题目要求添加 1 块大小为 10G 的硬盘安装 iSCSI 服务端 targetcli使用新增加的硬盘创建卷组名称为 iscsivg再创建 iSCSI 共享逻辑卷逻辑卷名称为 iscsistore大小为 5G使用上述逻辑卷创建后端存储名称为 serverc.iscsistore定义 iSCSI 的 IQN 为 iqn.2021-03.com.rj.iscsi:servercIQN 下添加提供 iSCSI 服务的 IP 地址与端口其中 IP 地址为服务器地址端口为 3260使用后端存储创建 LUN0并在属性设置中关闭认证仅允许 RouterSrv 进行连接访问。解题思路一、服务端配置步骤1. 准备阶段# 查看新硬盘lsblk# 安装所需软件yuminstall -ytargetcli lvm22. 创建LVM逻辑卷# 假设新硬盘为 /dev/sdbpvcreate /dev/sdbvgcreate iscsiVG /dev/sdblvcreate-L5G-niscsistore iscsiVG3. 配置iSCSI目标# 进入配置界面targetcli在targetcli中依次执行# 创建后端存储cd/backstores/blockcreate serverc.iscsistore/dev/iscsiVG/iscsistore# 创建iSCSI目标cd/iscsicreateiqn.2021-03.com.rj.iscsi:serverc# 设置ACL仅允许RouterSrvcd/iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1/aclscreateiqn.2021-03.com.rj.iscsi:routerc# 设置监听地址使用服务器IPcd/iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1/portalsdelete0.0.0.03260create192.168.100.2003260# 替换为实际服务器IP# 创建LUN0cd/iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1/lunscreate /backstores/block/serverc.iscsistore# 关闭认证cd/iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1setattributeauthentication0# 退出保存exit4. 启动服务systemctl start targetsystemctlenabletargetsystemctl status target# 开放防火墙firewall-cmd --add-port3260/tcp--permanentfirewall-cmd--reload二、客户端配置步骤RouterSrv1. 安装客户端yuminstall -yiscsi-initiator-utils2. 修改initiator名称# 修改配置文件vi/etc/iscsi/initiatorname.iscsi# 内容改为InitiatorNameiqn.2021-03.com.rj.iscsi:routerc# 重启服务systemctl restart iscsid iscsi3. 连接iSCSI目标# 发现目标iscsiadm-mdiscovery-tst-p192.168.100.200# 登录连接iscsiadm-mnode-Tiqn.2021-03.com.rj.iscsi:serverc-p192.168.100.200-l# 查看新增磁盘lsblk三、验证清单服务端验证# 1. 验证LVMlvs| grepiscsi# 应有 iscsistore 5.00gvgs| grepiscsi# 应有 iscsiVG# 2. 验证配置targetclils# 检查所有配置项# 3. 验证监听netstat -tlnp | grep3260# 应监听在服务器IP:3260客户端验证# 1. 验证initiator名称cat/etc/iscsi/initiatorname.iscsi# 应为 iqn.2021-03.com.rj.iscsi:routerc# 2. 验证连接iscsiadm-msession-P1# 显示已连接会话# 3. 验证磁盘lsblk# 应有新的5G磁盘四、补充故障排查表现象原因排查命令解决方法 发现不了目标防火墙/服务未启动firewall-cmd --list-all放行3260端口 登录失败initiator名称不匹配cat /etc/iscsi/initiatorname.iscsi修改为ACL允许的名称 连接超时target服务未运行systemctl status targetsystemctl start target 重启后磁盘丢失未设置自动登录systemctl status iscsisystemctl enable iscsi 性能慢网络/磁盘瓶颈fio -rwrandrw -bs4k检查网卡和磁盘CHAP双向认证配置替代关闭认证# 服务端配置targetcli 中执行 cd /iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1 set attribute authentication1 set attribute demo_mode_write_protect0 # 设置服务端用户认证客户端 cd /iscsi/iqn.2021-03.com.rj.iscsi:serverc/tpg1/acls create iqn.2021-03.com.rj.iscsi:routerc cd iqn.2021-03.com.rj.iscsi:routerc set auth useridchapuser set auth passwordchappass123 # 客户端配置 vi /etc/iscsi/iscsid.conf # 添加 node.session.auth.authmethod CHAP node.session.auth.username chapuser node.session.auth.password chappass123 # 重新发现并登录 iscsiadm -m discovery -t st -p 192.168.100.200 iscsiadm -m node -T iqn.2021-03.com.rj.iscsi:serverc -p 192.168.100.200 -l对比方案安全性复杂度适用场景关闭认证❌ 低✅ 简单实验/内网隔离环境CHAP认证✅ 高⚠️ 中等生产环境推荐五、附加声明本文内容仅为个人学习笔记整理与归纳仅供本人学习参考使用严禁外传。若文中存在疏漏或错误欢迎交流探讨共同进步。