LACP 模式链路聚合简介

以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。

LACP模式需要有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP协议时，建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高靠性、负载分担的目的，而且可以提高Eth-Trunk的容错性、提供备份功能。

LACP模式下，部分链路是活动链路，所有活动链路均参与数据转发。如果某条活动链路故障，链路聚合组自动在非活动链路中选择一条链路作为活动链路，参与数据转发的链路数目不变。

配置注意事项
1，一个Eth-Trunk接口中的成员接口必须是以太网类型和速率相同的接口。
2，Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控配置必须一致。
3，如果本端设备接口加入了Eth-Trunk，与该接口直连的对端接口也必须加入Eth-Trunk，两端才能正常通信。
4，两台设备对接时需要保证两端设备上链路聚合的模式一致。
5，本举例适用于S系列交换机所有产品的所有版本。

如图所示，SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络，且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。在两台Switch设备上配置LACP模式链路聚合组，提高两设备之间的带宽与可靠性，具体要求如下：

1，两条活动链路具有负载分担的能力。
2，两设备间的链路具有1条冗余备份链路，当活动链路出现故障时，备份链路替代故障链路，保持数据传输的可靠性。
3，同VLAN间可以相互通信。

配置思路
采用如下的思路配置LACP模式链路聚合：

1. 创建Eth-Trunk，配置Eth-Trunk为LACP模式，实现链路聚合功能。
2. 将成员接口加入Eth-Trunk。
3. 配置系统优先级，确定主动端，按照主动端设备的接口选择活动接口。
4. 配置活动接口上限阈值，实现保证带宽的情况下提高网络的可靠性。
5. 配置接口优先级，确定活动链路接口，优先级高的接口将被选作活动接口。
6. 创建VLAN并将接口加入VLAN。

操作步骤

步骤1 在SwitchA上创建Eth-Trunk1并配置为LACP模式。SwitchB的配置与SwitchA类似，不再赘述

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface eth-trunk 1   //创建ID为1的Eth-Trunk接口
[SwitchA-Eth-Trunk1] mode lacp   //配置链路聚合模式为LACP模式
[SwitchA-Eth-Trunk1] quit

步骤2 配置SwitchA上的成员接口加入Eth-Trunk1。SwitchB的配置与SwitchA类似，不再赘述

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] eth-trunk 1   //将GE1/0/1接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] eth-trunk 1   //将GE1/0/2接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] eth-trunk 1   //将GE1/0/3接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/3] quit

步骤3 在SwitchA上配置系统优先级为100，使其成为LACP主动端

[SwitchA] lacp priority 100   //系统LACP优先级缺省为32768，修改SwitchA的优先级大于SwitchB的优先级，作为主动端

步骤4 在SwitchA上配置活动接口上限阈值为2

[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] max active-linknumber 2   //链路聚合组活动接口数的上限阈值缺省是8，修改活动接口数的上限阈值为2
[SwitchA-Eth-Trunk1] quit

步骤5 在SwitchA上配置接口优先级确定活动链路

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] lacp priority 100   //接口LACP优先级缺省为32768，修改GE1/0/1接口的LACP优先级为100，作为活动接口
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] lacp priority 100   //接口LACP优先级缺省为32768，修改GE1/0/2接口的LACP优先级为100，作为活动接口
[SwitchA-GigabitEthernet1/0/2] quit

步骤6 创建VLAN并将接口加入VLAN。

创建VLAN10和VLAN20并分别加入接口。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA] vlan batch 10 20
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/4] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/4] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 20
[SwitchA-GigabitEthernet1/0/5] quit

配置Eth-Trunk1接口允许VLAN10和VLAN20通过。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SwitchA-Eth-Trunk1] quit

步骤7 验证配置结果

查看各Switch设备的Eth-Trunk信息，查看链路是否协商成功。

[SwitchA] display eth-trunk 1
Eth-Trunk1's state information is:
Local:                                                                          
LAG ID: 1                       WorkingMode: LACP                             
Preempt Delay: Disabled         Hash arithmetic: According to SIP-XOR-DIP       
System Priority: 100            System ID: 00e0-fca8-0417
Least Active-linknumber: 1      Max Active-linknumber: 2                        
Operate status: up              Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName                    Status     PortType PortPri   PortNo PortKey   PortState  Weight
GigabitEthernet1/0/1             Selected  1GE       100      6145    2865      11111100     1
GigabitEthernet1/0/2             Selected  1GE       100      6146    2865      11111100     1
GigabitEthernet1/0/3             Unselect  1GE       32768    6147    2865      11100000     1
Partner:
--------------------------------------------------------------------------------
ActorPortName                     SysPri    SystemID    PortPri PortNo PortKey   PortState
GigabitEthernet1/0/1              32768  00e0-fca6-7f85  32768     6145   2609      11111100
GigabitEthernet1/0/2              32768  00e0-fca6-7f85  32768     6146   2609      11111100
GigabitEthernet1/0/3              32768  00e0-fca6-7f85  32768     6147   2609      11110000
[SwitchB] display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1                      WorkingMode: LACP
Preempt Delay: Disabled        Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768         System ID: 00e0-fca6-7f85
Least Active-linknumber: 1     Max Active-linknumber: 8
Operate status: up             Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName                   Status     PortType    PortPri   PortNo  PortKey   PortState  
Weight
GigabitEthernet1/0/1            Selected  1GE        32768      6145    2609      11111100     
1
GigabitEthernet1/0/2            Selected  1GE        32768      6146    2609      11111100     
1
GigabitEthernet1/0/3            Unselect  1GE        32768      6147    2609      11100000     
1
Partner:
--------------------------------------------------------------------------------
ActorPortName                     SysPri    SystemID     PortPri  PortNo  PortKey   PortState
GigabitEthernet1/0/1              100    00e0-fca8-0417  100      6145     2865      11111100
GigabitEthernet1/0/2              100    00e0-fca8-0417  100      6146     2865      11111100
GigabitEthernet1/0/3              100    00e0-fca8-0417  32768    6147     2865      11110000

通过以上显示信息可以看到，SwitchA的系统优先级为100，高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEthernet1/0/1、GigabitEthernet1/0/2成为活动接口，
处于“Selected”状态，接口GigabitEthernet1/0/3处于“Unselect”状态，同时实现M条链路的负载分担和N条链路的冗余备份功能。
----结束

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 10 20
#
lacp priority 100
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 mode lacp
 max active-linknumber 2
#
interface GigabitEthernet1/0/1
 eth-trunk 1
 lacp priority 100
#
interface GigabitEthernet1/0/2
 eth-trunk 1
 lacp priority 100
#
interface GigabitEthernet1/0/3
 eth-trunk 1
#
interface GigabitEthernet1/0/4
 port link-type trunk 
 port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
 port link-type trunk 
 port trunk allow-pass vlan 20
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 10 20
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 mode lacp
#
interface GigabitEthernet1/0/1
 eth-trunk 1
#
interface GigabitEthernet1/0/2
 eth-trunk 1
#
interface GigabitEthernet1/0/3
 eth-trunk 1
#
interface GigabitEthernet1/0/4
 port link-type trunk 
 port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
 port link-type trunk 
 port trunk allow-pass vlan 20
#
return

