我们目前在开放网络中运行 iscsi,并希望将我们的 iscsi 迁移到单独的 vlan。阅读文档后发现这似乎是不可能的。相反,iet/iscsitarget 似乎在 iscsi 目标的所有 IP 上宣传该服务。因为并非所有这些 IP 地址都可用于我们的 iscsi 启动器。这反过来又破坏了我们的 xen 在启动期间的自动启动(超时时间太长)。
在 /etc/iet/initiators.allow 中限制子网并在 /etc/iet/initiators.deny 中拒绝所有内容似乎没有达到预期的效果:
# /etc/iet/initiators.allow
ALL 192.168.50.0/24
ALL 192.168.51.0/24
# /etc/iet/initiators.deny
ALL ALL
答案1
我认为您应该能够通过-a <IPaddress>在启动时提供参数将您的 IET 目标绑定到特定接口(即您的 iSCSI VLAN 接口)。
环境rp_过滤器和/或使用 iptables 规则(更昂贵,但如果您为 iscsi 子网启用了路由则有必要)应确保主机不能通过其他接口或其他子网到达 iSCSI VLAN 目标地址。