我们有许多 Dell PowerEdge 服务器,第九代及更高版本。
根据使用第九代 Dell PowerEdge 服务器中的 LAN 和串行接口:
与前几代 Dell PowerEdge 服务器相比,共享 NIC 模式具有增强功能,它支持通过任一 LOM(而不仅仅是一个)连接到 BMC。
我们对此有点担心,因为在我们的几台服务器上,LOM1 连接到专用管理网络,而 LOM2 连接到 LAN,并且我们不希望 DRAC 可从 LAN 访问。
这令人费解问题是,从实验来看,这似乎不是真的。(详情如下。)在共享模式下配置 DRAC 时,只能从 LOM1 访问 DRAC,而不能从 LOM2 访问。
这篇文章有误吗?如果没有,我该如何让 DRAC 在 LOM2 上做出响应?(除非使用故障转移模式,根据文章所述,该模式需要组队,即两个 LOM 必须位于同一网络上。)
最重要的是,我需要做什么才能肯定我们的 DRAC 都无法通过 LOM2 访问?
测试程序
我试验的机器是 PowerEdge 2970,带有 DRAC 5,硬件版本 A00,固件版本 1.60 (11.03.03)。BMC 固件版本为 2.50。
NIC 选择设置为共享,并且 NIC 已启用。
静态 IP 地址为 192.168.241.100,子网掩码为 255.255.255.0。我们的管理网络上没有网关,因此我将其设置为 0.0.0.0。自动协商已开启。其他设置均未配置。
通过将管理网络连接到 LOM1(并将 LAN 连接到 LOM2),我可以从可以访问管理网络的生产计算机 ping DRAC 并登录到 DRAC Web 界面。 (IP 地址 192.168.241.102/255.255.255.0。)即使清除了 ARP 缓存,我也无法从 LAN 上(错误)配置为使用 192.168.241.29/255.255.255.0 的计算机 ping DRAC。
当管理网络连接到 LOM2(LAN 连接到 LOM1)时,我无法从管理网络计算机 ping DRAC,也无法通过 Web 界面连接到它。清除 ARP 缓存没有效果。我能对 DRAC 执行 ping 操作并从 LAN 上的机器访问 Web 界面。
在两种情况下,2970 上的操作系统在 LAN 和管理网络上都具有完整的网络连接(一旦网络接口配置适当)。
我还尝试使用 WinDump 在管理网络和 LAN 上查找 arp 回复。在这两种情况下,我都只在 LOM1 插入的网络上看到了来自 DRAC 的 arp 回复。
答案1
假设每个 LOM 都连接到不同的网络(如您所述)并假设每个网络都使用不同的网络地址,这可以解释为什么您只能通过一个 LOM/网络连接到 DRAC 而不能通过另一个 LOM/网络连接到 DRAC。
例如,如果您为 DRAC 分配了 192.168.1.254/24 的 IP 地址,那么您只有从 192.168.1.0/24 网络上的主机连接到它时才能访问它。现在,如果另一个网络是 10.0.0.0/8(例如),那么您自然无法从 10.0.0.0/8 网络上的主机连接到 IP 地址为 192.168.1.254 的 DRAC。
换句话说,我可以将任何网络设备连接到我的物理网络(第 2 层),但它没有逻辑连接(第 3 层),除非我在正确的第 3 层网络中为其分配 IP 地址。在您的例子中,DRAC 与两个网络都有物理连接(第 2 层),但它仅在分配了 IP 地址的网络中才有逻辑连接(第 3 层)。
因此,请确保在管理网络中为 DRAC 分配一个静态 IP 地址。
根据我们持续的对话和您的测试进行编辑:
查看此链接中的信息以及它如何描述共享模式操作:
Shared — Select this option to share the network interface with the host operating system. The remote access device network interface is fully functional when the host operating system is configured for NIC teaming. The remote access device receives data through NIC 1 and NIC 2, but transmits data only through NIC 1. If NIC 1 fails, the remote access device will not be accessible.