У меня есть несколько супермикросерверов (X8DTU-F, X7SPA-HF). Я использую конфигурацию IPMI с общим портом Ethernet (хотя у X7SPA-HF нет выделенного порта). IPMI over ethernet работает отлично. Так и есть возможность подключения к сети серверов.
Проблема в том, что серверы не могут получить доступ к своему ipmi ip через локальный общий порт (он работает с выделенным). Итак, если я попытаюсь выполнить ping (также arping) с сервера на его ipmi ip, это не сработает.
Сервер и IP находятся в одной сети, и я могу получить доступ к серверу и ipmi без каких-либо проблем. Так что проблема, похоже, только где-то в локальном переключателе на материнской плате SMC.
Есть идеи, где может быть проблема?
Обновить
Ответ Уэсли точен. Спасибо за это. Чтобы обойти эту проблему - используйте отдельные сети для сервера и ipmi. Установите порт доступа на коммутаторе как транк и разрешите только vlan для самого сервера (без тегов) и vlan для ipmi (с тегами). Затем на IPMI настройте теги пакетов с определенным идентификатором vlan. Таким образом, все пакеты (даже если они используют один и тот же интерфейс) будут проходить через шлюз и не будут доставлены напрямую.
Это известная проектная "проблема" с некоторым совместно используемым доступом IPMI. Это также влияет на DRAC Dell, которые также используют Avocent BMC. Просто так оно и есть.
Причина, по которой невозможно подключиться к контроллеру IPMI с того же компьютера через сеть в этой архитектуре, заключается в том, что этот контроллер спроектирован таким образом, что вы НЕ МОЖЕТЕ получить доступ к контроллеру IPMI через его IP-адрес с того же компьютера, что и контроллер включен. Это связано с тем, что контроллер IPMI и материнская плата ОБЕЗЖАЮТ один физический порт Ethernet.
[...]
Контроллер IPMI может получить доступ к сети через eth0, а материнская плата может получить доступ к сети через eth0, но материнская плата НЕ МОЖЕТ получить доступ к контроллеру IPMI через eth0. Он ДОЛЖЕН проходить через внутреннее соединение с материнской платой, что происходит, когда вы используете «ipmitool» без указания IP-адреса. Вы не можете пройти через IP-соединение с контроллером с того же компьютера, но можете с любого другого компьютера, который может маршрутизировать его.
Если вы работаете на компьютере с Linux, вы все равно можете получить доступ к локальному IPMI с помощью ipmitool но без указав хост с -H флаг:
[sudo] ipmitool sdr
В противном случае вы получите Error: Unable to establish LAN session