本章节分两部分内容：概念，配置
快照和克隆是NAS的神助攻。对于一些开发测试的应用场景，显得尤为重要。

概念

快照拷贝

快照拷贝是卷的只读时间点映像。该映像占用的存储空间最小，并且产生的性能开销可以忽略不计，因为它仅记录自创建上一个快照拷贝以来对文件的更改。快照拷贝的效率归功于 ONTAP的核心存储虚拟化技术，即其Write Anywhere File Layout（WAFL）。和数据库一样，WAFL 使用元数据指向磁盘上的实际数据块。但是与数据库不同的是，WAFL 不会覆盖现有块。它将更新后的数据写入新块，并更改元数据。这是因为在创建快照拷贝时，ONTAP 引用元数据，而不是拷贝数据块，所以快照拷贝才如此高效。这样在查找要拷贝的块时，就消除了其他系统会经受的“寻道时间 ”，从而也消除了创建拷贝本身的成本。快照技术高度可扩展。无论卷有多大，或存储系统上有多少操作，都可以在数秒内创建快照副本。创建副本后，数据对象的变化将在当前版本的对象的内容更新中反映出来，就像副本不存在一样。同时，数据的快照副本仍保持稳定状态。快照副本不会产生任何性能开销。所有快照副本都可以作为数据的在线只读版本进行访问。

可以使用快照拷贝来恢复单个文件或 LUN，或恢复卷的全部内容。快照拷贝存储在卷上的 .snapshot 目录中(这里只针对NAS卷)。ONTAP 将快照拷贝中的指针信息与磁盘上的数据进行比较，以便重建缺少或损坏的对象，同时无需停机或不会造成大量性能成本。

快照策略

定义了系统创建卷的快照拷贝的方式。该策略指定何时创建快照拷贝、要保留的拷贝数以及如何针对复制标记它们。例如，系统可能会在每天上午 12:10 创建一个快照拷贝，保留两个最新拷贝，将其命名为 “daily”（并加上时间戳），然后将其的复制标记为 “daily”。

FlexClone

FlexClone 卷是父级 FlexVol 卷的可写时间点副本。FlexClone 卷可高效利用空间，因为它们与用于存储常用数据的父级 FlexVol 卷共享数据块。只有在您向父级或克隆卷中写入新数据时，被写入新数据的实体才开始占用额外的存储空间。客户端或主机可以对 FlexClone 卷中的文件或 LUN 执行各种操作，就好像它们可以对标准文件或 LUN 执行操作一样。读取/写入 FlexClone 卷可以从父级卷中分离开来，（例如）以将克隆移至不同聚合。从其父级卷中分离读取/写入 FlexClone 卷需要复制共享块，并取消 FlexClone 卷当前采用的任何空间优化。分离之后，两个 FlexClone 卷和父级卷需要完整的空间分配，这由它们的卷保证（volume guarantee）确定。FlexClone 卷将变为正常的 FlexVol 卷。

使用 FlexClone 技术来代替传统副本，可带来以下显著优势：

1，快速。创建传统副本需要花费数分钟或数小时的时间。使用 FlexClone 技术，即使是最大的卷，在几秒钟内也可以完成克隆。
节省空间。克隆时元数据会占用少量的空间，以后仅当更改或添加数据时，才占用额外的空间。

2，降低成本。FlexClone 技术可以将开发/测试或虚拟环境所需的存储减少 50% 甚至更多。
提高开发/测试的质量。可以根据需要为完整生产数据集创建任意数量的副本。如果测试损坏了数据，几秒钟内即可重新开始。开发人员和测试工程师等待访问数据集的时间减少了，真正从事生产性工作的时间增加了。

3，支持您更加充分地利用灾难恢复环境。使用 FlexClone，您可以克隆并完整地测试灾难恢复流程，或使用灾难恢复环境来进行开发/测试，而不会干扰正在进行的复制。您只需克隆灾难恢复副本，然后在克隆副本上进行开发/测试即可。

4，加快虚拟机和虚拟桌面配置。几分钟内即可部署数十台或数百台新 VM，所用存储只有少量的增加。

说明：块存储可以使用快照和flexclone卷功能，文件存储可以使用快照和flexclone卷、flexclone文件功能。

配置

一，快照

快照配置以CIFS和NFS为主，ISCSI快照只能在存储端操作，操作系统可以开启卷影副本模式，大家自行测试。

CIFS_DATA快照

1，在客户端cifs_data目录下，新建一个文件，blog1.txt，并写入一组随机的数据。

导航到存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择管理快照--创建，输入快照名称snapshot_blog1

重复上述步骤，继续建立blog2.txt、snapshot_blog2快照和blog3.txt、snapshot_blog3快照，一个文件对应一个快照，总共3个文件，三个快照。

三个快照

三个文件

打开cifs_data目录的属性，点击以前的版本，出现三个不同时间点的版本，这就是我们创建的快照

2，查看快照

双击打开时间最早的一个文件版本，在新打开的窗口出现blog1.txt，这是我们第一次创建的快照文件。

打开第二个版本

第三个版本

3，还原快照

模拟对数据进行破坏，需要还原到之前的状态。

删除blog1.txt的内容，blog1.txt大小为0KB，内容为空

现在要还原到之前状态，如果选择还原blog2快照，就会同时影响blog1和blog2，如果还原blog3快照，则所有的数据都会被还原。而我们只需要恢复blog1的数据，所以还原blog1的快照即可。
选中时间点最早的一个快照，单击还原

提示还原成功

blog1.txt还原成功

在存储管理界面，导航到存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择管理快照--还原，选择blog2的快照，单击还原

弹出对话框提示 创建 Snapshot 副本后所做的所有更改都将丢失，选择还原。还原之后，cifs_data卷的快照只剩下blog1、blog2。也就是还原到blog2 的快照以后，blog2快照时间点之后所有的数据都丢失，属于卷级别的还原。
cifs_data目录内只有两个文件

结论：在操作系统内还原版本，只还原当前时间节点的文件。在存储系统内还原快照，会还原到卷级快照状态，生产环境还原时一定要注意。

NFS_DATA快照

1，在客户端NFS目录下，新建一个文件，blog1，并写入一组随机的数据

[root@web /]# cd /NFS
[root@web NFS]# touch blog1
[root@web NFS]# vi blog1
[root@web NFS]# cat blog1
https://image.mr-mao.cn
[root@web NFS]#

导航到存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--创建，输入快照名称snapshot_blog1

