У нас есть несколько серверов Dell PowerEdge девятого поколения и новее.
В соответствии с Использование LAN и последовательных интерфейсов в серверах Dell PowerEdge девятого поколения:
В качестве усовершенствования по сравнению с серверами Dell PowerEdge предыдущих поколений режим совместной сетевой карты позволяет подключаться к BMC через любой LOM, а не только через один.
Мы немного волновались по этому поводу, потому что на некоторых из наших серверов LOM1 подключен к выделенной сети управления, а LOM2 подключен к LAN, и мы не хотим, чтобы DRAC был доступен из LAN.
В озадачивающий Дело в том, что экспериментально это не кажется правдой. (Подробности ниже.) С DRAC, настроенным в совместно используемом режиме, DRAC доступен только от LOM1, но не от LOM2.
Статья неправильная? Если нет, как мне заставить DRAC ответить на LOM2? (За исключением использования режима аварийного переключения, который, согласно статье, требует объединения, т.е. оба LOM должны находиться в одной сети.)
Самое главное, что мне нужно делать, чтобы быть определенный что ни один из наших DRAC не доступен через LOM2?
Тестовая процедура
Я экспериментирую с машиной PowerEdge 2970 с DRAC 5, аппаратной версией A00, версией микропрограммы 1.60 (11.03.03). Версия прошивки BMC - 2.50.
Для параметра NIC Selection установлено значение Shared, и NIC включен.
Статический IP-адрес - 192.168.241.100, а маска подсети - 255.255.255.0. В нашей сети управления нет шлюза, поэтому я установил для него значение 0.0.0.0. Автосогласование включено. Никакие другие параметры не настроены.
С сетью управления, подключенной к LOM1 (и LAN, подключенной к LOM2), я могу пинговать DRAC и входить в веб-интерфейс DRAC с производственной машины с доступом к сети управления. (IP-адрес 192.168.241.102/255.255.255.0.) Я не могу проверить связь с DRAC с машины в локальной сети (неправильно), настроенной для использования 192.168.241.29/255.255.255.0, даже после очистки кеша ARP.
С сетью управления, подключенной к LOM2 (и локальной сетью, подключенной к LOM1), я не могу пинговать DRAC с управляющей сетевой машины или подключиться к нему через веб-интерфейс. Очистка кеша ARP не повлияла. я жестяная банка Проверьте связь с DRAC и получите доступ к веб-интерфейсу с машины в локальной сети.
В обоих случаях операционная система на 2970 имеет полное сетевое соединение как в локальной сети, так и в сети управления (после соответствующей настройки сетевых интерфейсов).
Я также пробовал использовать WinDump для поиска ответов arp как в сети управления, так и в локальной сети. В обоих случаях я видел ответы arp от DRAC только в сети, к которой был подключен LOM1.
Предполагая, что каждый LOM подключен к другой сети (как вы заявили), и предполагая, что каждая из ваших сетей использует другой сетевой адрес, это объясняет, почему вы можете подключаться к DRAC только через один LOM / сеть, а не через другую.
Например, если вы назначили DRAC IP-адрес 192.168.1.254/24, то вы сможете получить к нему доступ только при подключении к нему с хоста в сети 192.168.1.0/24. Теперь, если другая сеть - 10.0.0.0/8 (например), то, естественно, вы не сможете подключиться к DRAC по IP-адресу 192.168.1.254 с хоста в сети 10.0.0.0/8.
Другими словами, я могу подключить любое сетевое устройство к своей физической сети (уровень 2), но у него нет логического подключения (уровень 3), если я не назначу ему IP-адрес в правильной сети уровня 3. В вашем случае DRAC имеет физическое подключение (уровень 2) к обеим сетям, но он имеет логическое подключение (уровень 3) только в сети, в которой назначен его IP-адрес.
Итак, убедитесь, что вы назначили DRAC статический IP-адрес в сети управления.
Отредактируйте на основе нашего продолжающегося разговора и вашего тестирования:
Посмотрите информацию по этой ссылке и, в частности, как она описывает работу в общем режиме:
Shared — Select this option to share the network interface with the host operating system. The remote access device network interface is fully functional when the host operating system is configured for NIC teaming. The remote access device receives data through NIC 1 and NIC 2, but transmits data only through NIC 1. If NIC 1 fails, the remote access device will not be accessible.