我们有许多戴尔 PowerEdge 服务器,第九代及更高版本。
根据在第九代戴尔 PowerEdge 服务器中使用 LAN 和串行接口:
作为对前几代戴尔 PowerEdge 服务器的增强,共享 NIC 模式支持通过任一 LOM 连接到 BMC,而不仅仅是一个。
我们对此有点担心,因为在我们的几台服务器上,LOM1 连接到专用管理网络,而 LOM2 连接到 LAN,我们不希望从 LAN 访问 DRAC。
令人费解的是,从实验上看,这似乎不是真的。(详情如下。)在共享模式下配置 DRAC 时,只能从 LOM1 访问 DRAC,而不能从 LOM2 访问。
文章错了吗?如果没有,我如何让 DRAC 在 LOM2 上做出响应?(短篇使用Failover模式,根据文章需要组队,即两个LOM必须在同一个网络上。)
最重要的是,如果有的话,我需要做什么来确定我们的任何 DRAC 都不能通过 LOM2 访问?
测试程序
我正在试验的机器是带有 DRAC 5、硬件版本 A00、固件版本 1.60 (11.03.03) 的 PowerEdge 2970。BMC 固件版本为 2.50。
NIC 选择设置为共享并且 NIC 已启用。
静态 IP 地址为 192.168.241.100,子网掩码为 255.255.255.0。我们的管理网络上没有网关,所以我将其设置为 0.0.0.0。自动协商已开启。其他设置均未配置。
通过连接到 LOM1 的管理网络(以及连接到 LOM2 的 LAN),我可以 ping DRAC 并从可以访问管理网络的生产机器登录到 DRAC Web 界面。(IP 地址 192.168.241.102/255.255.255.0。)即使在清除 ARP 缓存之后,我也无法从 LAN(错误)配置为使用 192.168.241.29/255.255.255.0 的机器 ping DRAC。
将管理网络连接到 LOM2(以及 LAN 连接到 LOM1)后,我既不能从管理网络机器 ping DRAC,也不能通过 Web 界面连接到它。清除 ARP 缓存没有效果。我可以ping DRAC 并从 LAN 上的机器访问 Web 界面。
在这两种情况下,2970 上的操作系统在 LAN 和管理网络上都有完整的网络连接(一旦网络接口被适当配置)。
我还尝试使用 WinDump 在管理网络和 LAN 上查找 arp 回复。在这两种情况下,我只在插入 LOM1 的网络上看到来自 DRAC 的 arp 回复。
假设每个 LOM 都连接到不同的网络(如您所说)并假设您的每个网络使用不同的网络地址,这可以解释为什么您只能通过一个 LOM/网络而不是另一个连接到 DRAC。
例如,如果您为 DRAC 分配了 192.168.1.254/24 的 IP 地址,那么您只有在从 192.168.1.0/24 网络上的主机连接到它时才能访问它。现在,如果另一个网络是 10.0.0.0/8(例如),那么您自然无法从 10.0.0.0/8 网络上的主机连接到 IP 地址为 192.168.1.254 的 DRAC。
换句话说,我可以将任何网络设备连接到我的物理网络(第 2 层),但它没有逻辑连接(第 3 层),除非我在正确的第 3 层网络中为其分配 IP 地址。在您的情况下,DRAC 与两个网络都有物理连接(第 2 层),但它仅在分配了它的 ip 地址的网络中具有逻辑连接(第 3 层)。
因此,请确保在管理网络中为 DRAC 分配一个静态 IP 地址。
根据我们的持续对话和您的测试进行编辑:
查看此链接上的信息,特别是它如何描述共享模式操作:
Shared — Select this option to share the network interface with the host operating system. The remote access device network interface is fully functional when the host operating system is configured for NIC teaming. The remote access device receives data through NIC 1 and NIC 2, but transmits data only through NIC 1. If NIC 1 fails, the remote access device will not be accessible.