如果客户端与Vserver中的某个数据lf位于同一子网中、则无法访问CIFS共享

• ONTAP 9
• CIFS
• 非对称路由

• 由于ONTAP已具有与客户端具有相同子网的数据lf、因此它会使用相同的子网lf来响应客户端、即使请求在ONTAP上的不同lf上着陆也是如此。
• 由于防火墙正在丢弃响应数据包、因为它的Mac与请求数据包不同、因此客户端无法获得响应、并且无法访问CIFS共享。

例如：

• 请考虑Vserver上有两个以下的生命周期：

cdot_vsim_9_8::> net int show -vserver vs1
  (network interface show)
       Logical   Status    Network       Current     Current Is
Vserver    Interface  Admin/Oper Address/Mask     Node      Port   Home
----------- ---------- ---------- ------------------ ------------- ------- ----
vs1
      lif1     up/up   10.80.70.150/24    node1
                                   e0c    true
       lif2      up/up  10.80.96.11/24    node1
                                   e0c    true
 

• Client_A IP为""10.80.70.92/24与"if1"位于同一子网中、如上所示。
• 现在、如果在"if2"上发出client_A发送请求、则ONTAP将使用"if1"返回响应。
• 这称为非对称路由， 有关行为的说明，请参见 文章。
• 由于响应已在防火墙中丢失、因此客户端将看不到响应、并且无法访问CIFS共享。

注：要检查哪个lf ONTAP用于响应，请 捕获数据包跟踪。