通过检查 netgroup 成员资格确定 ONTAP 是否知道某个客户端是否是 netgroup 的成员。还可用于了解在刷新 netgroup 信息时 ONTAP netgroup 高速缓存是否为暂时状态。此信息可帮助您了解可能意外为客户端授予或拒绝访问权限的原因。检查客户端 IP 地址的 netgroup 成员资格:vserver export-policy netgroup check-membership -vserver vserver_name -netgroup netgroup_name -client-ip client_ip
此命令可返回以下结果:
客户端是 netgroup 的成员。
这是通过反向查找扫描或按主机搜索 netgroup 确定的。
客户端是 netgroup 的成员。
是在 ONTAP netgroup 高速缓存中找到的。
客户端不是 netgroup 的成员。
还不能确定客户端的成员资格,因为 ONTAP 正在刷新 netgroup 高速缓存。
完成此操作后才能明确确定或排除成员资格。可使用 vserver export-policy netgroup queue show 命令监控 netgroup 的加载,并在完成后重新尝试检查。
示例
以下示例检查 IP 地址为 172.17.16.72 的客户端是否是 SVM vs1 上的 netgroup mercury 的成员:
cluster1::> vserver export-policy netgroup check-membership -vserver vs1 -netgroup mercury -client-ip 172.17.16.72
提供反馈