重复上述步骤，继续建立blog2、snapshot_blog2快照和blog3、snapshot_blog3快照，一个文件对应一个快照，总共3个文件，三个快照。

三个快照

三个文件

2，查看快照
NFS的快照命令直接查看 ls -a

[root@web NFS]# cd .snapshot/
[root@web .snapshot]# ls
snapshot_blog1  snapshot_blog2  snapshot_blog3
[root@web .snapshot]#

3，还原快照

在操作系统下，还原NFS的快照非常简单，想还原哪个文件，进入到相应的快照文件夹下直接复制文件到目标目录即可
我删除/NFS 目录下所有的文件，即模拟数据被误删

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog1  blog2  blog3
[root@web NFS]# rm -fr *
[root@web NFS]# ls
[root@web NFS]# ls -a
.  ..  .snapshot
[root@web NFS]#

进入快照文件夹，因为误删了所有的数据，所以要选择最近快照来还原。

[root@web NFS]# ls -a
.  ..  .snapshot
[root@web NFS]# cd .snapshot/
[root@web .snapshot]# ls
snapshot_blog1  snapshot_blog2  snapshot_blog3
[root@web .snapshot]#
[root@web .snapshot]# cd snapshot_blog3
[root@web snapshot_blog3]# ls
blog1  blog2  blog3
[root@web snapshot_blog3]# cp * /NFS
[root@web snapshot_blog3]# cd /NFS
[root@web NFS]# ls
blog1  blog2  blog3
[root@web NFS]#

接下来测试存储界面还原快照，在存储管理界面，导航到存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--还原，选择blog2的快照，单击还原

提示 创建 Snapshot 副本后所做的所有更改都将丢失。 也就是说恢复到快照2之后，快照3的数据会丢

操作系统下查看文件

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog1  blog2
[root@web NFS]#

结论：在操作系统内还原文件，只需拷贝需要恢复的文件，非常方便。在存储系统内还原快照，会还原到卷级快照状态，生产环境还原时一定要注意。

快照策略

上述快照都是手动创建的，但是生产环境不可能一直手动，所以我们需要定制策略

1，打开 保护--计划，默认自带很多计划，但是不一定适合我们，所以需要自定义，单击创建，填写计划名称，制定适合自己的重复计划时间，我这里配置为每天晚上23点30分重复计划。

2，打开 保护--Snapshot 策略，默认自带一些策略。单击创建，填写策略名称，点击添加计划，计划名称选择上一步创建好的计划，填写保留快照数，点击创建

3，打开 存储--卷，在SVM下拉列表选择NFS_SVM，右键单击 NFS_DATA，在菜单中选择管理快照--配置设置，勾选 启用计划的 Snapshot副本，在Snapshot 策略中选择上一步创建好的NFS策略。

至此，快照策略配置完成，其它的卷，根据需求，重复上述步骤即可。

二，FlexClone

因为文章篇幅关系，我这里只配置CIFS的克隆，NFS和ISCSI配置都一样，只是使用方式有差别，大家自行测试。

1，flexclone卷

打开 存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择克隆--创建--卷，填写名称，默认勾选 立即创建新的 Snapshot 副本，单击创建

flexclone卷创建成功

打开 存储--接合路径，在SVM下拉列表选择CIFS_SVM，单击挂载，选择上一步克隆的卷，填写接合名称，单击挂载

打开 存储--共享，在SVM下拉列表选择CIFS_SVM，单击创建共享，点击浏览选择已经挂载的flexclone卷，填写共享名称，单击创建

在域成员客户端资源管理器输入 \\cifs ，然后回车

进入flexclone目录，有两个文件，这正是我们源卷的两个文件

然后删除这两个文件

打开源卷cifs_data，两个文件还在

这个功能对一些开发测试的场景非常有意义。

2，flexclone文件

打开 存储--卷，在SVM下拉列表选择CIFS_SVM，右键单击 cifs_data，在菜单中选择克隆--创建--文件，在窗口中，会列出cifs目录中所有的文件，选择blog2.txt，其它默认即可，单击克隆

在客户端访问cifs_data目录，出现了flexclone文件，编辑flexclone文件内容，甚至删除这个文件，对源文件无任何影响

至此，快照和flexclone 功能配置完结，如有问题，可以留言。

链路聚合典型配置

手工模式链路聚合简介
以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
手工模式下，Eth-Trunk的建立、成员接口的加入由手工配置，没有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备又不支持LACP协议时，可以使用手工模式。手工模式可以实现增加带宽、提高可靠性、负载分担的目的。

手工模式下，所有的活动链路都参与数据转发并分担流量。

配置注意事项

1，一个Eth-Trunk接口中的成员接口必须是以太网类型和速率相同的接口。
2，Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控配置必须一致。
3，如果本端设备接口加入了Eth-Trunk，与该接口直连的对端接口也必须加入Eth-Trunk，两端才能正常通信。
4，两台设备对接时需要保证两端设备上链路聚合的模式一致。
5，本举例适用于S系列交换机所有产品的所有版本。

组网需求

如图所示，SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络，且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。同时用户也希望能够提供一定的冗余度，保证数据传输和链路的可靠性。

配置思路

采用如下的思路配置手工模式链路聚合：

1. 创建Eth-Trunk接口并加入成员接口，实现增加链路带宽。
2. 创建VLAN并将接口加入VLAN。
3. 配置负载分担方式，实现流量在Eth-Trunk各成员接口间的负载分担，增加可靠性。

操作步骤

步骤1 在SwitchA和SwitchB上创建Eth-Trunk接口并加入成员接口

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface eth-trunk 1   //创建ID为1的Eth-Trunk接口
[SwitchA-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3   //在Eth-Trunk1接口中加入GE1/0/1到GE1/0/3三个成员接口
[SwitchA-Eth-Trunk1] quit
<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] interface eth-trunk 1   //创建ID为1的Eth-Trunk接口
[SwitchB-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3   //在Eth-Trunk1接口中加入GE1/0/1到GE1/0/3三个成员接口
[SwitchB-Eth-Trunk1] quit

步骤2 创建VLAN并将接口加入VLAN

创建VLAN10和VLAN20并分别加入接口。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA] vlan batch 10 20
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/4] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/4] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 20
[SwitchA-GigabitEthernet1/0/5] quit

配置Eth-Trunk1接口允许VLAN10和VLAN20通过。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] port link-type trunk   //设置接口链路类型为trunk，接口缺省链路类型不是trunk口
[SwitchA-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SwitchA-Eth-Trunk1] quit

步骤3 配置Eth-Trunk1的负载分担方式。SwitchB的配置与SwitchA类似，不再赘述。

[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] load-balance src-dst-mac   //配置Eth-Trunk1基于源MAC地址与目的MAC地址进行负载分担
[SwitchA-Eth-Trunk1] quit

