Konfigurieren Sie SuperMicro IPMI für die Verwendung einer der LAN-Schnittstellen anstelle des IPMI-Ports?

29

Die SuperMicro X8SIE-F-Karte verfügt über zwei dedizierte LAN-Schnittstellen für das Betriebssystem (LAN1 / 2) und eine dedizierte LAN-Schnittstelle für IPMI.

Ist es möglich, IPMI für die Verwendung einer der LAN1 / 2-Schnittstellen anstelle des IPMI-Ports zu konfigurieren ? Wenn ja, wie ist die Vorgehensweise?

ipmi supermicro 80skeys
quelle

Antworten:

47

Mit den drei Optionen (Dedicated, Share, Failover) für die IPMI-Schnittstelle ist Jiri auf dem richtigen Weg. Die kurze Antwort lautet: Ja, Sie können LAN1 anstelle des dedizierten IPMI-Ports verwenden, und dies funktioniert im Allgemeinen mit den Standard-BIOS-Einstellungen. Es ist nicht möglich, das IPMI auf der LAN2-Schnittstelle auszuführen.

Hier ist eine detailliertere Beschreibung der drei Optionen:

  • Dedicated : Verwenden Sie immer die dedizierte IPMI-Schnittstelle. Dies ist die Option, die Sie wünschen, wenn Sie versuchen, auf Kosten zusätzlicher Verkabelung die einfachste Einrichtung vorzunehmen.

  • Shared : Verwenden Sie immer die LAN1-Schnittstelle. Dies ist die gewünschte Option, wenn Sie versuchen, die Verkabelung für jeden Server zu reduzieren und die Kompromisse zu verstehen. Im Hintergrund befindet sich ein virtueller Hardware-Switch, der den Datenverkehr auf die IPMI-Karte vom Datenverkehr zum Rest des Systems aufteilt. Die IPMI-Karte verfügt über eine separate MAC-Adresse, um den Datenverkehr zu unterscheiden. Auf modernen Supermicro-Karten können Sie den IPMI-Verkehr auch so einstellen, dass er in einem anderen VLAN als der Rest des Systems ausgeführt wird, sodass Sie den IPMI-Verkehr kennzeichnen können. Dieser Entwurf hat bestimmte Auswirkungen auf die Sicherheit. Es ist für das Hauptsystem nicht schwierig, auf das IPMI-Netzwerk zuzugreifen, wenn Sie versuchen, sie getrennt zu halten. Ein Ausfall der LAN1-Schnittstelle führt häufig dazu, dass Sie die primäre und die bandexterne Verbindung gleichzeitig verlieren.

  • Failover (Werkseinstellung) : Ermitteln Sie beim Start, ob die dedizierte IPMI-Schnittstelle angeschlossen ist. Verwenden Sie in diesem Fall die dedizierte Schnittstelle, andernfalls greifen Sie auf das gemeinsam genutzte LAN1 zurück. Ich habe noch nie eine gute Verwendung für diese Option gefunden. Wie ich am besten beurteilen kann, ist dieses Setup von Grund auf fehlerhaft - ich habe es nicht ausgiebig getestet, aber ich habe gehört, dass es die dedizierte Schnittstelle unter vielen Umständen nicht erkennt, weil der Upstream-Switch beispielsweise keinen Datenverkehr weiterleitet nach einem Stromausfall, wenn der Switch und das System gleichzeitig hochfahren oder der Switch während der Spanning Tree-Erkennung noch blockiert. Kombinieren Sie dies mit der Tatsache, dass die Überprüfung nur beim Booten stattfindet und es im Allgemeinen schwierig ist zu steuern, welche Schnittstelle Sie letztendlich verwenden.

Natacado
quelle
6
Failover führt meiner Meinung nach zu mehr Problemen als es wert ist. Es ist nicht einfach festzustellen, ob für Ihre IPMI-Netzwerkkarte ein Failover durchgeführt wurde oder nicht. Es ist ein Aus- und Wiedereinschalten (nicht nur ein Neustart) erforderlich, um den Port wieder auf den dedizierten zurückzusetzen.
Daniel Lawson
Vielen Dank für die ausführliche Erklärung. In IPMIView werden die drei Optionen angezeigt, es gibt jedoch keine Schaltfläche "Hilfe" oder eine Erläuterung zu deren Funktionsweise.
80skeys
2
Unter Linux hilft in dieser Situation meistens ipmitool mc reset cold. Dies kann jedoch auch einige Sekunden lang zu seltsamem Verhalten auf dem Host führen, da der Kernel mit den Geräten umgehen muss, die der BMC emuliert, und sich so verhält, als wären sie plötzlich vom Bus gerissen worden. Ein weiteres Problem beim Failover ist, dass a) es die Standardeinstellung ist, b) es unerwartet dazu führen kann, dass ein dediziertes Seitenband die Konnektivität verliert, c) der BMC in eine DMZ geworfen wird.
Rackandboneman
1
Beachten Sie, dass die werkseitige Standardeinstellung IPMI-Failover ist (zumindest auf den 5 neuen SuperMicro-basierten Servern, die ich gerade gekauft habe), was zu großer Verwirrung führt. Das ist gefährlich!
Jeff Atwood
2
@StefanLasiewski: Siehe dies .
Bis auf weiteres angehalten.
22

Die folgenden unformatierten Befehle werden sich für die nächste Person, die dieses Thema liest, als nützlich erweisen. Ich habe diese direkt vom Supermicro-Support erhalten. Prost:

Um LAN - Modus: ipmitool raw 0x30 0x70 0x0c 0.

