Temos vários servidores Dell PowerEdge, de nona geração e posteriores.
De acordo com o uso de LAN e interfaces seriais em servidores Dell PowerEdge de nona geração :
Como um aprimoramento em relação às gerações anteriores de servidores Dell PowerEdge, o modo NIC compartilhado permite a conexão com o BMC por meio de um LOM, não apenas um.
Estávamos um pouco preocupados com isso, porque em vários de nossos servidores o LOM1 está conectado a uma rede de gerenciamento dedicada e o LOM2 está conectado à LAN, e não queremos que o DRAC seja acessível a partir da LAN.
O intrigante é que, experimentalmente, não parece ser verdade. (Detalhes abaixo.) Com o DRAC configurado no modo compartilhado, o DRAC só pode ser acessado por LOM1, não por LOM2.
O artigo está errado? Se não, como faço para que o DRAC responda no LOM2? (Sem usar o modo Failover que, de acordo com o artigo, requer agrupamento, ou seja, ambos os LOMs devem estar na mesma rede.)
Mais importante ainda, o que eu preciso fazer para ter certeza de que nenhum de nossos DRACs está acessível via LOM2?
Procedimento de teste
A máquina que estou experimentando é o PowerEdge 2970 com um DRAC 5, versão de hardware A00, versão de firmware 1.60 (11.03.03). A versão do firmware BMC é 2.50.
A Seleção de NIC é definida como Compartilhada e a NIC é habilitada.
O endereço IP estático é 192.168.241.100 e a máscara de sub-rede é 255.255.255.0. Não há gateway em nossa rede de gerenciamento, portanto, defini-a como 0.0.0.0. A negociação automática está ativada. Nenhuma das outras configurações está configurada.
Com a rede de gerenciamento conectada ao LOM1 (e a LAN conectada ao LOM2), posso fazer ping no DRAC e fazer login na interface da Web do DRAC a partir de uma máquina de produção com acesso à rede de gerenciamento. (Endereço IP 192.168.241.102/255.255.255.0.) Não consigo executar ping no DRAC de uma máquina na LAN (mal) configurada para usar 192.168.241.29/255.255.255.0, mesmo depois de limpar o cache ARP.
Com a rede de gerenciamento conectada ao LOM2 (e a LAN conectada ao LOM1), não consigo fazer ping no DRAC da máquina da rede de gerenciamento ou conectar-me a ele por meio da interface da web. Limpar o cache ARP não teve efeito. Posso fazer ping no DRAC e acessar a interface da web da máquina na LAN.
Em ambos os casos, o sistema operacional no 2970 possui conectividade de rede total na LAN e na rede de gerenciamento (uma vez que as interfaces de rede estejam configuradas adequadamente).
Também tentei usar o WinDump para procurar respostas arp na rede de gerenciamento e na LAN. Em ambos os casos, vi respostas arp do DRAC apenas na rede à qual o LOM1 estava conectado.
Supondo que cada LOM esteja conectado a uma rede diferente (como você afirmou) e supondo que cada uma de suas redes use um endereço de rede diferente, isso explicaria por que você só pode se conectar ao DRAC por meio de um LOM/rede e não do outro.
Por exemplo, se você atribuiu ao DRAC um endereço IP de 192.168.1.254/24, você só poderá acessá-lo quando estiver se conectando a ele a partir de um host na rede 192.168.1.0/24. Agora, se a outra rede for 10.0.0.0/8 (por exemplo), naturalmente você não poderá se conectar ao DRAC no endereço IP 192.168.1.254 de um host na rede 10.0.0.0/8.
Dito de outra forma, posso conectar qualquer dispositivo de rede à minha rede física (Camada 2), mas não possui conectividade lógica (Camada 3), a menos que eu atribua a ele um endereço IP na rede correta da Camada 3. No seu caso, o DRAC possui conectividade física (Camada 2) para ambas as redes, mas possui conectividade lógica (Camada 3) apenas na rede em que seu endereço IP está atribuído.
Portanto, certifique-se de atribuir ao DRAC um endereço IP estático na rede de gerenciamento.
Edite com base em nossa conversa contínua e em seus testes:
Dê uma olhada nas informações neste link e especificamente como ele descreve a operação do modo compartilhado:
Shared — Select this option to share the network interface with the host operating system. The remote access device network interface is fully functional when the host operating system is configured for NIC teaming. The remote access device receives data through NIC 1 and NIC 2, but transmits data only through NIC 1. If NIC 1 fails, the remote access device will not be accessible.