步骤4 验证配置结果

在任意视图下执行display eth-trunk 1命令，检查Eth-Trunk是否创建成功，及成员接口
是否正确加入。

[SwitchA] display eth-trunk 1
Eth-Trunk1's state information is: 
WorkingMode: NORMAL           Hash arithmetic: According to SA-XOR-DA
Least Active-linknumber: 1     Max Bandwidth-affected-linknumber: 8
Operate status: up             Number Of Up Port In Trunk: 3 
--------------------------------------------------------------------------------
PortName                           Status       Weight
GigabitEthernet1/0/1               Up           1
GigabitEthernet1/0/2               Up           1
GigabitEthernet1/0/3               Up           1

从以上信息看出Eth-Trunk 1中包含3个成员接口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3，成员接口的状态都为Up。Eth-Trunk 1的“Operate status”为up。
----结束

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 10 20
# 
interface Eth-Trunk1
 port link-type trunk 
 port trunk allow-pass vlan 10 20
 load-balance src-dst-mac
# 
interface GigabitEthernet1/0/1 
 eth-trunk 1
# 
interface GigabitEthernet1/0/2 
 eth-trunk 1
# 
interface GigabitEthernet1/0/3 
 eth-trunk 1
#
interface GigabitEthernet1/0/4 
 port link-type trunk 
 port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5 
 port link-type trunk 
 port trunk allow-pass vlan 20
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 10 20
# 
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 load-balance src-dst-mac
# 
interface GigabitEthernet1/0/1 
 eth-trunk 1
# 
interface GigabitEthernet1/0/2 
 eth-trunk 1
# 
interface GigabitEthernet1/0/3 
 eth-trunk 1
#
interface GigabitEthernet1/0/4 
 port link-type trunk 
 port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5 
 port link-type trunk 
 port trunk allow-pass vlan 20
#
return

本章介绍在ONTAP下配置SMB/CIFS

ONTAP的 SMB/CIFS的使用成本门槛比较高，因为涉及到权限管控，所以必须要域控。不像我们平时使用Windows SMB一样，右键文件夹，点几下鼠标就可以访问了。

要求：

1，配置好的域控制器
2，运行正常的DNS服务器，并配置正向和反向查找区域

进入正题

一，配置CIFS_SVM

1，新建cifs 管理员

这一步可以省略，直接用域控的超级管理员即可。但是为了演示，我这里单独新建一个，只给必要的权限，超管权限太大了。
在域控下新建CIFS 的域管理员，然后添加到Domain Admins、Domain Computers、Domain Users 这三个组。
在这里，我新建了一个svmadmin 的用户

2，新建CIFS_SVM

点击 存储--SVM，单击创建，填写如下信息，SVM名称，数据协议选择CIFS，安全模式默认为NTFS，根聚合自行选择，在DNS 配置里，一定要确保填写的搜索域和名称服务器正确，我有主、辅两个域控，所以这里填写了两个地址

在数据LIF 配置中，分配IP地址 选择使用子网并自动分配，端口选择B控e0a。生产环境自行更改。
在CIFS服务器配置中，填写CIFS服务器名称（要记住，后面要用到）、域控，织单位为 CN=Computers，管理员和密码填写第1步创建的cifs管理员及密码，其它默认不填。

SVM管理，跳过即可

3，查看CIFS_SVM 加域信息

导航到如下图界面，可以看到ad1和ad2，这是两个192.168.80.100和192.168.80.200 的主、辅域控的主机名称

在域控制器中，打开用户管理界面，选中 Computers 可以看到名称为CIFS的CIFS_SVM，ONTAP的系统版本是 NetApp Release 9.5P2

4，配置DNS解析

这一步可以省略，如果不配置只能用ip地址访问，配置以后可以用主机名访问，方便，快捷。

打开DNS管理器，点击正向查找区域，选中域名，在右侧空白区域，单击右键，选择新建主机，填写名称为cifs，这里的名称是CIFS_SVM加域时填写的服务器名称，IP地址 为CIFS_SVM的IP 192.168.80.131，并勾选 创建相关的指针记录

5，验证DNS解析

在命令提示符下输入 nslookup cifs

C:\Users\Administrator\Desktop>nslookup cifs
服务器:  ad1.lzuvdi.com
Address:  192.168.80.100
名称:    cifs.lzuvdi.com
Address:  192.168.80.131
C:\Users\Administrator\Desktop>

    C:\Users\Administrator\Desktop>ping cifs
    
    正在 Ping cifs.lzuvdi.com [192.168.80.131] 具有 32 字节的数据:
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    来自 192.168.80.131 的回复: 字节=32 时间<1ms TTL=64
    
    192.168.80.131 的 Ping 统计信息:
        数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
    往返行程的估计时间(以毫秒为单位):
        最短 = 0ms，最长 = 0ms，平均 = 0ms
    
    C:\Users\Administrator\Desktop>

二，配置CIFS_DATA

1，点击 存储--卷，SVM下拉列表选择CIFS_SVM，单击创建，选择创建FlexVol，填写卷名称，选择根聚合，填写卷容量

2，点击 存储--共享，SVM下拉列表选择CIFS_SVM，单击创建共享，点击浏览，选择上一步创建的cifs_data 这个卷，填写共享名称，单击创建。

3，选中已经共享的cifs_data，单击编辑，点击权限，确保everyone 的完全控制和更改打勾

单击选项，确保配置选项如下图所示

三，使用CIFS_DATA

分两种情况：

a，客户端是域成员

1，在域成员服务器中，打开添加网络位置向导，输入\\cifs\cifs_data 创建位置。

2，测试cifs_data

b，客户端未加域

1，在服务器的资源管理器中输入 \\192.168.80.131\cifs_data 然后回车
此时提示输入用户名、密码
这里输入之前在域控新建的cifs管理员、密码，格式为：域\用户名 如 lzuvdi\svmadmin

新建文件测试

四，测试集群HA

1，CIFS_SVM的当前路径是在B控，所以我把B控直接断电，此时集群管理系统大概有30秒时间无法连接，待管理系统恢复，进入集群HA，查看状态，提示B控脱机

2，打开 网络--网络接口，B控所有网络接口未知状态，CIFS的LIF IP 已经漂移到了A控的e0a端口

3，cifs_data 目录正常使用

4，打开B控电源，等待三分钟左右，集群恢复正常。

至此，IP-SAN,NFS,CIFS 配置完结，后面章节介绍快照、克隆以及异步镜像等功能。

本章内容以配置NFS为主
如果你还不了解什么是ontap select ，可以在本博客存储标签下查看关于ontap select 的介绍和配置
netapp的 ontap 是一款非常优秀的存储系统，NAS是它的灵魂所在。本系列所有章节配置都是在web下配置，没有什么难度。如果你想玩高阶的，可以学学命令。