So stellen Sie LAN - Modus gewidmet: ipmitool raw 0x30 0x70 0x0c 1 0.

So stellen Sie LAN - Modus an Bord / geteilt: ipmitool raw 0x30 0x70 0x0c 1 1.

So stellen Sie LAN - Modus Failover: ipmitool raw 0x30 0x70 0x0c 1 2.

Diese Rohwerte funktionieren auch mit ipmicfg(denken Sie daran, -rawstatt zu verwenden raw).

Vergessen Sie nach dem Einstellen des erforderlichen LAN-Modus nicht, einen Hard-Neustart durchzuführen.

lobi
quelle
4
Ich komme wieder hierher, ich würde gerne wieder stimmen ...
Florian Heigl
Ihr Kommentar freut mich
lobi
1
Ich habe ein bisschen herumgehackt gist.github.com/FlorianHeigl/4d90261ceabd056ebb6ab2ca6aa814ac
Florian Heigl
2
Es fiel mir schwer herauszufinden, was die Ergebnisse des Befehls get bedeuteten, und ich dachte, ich würde sie hier für alle anderen veröffentlichen: 0x00 = Dedicated, 0x01 = Onboard / Shared, 0x02 = Failover
Dominic P
Der Wechsel von Failover zu Shared hat bei mir sofort funktioniert, ohne dass ein Neustart erforderlich war.
YitzikC
12

Ich habe es herausgefunden. Die Art und Weise, wie es funktioniert, ist ziemlich hokey, aber hier ist es:

Dies hängt davon ab, ob ein Netzwerkkabel an den dedizierten IPMI-Port angeschlossen ist, bevor der Server mit Strom versorgt wird. Wenn ein Kabel vorhanden ist, wird IPMI automatisch an diesem Port ausgeführt. Befindet sich an diesem Port kein Kabel, wird IPMI automatisch dem LAN1-Port zugewiesen (gemeinsam mit dem Betriebssystem verwendet).

Diese Einstellungen bleiben während des Aus- und Einschaltens nicht erhalten, es sei denn, Sie legen sie mit IPMI-Ansichtstool> BMC-Einstellungen fest. Wenn Sie dies nicht tun, wird das Kabel bei jedem Aus- und Einschalten des Servers erneut getestet und IPMI entsprechend neu zugewiesen.

80skeys
quelle
2
Markieren
12

Bei diesen Karten kann die ipmi-Schnittstelle nur im ersten LAN oder im dedizierten LAN konfiguriert werden. Sie können sie auswählen, indem Sie einige unformatierte Befehle eingeben. Meine Schritte, um das dedizierte LAN auf einer X8DTU-F-Karte zu aktivieren, sind folgende:

#install ipmitool (this is for debian)
apt-get install ipmitool
#insert the kernel modules needed for ipmi
modprobe ipmi_devintf
modprobe ipmi_si
modprobe ipmi_msghandler
#get the current mode (01 00 is dedicated mode)
ipmitool raw 0x30 0x70 0x0c 0
#send the raw command to enable dedicated lan
ipmitool raw  0x30 0x70 0xc 1 1 0

Sie können nun ipmitool verwenden, um der Schnittstelle eine IP-Adresse / Netzmaske zuzuweisen und normal damit zu arbeiten.

Wenn Sie alle Befehle im Raw-Modus für das supermicro ipmi kennen möchten, finden Sie hier eine Liste

Folgen
quelle
Die nützlichste Antwort hier, insbesondere der Link zu den häufig gestellten Fragen zu SMC, macht deutlich, dass verschiedene Motherboards leicht unterschiedliche Versionen dieses Befehls verwenden.
Nemo
2

Ich habe X8SIL-FB und wenn Sie eine Verbindung zum BMC über LAN mit einem Browser herstellen, können Sie unter "Konfiguration - Netzwerk" feststellen, dass es für die LAN-Schnittstelle mehr Optionen gibt (dedizieren, freigeben, Failover).

Aber ich habe es nicht getestet.

jirib
quelle
1

Hier ist ein weiteres nützliches Supermicro IPMI-Tool für Benutzer mit Problemen: IPMICFG Dies hat mir aus ein paar Staus geholfen.

JohnRB
quelle
1

Sie können auch ipmitool verwenden, um den LAN-Port festzulegen:

sudo ipmiutil smcoem lanport dedicated

Dann überprüfe, ob deine Konfiguration stimmt:

sudo ipmiutil lan -e

Sie sollten die Zeile sehen:

SuperMicro Lan Interface  :  00     :  Dedicated

Prost!

Bud Hann
quelle