通过共享 LAN 的 supermicro IPMI 网络接口正在阻止操作系统

通过共享 LAN 的 supermicro IPMI 网络接口正在阻止操作系统

我最近在 IDC 设施中托管了一台超微 4029 服务器。IDC 提供静态 IP、子网掩码和 DNS。在 CentOS 中顺利设置互联网后,我继续设置 IPMI,以便进行远程维护。IPMI 配置了相同的 IP、子网掩码和 DNS。它配置为使用共享 LAN1 并将 MAC 地址设置为 LAN1。设置完成后,我能够使用静态 IP 连接到 IPMI Web 界面,但与操作系统的 SSH 连接断开。然后我不得不通过 IPMI Web 界面登录 KVM,使用 IPMICFG 工具将 MAC 地址设置为 LAN1 的 MAC 以外的任何地址。之后,我通过 SSH 访问了服务器,但与 IPMI Web 界面的连接断开。

似乎只要将 IPMI mac 地址设置为 LAN1,它就会阻止操作系统,SSH 就会变得可访问,但如果我想访问 IPMI Web 界面,则必须将 mac 地址设置为 LAN1。我的主板上有三个端口,专用的 IPMI 端口、LAN1 和 LAN2。将 MAC 地址设置为 LAN1 以外的任何地址都是没用的。

有人见过这个吗?非常感谢您的帮助,在此先行致谢。

答案1

服务器上用于 IPMI 远程管理的共享接口端口的内部 MAC 与 OS 可访问端口不同。您需要使用不同的 IP 来访问它。

使用相同的 IP 会导致与网络上拥有两个具有相同 IP 的设备相同的问题。

如果您在远程网络上有另一个系统,则可以在该主机上为具有临时 IP 的 IPMI MAC 创建自定义 ARP 条目,然后登录到该新 IP 并在 Webgui 中更改 IPMI IP 来进行恢复。

如果您在受影响的主机上安装了 Supermicro IPMI 工具,则可以使用相同的技巧登录主机并通过该方法重置 IPMI IP 地址。

否则,必须本地关闭主机,然后有人在 BIOS 中更改 IPMI 接口 IP。

我强烈建议您使 IPMI 接口地址只能由不同的子网或 vLAN 访问,因为所有版本的 IPMI 都存在安全问题。

相关内容