进入正题

一、配置NFS--SVM

1，打开 存储--SVM，点击创建，在新建SVM的窗口中，输入如下信息，SVM名称，数据协议选择NFS，安全模式选择UNIX，根聚合根据自己环境选择，单击提交并继续

2，在配置NFS协议对话框中，配置NFS的LIF IP信息，因为我配置了子网，并且规划了子网的数量，这里选择从子网自动选择ip，单击确定

3，在端口选择项中，单击浏览，选中配置好的数据端口，我这里是A控的e0a，其它默认不用填，单击提交并继续

4，在SVM管理界面，跳过即可

5，点击 网络--网络接口，可以看到在A控有一个NFS的LIF IP，地址是192.168.80.130，我建的子网范围是128-140，128和129已经用了，在第2步的时候，选择自动分配ip，所以，按顺序分配到了130。

二、配置NFS--权限

1，打开 存储--SVM，选中NFS_SVM，单击SVM设置

2，点击导出策略，在策略栏目中，单击创建

3，填写策略名称

4，在导出规则栏目，单击添加，填写如下信息，

客户端范围：0.0.0.0/0 代表所有的客户端都可以访问nfs存储，我这里填写100和115，那么只有这两个客户端才可以访问。
访问协议选择NFS，权限默认即可。
单击确定，然后单击创建

三，配置NFS--卷

1，单击 存储--卷，在SVM下拉列表选择之前创建的NFS_SVM，单击创建，选择创建FlexVol，填写名称，选择聚合，存储类型默认为NAS，填写卷的容量，单击创建

2，单击 存储--接合路径，在SVM下拉列表选择NFS_SVM，列出了nfs 的根分区和第1步创建的NFS_DATA分区，选中NFS根分区，然后单击更改导出策略，选中之前创建的NFS_Policy，选中NFS_DATA，更改导出策略为NFS_Policy。

四，挂载NFS

1，先安装NFS客户端，开启服务，并加入开机自启

[root@web ~]# yum install -y nfs-utils
[root@web ~]# systemctl start nfs
[root@web ~]# systemctl enable nfs

2，查看NFS目录，此时可以看到我们的NFS_DATA已共享

[root@web ~]# showmount -e 192.168.80.130
Export list for 192.168.80.130:
/NFS_DATA (everyone)
/         (everyone)
[root@web ~]#

3，挂载NFS目录

[root@web ~]# mkdir /NFS
[root@web ~]#
[root@web ~]# mount -t nfs 192.168.80.130:/NFS_DATA /NFS
[root@web ~]#

输入 df -h

4，测试目录

[root@web ~]# cd /NFS
[root@web NFS]# touch blog
[root@web NFS]# vi blog
[root@web NFS]# cat blog
https://image.mr-mao.cn

[root@web NFS]#

五，测试集群HA

1，因为我配置的NFS的最优路径是A控，我直接关闭A控的电源，此时集群管理系统大概有30秒时间无法连接，待管理系统恢复，进入集群HA，查看状态，提示A控脱机

2，点击 网络--网络接口，此时看到A控的所有端口都是未知，而NFS的LIF IP 已经漂移到了B控的0ea端口

3，测试NFS卷

[root@web ~]# cd /NFS
[root@web NFS]# ls
blog
[root@web NFS]# touch website
[root@web NFS]# vi website
[root@web NFS]# cat website
https://image.mr-mao.cn
[root@web NFS]#
[root@web NFS]#

4，恢复集群
打开A控电源，等待三分钟左右，集群恢复正常。

基于接口板的硬件构造，某些形态设备上接口只能作为二层以太网接口，某些形态设备上接口只能作为三层以太网接口，而还有一些接口则比较灵活，可以改变其二三层模式：在二层模式下，该接口作为一个二层以太网接口使用；在三层模式下，该接口作为一个三层以太网接口使用。

配置注意事项
1，缺省情况下，设备的以太网接口工作在二层模式，并且已经加入VLAN1。将接口转换为三层模式后，该接口并不会立即退出VLAN1，只有当三层协议UP后，接口才会退出VLAN1。
2，以太网接口的二三层模式既可以在以太网接口视图下配置也可以在系统视图下配置。当两种视图下配置的二三层模式不同时，最新配置生效。
3，连续执行portswitch、undo portswitch命令切换接口二三层工作模式的最小时间间隔是30秒。即切换接口工作在一种二三层模式后，用户需要等待至少30秒才能切换接口工作在另外一种二三层模式。
4，如果接口上有业务配置存在（例如port link-type trunk配置），需要先将该接口下的业务配置全部清除才能执行命令切换接口的二三层模式。
5，如果接口上已经有业务配置存在（例如port link-type trunk配置），需要先将该接口下的业务配置全部清除才能执行命令切换接口的二三层模式。接口上只存在属性配置信息（例如shutdown、description配置），这些属性配置则无需清除，可以直接切换接口的二三层模式。
6，对于V200R003及之前版本的设备，工作在三层模式的以太网接口不支持配置IP地址。

如图所示，PC1、PC2、PC3和PC4分别属于不同网段，SwitchB、SwitchC、SwitchD、SwitchE分别为这四个网段的接入层交换机。用户希望使用SwitchA上的四个以太网物理接口作为这四个网段的网关接口。

配置非自协商模式下速率和双工模式组网图

配置思路

配置思路如下：
1，将接口的工作模式切换为三层模式。
2，配置三层以太网接口的IP地址作为网关。

操作步骤

步骤1 配置接口切换到三层模式

# 配置单个接口切换到三层模式。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] undo portswitch
[SwitchA-GigabitEthernet1/0/1] quit
# 配置以太网接口批量切换到三层模式。
[SwitchA] undo portswitch batch gigabitethernet 1/0/2 to 1/0/4

步骤2 配置三层接口的IP地址作为网关

# 以配置GE1/0/1接口的IP地址作为网关为例。GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1的类似，详见配置文件。
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] ip address 10.10.1.1 24
[SwitchA-GigabitEthernet1/0/1] quit

步骤3 验证配置结果

在任意视图下执行命令display interface gigabitethernet 1/0/1，检查接口当前工作模式
[SwitchA] display interface gigabitethernet 1/0/1
...
Description:
Route Port,The Maximum Frame Length is 9216
Internet Address is 10.10.1.1/24
...
如果回显字段为Switch Port，代表接口工作在二层模式；如果回显字段为Route Port，
代表接口工作在三层模式。由上述回显字段可以看出接口工作在三层模式。
同理，对于接口GE1/0/2、GE1/0/3和GE1/0/4也可以通过执行display interface
gigabitethernet 1/0/2、display interface gigabitethernet 1/0/3和display interface
gigabitethernet 1/0/4命令查看接口当前工作模式。
----结束

