当客户端与 vserver 中的数据 lif 之一位于同一子网中时，无法访问 CIFS 共享

• ONTAP 9
• CIFS
• 非对称路由

• 由于 ONTAP 已经具有与客户端相同子网的数据 LIF，因此即使请求在 ONTAP 上的不同 LIF 上着陆，它也使用相同的子网 LIF 来响应客户端。
• 由于防火墙正在丢弃响应数据包，因为它具有与请求数据包不同的 MAC，因此客户端未收到响应，并且 CIFS 共享不可访问。

例如：

• 考虑 vserver 上有两个 lif，如下所示：

cdot_vsim_9_8::> net int show -vserver vs1
  (network interface show)
       Logical   Status    Network       Current     Current Is
Vserver    Interface  Admin/Oper Address/Mask     Node      Port   Home
----------- ---------- ---------- ------------------ ------------- ------- ----
vs1
      lif1     up/up   10.80.70.150/24    node1
                                   e0c    true
       lif2      up/up  10.80.96.11/24    node1
                                   e0c    true
 

• Client_A IP 是 "10.80.70.92/24" 与 "lif1" 在同一子网中，如上所示。
• 现在，如果 client_A 在 "lif2" 上发送请求，ONTAP 将使用 "lif1" 进行响应。
• 这被称为非对称路由，其行为在文章中进行了解释。
• 由于响应在防火墙中被丢弃，客户端将看不到响应，CIFS 共享将无法访问。

注：要检查 lif ONTAP 用于响应，请捕获数据包跟踪。