У нас есть несколько серверов Dell PowerEdge девятого поколения и новее.
Согласно Использование LAN и последовательные интерфейсы в серверах Dell PowerEdge девятого поколения :
В качестве усовершенствования по сравнению с серверами Dell PowerEdge предыдущих поколений режим совместной сетевой карты позволяет подключаться к BMC через любой LOM, а не только через один.
Мы были немного обеспокоены этим, потому что на некоторых из наших серверов LOM1 подключен к выделенной сети управления, а LOM2 подключен к LAN, а мы не Я не хочу, чтобы DRAC был доступен из LAN.
озадачивающая вещь заключается в том, что экспериментально это не кажется правдой. (Подробности ниже.) Если DRAC настроен в режиме совместного использования, DRAC доступен только с LOM1, но не с LOM2.
Статья неверна? Если нет, как мне заставить DRAC ответить на LOM2? (За исключением использования режима аварийного переключения, который, согласно статье, требует объединения, т. Е. Оба LOM должны находиться в одной сети.)
Наиболее важно то, что, если вообще что-либо, мне нужно сделать, чтобы быть определенным , что ни один из наших DRAC недоступен через LOM2?
Процедура тестирования
Я экспериментирую с машиной PowerEdge 2970 с DRAC 5, аппаратной версией A00, версией микропрограммы 1.60 (11.03.03). Версия микропрограммы BMC - 2.50.
Для параметра NIC Selection установлено значение Shared, и сетевая карта включена.
Статический IP-адрес - 192.168.241.100, а маска подсети - 255.255.255.0. В нашей сети управления нет шлюза, поэтому я установил для него значение 0.0.0.0. Автосогласование включено. Ни один из других параметров не настроен.
С сетью управления, подключенной к LOM1 (и LAN, подключенной к LOM2), я могу пинговать DRAC и войти в веб-интерфейс DRAC с производственной машины с доступом к сети управления. (IP-адрес 192.168.241.102/255.255.255.0.) Я не могу проверить связь с DRAC с машины в локальной сети (неправильно), настроенной на использование 192.168.241.29/255.255.255.0, даже после очистки кэша ARP.
С помощью управления сеть, подключенная к LOM2 (и LAN, подключенная к LOM1), я не могу пропинговать DRAC с управляющей сетевой машины или подключиться к нему через веб-интерфейс. Очистка кеша ARP не повлияла. Я могу проверить связь с DRAC и получить доступ к веб-интерфейсу с машины в локальной сети.
В обоих случаях операционная система на 2970 имеет полное сетевое подключение как в локальной сети, так и в сети управления (когда сетевые интерфейсы настроены соответствующим образом).
Я также пытался использовать WinDump для поиска ответов arp как в сети управления, так и в локальной сети. В обоих случаях я видел ответы arp от DRAC только в сети, к которой был подключен LOM1.
Предполагая, что каждый LOM подключен к разной сети (как вы заявили), и предполагая, что каждая из ваших сетей использует другой сетевой адрес, это объясняет, почему вы можете подключиться к DRAC только через один LOM / сеть, а не другой.
Например, если вы назначили DRAC IP-адрес 192.168.1.254/24, то вы сможете получить к нему доступ только при подключении к нему с хоста на сеть 192.168.1.0/24. Теперь, если другая сеть - 10.0.0.0/8 (например), то, естественно, вы не сможете подключиться к DRAC по IP-адресу 192.168.1.254 с хоста в сети 10.0.0.0/8.
Другими словами, я могу подключить любое сетевое устройство к моей физической сети (уровень 2), но у него нет логического подключения (уровень 3), если я не назначу ему IP-адрес в правильной сети уровня 3. В вашем случае DRAC имеет физическое соединение (уровень 2) с обеими сетями, но он имеет логическое соединение (уровень 3) только в сети, в которой назначен его IP-адрес.
Итак, убедитесь, что вы назначили DRAC статический IP-адрес в сети управления.
Отредактируйте на основе нашего продолжающегося разговора и вашего тестирования:
Посмотрите информацию по этой ссылке и, в частности, как это описывает работу в общем режиме:
Shared - Выберите этот вариант, чтобы использовать сетевой интерфейс совместно с операционной системой хоста. Сетевой интерфейс устройства удаленного доступа полностью функционален, если операционная система хоста настроена для объединения сетевых адаптеров. Устройство удаленного доступа принимает данные через NIC 1 и NIC 2, но передает данные только через NIC 1. В случае сбоя NIC 1 устройство удаленного доступа не будет доступно.