配置文件

SwitchA的配置文件。
#
sysname SwitchA
#
interface GigabitEthernet1/0/1
 undo portswitch     
 ip address 10.10.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo portswitch     
 ip address 10.10.2.1 255.255.255.0
#
interface GigabitEthernet1/0/3
 undo portswitch     
 ip address 10.10.3.1 255.255.255.0
#
interface GigabitEthernet1/0/4
 undo portswitch     
 ip address 10.10.4.1 255.255.255.0
#
return

在配置之前，先详细了解一下ONTAP 的一些概念，如果概念了解不清楚，看着教程一路下一步，到最后，还是云里雾里的。通了就跑，不会长久。ONTAP Select 功能和DM非常相似，学会了Select 的配置，联想的DM存储一般配置使用就没问题。
本章节总共有两部分内容：概念、配置

一，概念

聚合

聚合是节点管理的磁盘的容器。可使用聚合隔离性能需求不同的工作负载，为存取模式不同的数据分层，或出于法规原因隔离数据。
• 对于要求延迟尽量低，性能尽量高的业务关键型应用程序，可以创建完全由固态硬盘构成的聚合。
• 要为存取模式不同的数据分层，可创建混合聚合，从而将闪存部署为工作数据集的高性能高速缓存，同时使用成本较低的硬盘或对象存储来存储访问频率较低的数据。FlashPool由固态硬盘和硬盘构成。FabricPool有全固态硬盘聚合和连接的对象存储构成。
• 如果因为法规原因需要将归档数据与活动数据隔离，可使用由容量硬盘构成的聚合，或性能硬盘和容量硬盘的组合。

聚合和 RAID 组

现代 RAID 技术通过在备用磁盘上重建故障磁盘的数据来抵御磁盘故障。系统将“奇偶校验磁盘”上的索引信息与其余正常磁盘上的数据进行比较，以便重建缺少的数据，而整个过程中都不会停机或造成大量性能成本。

聚合由一个或多个RAID 组构成。聚合的RAID 类型决定 RAID 组中的奇偶校验磁盘数量和 RAID配置可同时抵御的磁盘故障数量。

缺省 RAID 类型 RAID-DP（RAID 双重奇偶校验）要求每个 RAID 组中包含两个奇偶校验磁盘，并且可以在两个磁盘同时发生故障时防止数据丢失。对于 RAID-DP，建议 RAID 组大小为 12 到20 个硬盘和 20 到 28 个固态硬盘。可通过以更高端的大小建议创建 RAID 组来分摊奇偶校验磁盘的间接成本。这尤其适合固态硬盘，因为固态硬盘的可靠性比容量驱动器的高得多。对于硬盘聚合，应平衡最大化磁盘存储需求与抵消因素（如更大 RAID 组需要的重建时间更多）

根/数据分区

每个节点都必须有一个根聚合来存储存储系统配置文件。根聚合具有 RAID 类型的数据聚合。

类型为 RAID-DP 的根聚合通常由一个数据磁盘和两个奇偶校验磁盘构成。这是当系统已经为聚合中的每个 RAID 组保留了两个磁盘来充当时，存储系统文件需要支付的重要“奇偶校验代价”。
根数据分区通过让磁盘分区分摊根聚合，在每个磁盘上保留一个较小分区充当根分配，并为数据保留一个较大分区，降低奇偶校验代价。

如图所示，用于存储根聚合的磁盘越多，根分区越小。这一条对称为根-数据-数据-分区的根数据分区格式也成立，这会创建一个较小分区充当根分区，两个大小相同的较大分区用于存储数据。

这两种根-数据分区属于 ONTAP高级驱动器分区（ADP）功能的一部分。两者均在出厂时配置：根-数据分区适用于入门级 DM7000H 和全闪存阵列相同，而根-数据-数据分区则仅适用于全闪存阵列系统。

卷、Qtree、文件和 LUN

ONTAP 从称为FlexVol 卷的逻辑容器向客户端和主机提供数据。由于这些卷仅与其所属聚合松散耦合，所以在管理数据时比传统卷的灵活性更高。
可为一个聚合分配多个 FlexVol 卷，每个卷专用于一个不同的应用程序或服务。可扩展和缩小FlexVol 卷，移动 FlexVol 卷或创建 FlexVol 卷的占用空间较小的拷贝。可使用Qtree将一个FlexVol 卷拆分为多个可管理单元，可使用配额限制卷的资源使用量。

在 NAS 环境中，卷中包含文件系统，而在 SAN 环境中则包含 LUN。LUN（逻辑单元号）是按SAN 协议寻址的一种称为逻辑单元的设备的标识。

LUN 是 SAN 配置中的基本存储单元。Windows 主机将存储系统上的 LUN 视为虚拟磁盘。可根据需要将 LUN 无中断地移到其他卷。除了数据卷，还需要了解几种特殊卷：
• A节点根卷（通常为 “vol0 ”）中包含节点配置信息和日志。
• 将SVM 根卷充当 SVM 提供的命名空间的入口点，其中包含命名空间目录信息。
• 系统卷中包含特殊元数据，如服务审核日志。

SVM

存储虚拟机（SVM）为客户端和主机提供数据。与虚拟机监控程序上运行的虚拟机一样，SVM 是抽取物理资源的逻辑实体。通过 SVM 访问的数据不绑定到存储中的位置。SVM 的网络访问不绑定到物理端口。

注： SVM 以前称为 “vserver”。您将在 ONTAP 命令行界面（CLI）中看到此术语。

SVM 通过一个或多个网络逻辑接口（LIF）从一个或多个卷向客户端和主机提供数据。可将卷分配给集群中的任何数据聚合。可通过任何物理端口或逻辑端口托管 LIF。无论在执行硬件升级,t添加节点、均衡性能还是优化聚合之间的容量，都可以在不中断数据服务的情况下移动卷和 LIF。同一个 SVM 可以有用于 NAS 流量的 LIF 和用于 SAN 流量的 LIF。客户端和主机只需要 LIF 的地址（NFS、SMB 或 iSCSI 需要 IP 地址，FC 需要 WWPN）即可访问 SVM。LIF 在移动时保持其地址。端口可托管多个 LIF。每个 SVM 都有自己的安全设置、管理方法和命名空间。

除了数据 SVM，ONTAP 还部署特殊 SVM 来进行管理：

• 将 设置集群时将创建管理SVM。
• A 节点加入新集群或现有集群时创建节点SVM。
• A 系统会在 IPspace 中自动创建系统 SVM以实现集群级通信。

不能使用这些 SVM 提供数据。还有一些特殊 LIF 用于集群内部和之间的流量，以及用于集群和节点管理。

高可用HA

高可用性（HA）对中配置的集群节点针对容错和无中断操作。如果一个节点发生故障，或者您需要关闭节点以进行例行维护，则可由其伙伴接管其存储并继续从中提供数据。节点恢复联机之后，伙伴交还存储。

HA 对始终由相似控制器型号构成。这些控制器通常位于配有冗余电源模块的同一个机箱中。内部 HA 互连让每个节点可以持续检查其伙伴是否正在运行，以及镜像对方的非易失性内存的日志数据。创建针对节点的写请求时，将响应发送回客户端或主机之前，该请求将同时记录到两个节点的 NVRAM 中。故障转移时，幸存伙伴将故障节点的未提交写请求提交给磁盘，以确保数据一致性。

与另一个控制器的存储介质之间的连接让每个节点可以在接管时访问对方的存储。网络路径故障转移机制确保客户端和主机可以与幸存节点通信。要确保可用性，每个节点上的性能容量利用率应保持在 50%，以在故障转移时处理额外的工作负载。同样的原因，可能需要为节点配置不超过 50% 的最大 NAS 虚拟网络接口数量。

在 ONTAP Cloud 或 ONTAP Select 这样的虚拟化“无共享” ONTAP,实施中，节点之间不共享存储。在节点发生故障时，其伙伴将继续从该节点的同步镜像数据拷贝提供数据。不会接管节点的存储，仅接管其数据提供功能。

网络

ONTAP 数据中心实施方案的网络架构通常包括集群互连、用于集群管理的管理网络以及数据网络。NIC（网络接口卡）为以太网连接提供物理端口。HBA（主机总线适配器）为 FC 连接提供物理端口

路径故障转移

ONTAP 管理 NAS 和 SAN 拓扑中的路径故障转移的方式存在重大差别。NAS LIF 在链路故障转移后自动迁移到另一个物理端口。SAN LIF 不迁移（除非您在发生故障后手动移动）。实际上，主机采用的多路径技术将流量转移到同一个 SVM 上的另一个 LIF，但是访问其他网络端口。

NAS路径故障转移

NAS LIF 在其当前端口发生链路故障后自动迁移到幸存的物理端口。LIF 要迁移到的端口必须是LIF 的故障转移组的成员。故障转移组策略将数据 LIF 的故障转移目标缩小到拥有数据及其 HA伙伴的节点上的端口。

为了管理方便起见，ONTAP 为网络体系结构中的每个广播域创建一个故障转移组。广播域为属于同一个第二层网络的端口分组。例如，如果在使用 VLAN 按部门（Engineering、Marketing、Finance 等）隔离流量，每个 VLAN 定义一个单独的广播域。只要添加或删除广播域端口，都将自动更新与广播域关联的故障转移组。

最好始终使用广播域来定义故障转移组，以确保故障转移组保持最新。但是，有时您可能希望定义不与广播域关联的故障转移组。例如，您可能希望 LIF 仅故障转移到广播域中定义的一小端口中的端口。

子网保留广播域中的一段 IP 地址。这些地址属于同一个第三层网络，并在创建 LIF 时分配给广播域中的端口。相比指定 IP地址和网络掩码，在定义 LIF 时指定子网名称通常更轻松，更不容易出错。

SAN 路径故障转移

发生链路故障时，SAN 主机使用 ALUA（非对称逻辑单元访问）和 MPIO（多路径 I/O）将流量重新路由到幸存 LIF。预定义的路径确定 SVM 提供的 LUN 的可行路由。
在 SAN 环境中，主机被视为针对 LUN目标的请求的发起方。

MPIO 可以实现多条从发起方到目标的路径。ALUA 可以确定最短路径，称为最佳路径。

通常可以在 LUN 所属节点上为 LIF 配置多个最佳路径，在其 HA 伙伴上为 LIF 配置多个非最佳路径。如果所属节点上的一个端口发生故障，主机将把流量路由到幸存端口。如果所有端口都发生故障，主机将通过非最佳路径路由流量。

可使用 ONTAP DSM 技术定义负载均衡策略，以便确定如何在 LUN 的最佳路径之间分配流量。

缺省情况下，ONTAP 选择性 LUN 映射（SLM）限制从主机到 LUN 的路径数量。新建的 LUN 只能通过该 LUN 或其 HA 伙伴所属节点的路径访问。还可以通过在发起方的端口集中配置 LIF 来限制对 LUN 的访问。

在 SAN 环境中移动卷

缺省情况下，ONTAP选择性 LUN 映射（SLM）限制从 SAN 主机到 LUN 的路径数量。新建的LUN 只能通过该 LUN 或其 HA伙伴所属节点（即 LUN 的报告节点）的路径访问。
这意味着将卷移到另一个 HA 对中的节点时，需要将目标 HA 对的报告节点添加到 LUN映射。然后可以在 MPIO 设置中指定新路径。卷移动完毕后，可从映射中删除源 HA 对的报告节点。

以上就是本章节所做操作中需要了解的一些概念

二，配置

1，创建聚合

点击 存储--聚合和磁盘--聚合，然后单击创建

输入聚合名称，我这里输入的是Aggr1_Cluster1_01_Site1 和Aggr2_Cluster1_02_Site1

创建聚合的过程中，有一项"对此聚合执行镜像"默认勾选，关于这个功能的详细介绍，大家在创建过程中可以查看

Aggr1_Cluster1_01_Site1 代表：在站点1的第一个控制器的聚合
Aggr2_Cluster1_02_Site1 代表：在站点1的第二个控制器的聚合

2，创建子网

点击 网络--子网，单击创建，根据自己的环境填写信息，因为我的域控在管理网络，所以我选择了mgmt 的广播域，生产环境自行更改

3，创建SVM

点击 存储--SVM，单击创建，数据协议勾选ISCSI，其它默认即可，单击提交并继续

每个节点的逻辑接口数选择一个即可，这样，创建完SVM以后，会自动创建两个LIF 分布在两个控制器上，每个控制器一个，这样就实现了IP-SAN 的链路冗余，你也可以根据环境填多个接口数量。分配IP地址这里可以使用已经建立好的子网，也可以自己填。我这里填写192.168.80.128

设置SVM管理,单击跳过即可

查看ISCSI服务状态，已经建立好了两个LIF接口，分布在两个控制器，一旦某个控制器发生故障，路径会自动转移到状态正常的控制器

4，创建ISCSI服务的端口集

单击 存储--LUN，在SVM下拉列表选择我们创建好的ISCSI_SVM，然后点击端口集，单击创建，填写名称，类型选择ISCSI，在选择 要与此端口集关联的接口 一栏里勾选两个ISCSI LIF 接口所在的端口，如下图所示，然后点击创建

5，在主机端连接ISCSI目标设备，此处我以Windows演示，

打开Windows的ISCSI发起程序，点击标签页的发现，单击发现门户，填写之前创建的第一个LIF IP 地址192.168.80.128

然后单击标签页的目标，选中名称为netapp 的目标，点击连接，状态为已连接则正常

6，创建ISCSI服务的启动程序组

在 存储--LUN界面，单击启动程序组，单击创建，填写名称，操作系统为Windows，协议选择iscsi，端口集选择之前创建好的ISCSI_Port

然后单击启动程序，在选择启动程序列表选择我们第5步已连接的Windows启动程序，单击添加启动程序，如下图所示，单击创建

7，为ISCSI服务创建卷

点击 存储--卷，在SVM下拉列表选择之前创建的ISCSI_SVM，单击创建，选择FlexVol卷，填写名称，选择聚合，类型默认为iscsi，然后输入需要的容量大小，

8，创建ISCSI LUN

点击 存储--LUN，SVM下拉列表选择ISCSI_SVM，点击 LUN管理，单击创建，填写名称，容量大小，必须小于第7步创建的卷的总大小，我创建了100g的卷，在这里我填写90g，

单击下一步，点击浏览，选择第7步创建好的卷

单击下一步，勾选第6步创建好的启动程序组

一直下一步，然后点击完成

至此，在存储端的创建、映射工作就完成了

9，在Windows操作系统下，打开ISCSI发起程序，在目标界面，启用多路径

选中netapp的目标设备，单击属性，在会话标签页，显示两组标识符

点击门户组，显示了两个ISCSI服务的LIF IP

在服务器管理界面添加多路径功能 MPIO

打开管理工具中的MPIO工具，单击发现多路径，选中添加对ISCSI设备的支持，然后点击添加，此时服务器会重启

10，初始化磁盘

打开磁盘管理，发现一个未初始化的90G的磁盘

11，测试拷贝

12，测试故障转移

我把A控直接断电，此时，集群管理ip无法连接，等待30秒左右，集群管理系统正常，在集群的高可用状态提示A控已脱机

单击网络-网络接口，发现A控的所有接口状态都是未知，在B控的ISCSI LIF IP 192.168.80.129 正常工作

打开计算机，发现之前的ISCSI LUN还在，文件也可以正常写入，说明路径故障已经转移

打开ISCSI发起程序，选中netapp 目标，单击属性，在会话标签页，选中一个标识符，单击配置多连接会话 MCS(M)

此时，会话的路径已经转移到了192.168.80.129

因篇幅关系，我就不测试B控断电了，大家可自行测试。

12，集群恢复

把A控的电源打开，等待大概两分钟左右，集群HA状态如下

等待大概3分钟左右，集群HA状态如下

此时，点击网络-网络接口，发现，A控的网络接口状态都已恢复正常，选中cluster_mgmt 端口，单击发送到主端口

再次查看集群HA状态，已恢复正常

至此，此章节内容完结。
关于netapp 的快照，flexclone ，异步镜像等一些高级功能，等把NFS、CIFS配置完再具体一一测试。

The number after the board type in the vGPU type name denotes the amount of frame buffer that is allocated to a vGPU of that type. For example, a vGPU of type M60-2Q is allocated 2048 Mbytes of frame buffer on a Tesla M60 board.

Due to their differing resource requirements, the maximum number of vGPUs that can be created simultaneously on a physical GPU varies according to the vGPU type. For example, a Tesla M60 board can support up to 4 M60-2Q vGPUs on each of its two physical GPUs, for a total of 8 vGPUs, but only 2 M60-4Q vGPUs, for a total of 4 vGPUs.

Note:
NVIDIA vGPU is a licensed product on all supported GPU boards. A software license is required to enable all vGPU features within the guest VM. The type of license required depends on the vGPU type.

    Q-series vGPU types require a Quadro vDWS license.
    C-series vGPU types require a vComputeServer license but can also be used with a Quadro vDWS license.
    B-series vGPU types require a GRID Virtual PC license but can also be used with a Quadro vDWS license.
    A-series vGPU types require a GRID Virtual Applications license.

1 NVIDIA vGPUs with less than 1 Gbyte of frame buffer support only 1virtual display head on a Windows 10 guest OS.

2 C-series vGPU types are NVIDIA vComputeServer vGPU types, which are optimized for compute-intensive workloads. As a result, they support only a single display head and do not provide Quadro graphics acceleration.
3 A-series NVIDIA vGPUs support a single display at low resolution to be used as the console display in remote application environments such as RDSH and Citrix Virtual Apps and Desktops. The maximum resolution for the A-series NVIDIA vGPUs applies only to the console display. The maximum resolution of each RDSH or Citrix Virtual Apps and Desktops session is not restricted by the maximum resolution of the vGPU.
4 The maximum vGPUs per GPU is limited to 32.

之前做过VDI的项目，一百多个桌面，需要一百多个用户，我刚开始手动创建了5个，觉得这不是IT人干的事，要高效。网上找了找教程，整理如下。

一，准备csv文件
1，新建电子表格，按照自己环境填写表格，所需的组织单位需提前建立好

表格第一行的关键字分别对应下图内容

    姓
    名
    登录名
    密码
    组织单位

有了姓和名，姓名自动生成，不用填写

在表格里填好自己要创建的用户以后，把表格另存为csv文件｛CSV 逗号分隔.csv｝不要选择UTF-8。
二，编辑脚本

for /f "skip=1 eol=; tokens=1-5 delims=," %a in (c:\2.csv) do dsadd user cn=%c,ou="%e",ou="User Group",dc=lzuvdi,dc=com  -samid %c -upn %c -ln %a -fn %b -display %c -pwd %d -disabled no -mustchpwd no -pwdneverexpires yes

说明：

1，skip=1 跳过csv文件第一行，因为我们csv文件的第一行是value，而不是key。
2，token=1-5，定义声明5个变量，分别是%a,%b,%c,%d,%b,%e,，分别对应表格的A,B,C,D,E 五列
3，delims=, 表示分隔符是逗号, 
4，%a in (c:\2.csv)  表示所有的变量从C盘的2.csv读取 
5，do dsadd user 创建用户的命令 
6，cn=%c,ou="%e",ou="User Group",dc=lzuvdi,dc=com表示创建的用户名称和路径，这里有个地方要注意，如果组织单位是两个词组成的，并且中间有空格的，那么这个名称要用双引号。如我的ou="%e",ou="User Group"，而%e 在我的变量是Windows Users 和linux Users 
7，-samid %c -upn %c 代表登录名
8，-ln %a 代表用户-姓  
9，-fn %b 代表用户-名  
10，-display %c 代表用户显示名称 
11，-pwd %d 代表用户的密码 
12，-disabled no 新建之后直接启用账户 
13，-mustchpwd no   用户登陆之后不用更改密码。
14，-pwdneverexpires yes  密码永不过期

搞清楚变量定义就好办，然后把上面那一段命令修改成适合自己的，在域控中执行即可，

三，执行命令
如我的，我把2.csv放到C盘根目录下，然后在命令提示框中执行上面一段命令，结果如图所示：
执行命令

在Windows Users下的用户

在linux Users 下的用户