服务器通过impitool设置BMC共享lan实现远程管理

水军大提督  金牌会员 | 2024-7-16 20:48:15 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 528|帖子 528|积分 1584

提示:文章写完后,目录可以自动天生,如何天生可参考右边的资助文档
  
  
前言

近来接受了一台曙光W760-G30的服务器,这个服务器有点年头了,按照以往的操作经验肯定要关注下服务器的状态。我们利用BMC来配置服务器康健监控,它本身提供了一个BMC网口可以接到交换机上,我这台之前并没有单独拉BMC的线子,服务器又远在机房怎么办呢?
通过查阅资料我发现这台服务器BMC其实有两个网卡,一个专用网卡,一个共享网卡。所谓专用网卡就是你要用RJ45的线子接到交换机上配置IP(DHCP也行)即可利用;共享网卡就是通过NC-SI方式借用业务网来完成BMC的管控。
注:不止限于曙光服务器,支持的服务器都可以这么设置!
一、NC-SI是什么?

NC-SI, abbreviated from network controller sideband interface, is an electrical interface and protocol defined by the Distributed Management Task Force (DMTF). The NC-SI enables the connection of a baseboard management controller (BMC) to one or more network interface controllers (NICs) in a server computer system for the purpose of enabling out-of-band system management. This allows the BMC to use the network connections of the NIC ports for the management traffic, in addition to the regular host traffic.
The NC-SI defines a control communication protocol between the BMC and NICs. The NC-SI is supported over several transports and physical interfaces.
简而言之,BMC有本身的网卡,NIC也是独立的网卡,通过一种连接协议让BMC这块网卡共享NIC线路传输数据。如果你能通过SSH连接到你的服务器,而同时你的BMC支持共享连接方式,那么恭喜你,你不用去机房也能远程连BMC了,甚至不用多插网线。
二、ipmitool是什么

ipmitool - utility for controlling IPMI-enabled devices
  1.         This program lets you manage Intelligent Platform Management Interface (IPMI) functions of
  2.    either  the  local system, via a kernel device driver, or a remote system, using IPMI v1.5
  3.    and IPMI v2.0. These functions include printing FRU information, LAN configuration, sensor
  4.    readings, and remote chassis power control.
  6.    IPMI management of a local system interface requires a compatible IPMI kernel driver to be
  7.    installed and configured.  On Linux this driver is called OpenIPMI and it is  included  in
  8.    standard  distributions.   On Solaris this driver is called BMC and is included in Solaris
  9.    10.  Management of a remote station requires the IPMI-over-LAN interface to be enabled and
  10.    configured.  Depending on the particular requirements of each system it may be possible to
  11.    enable the LAN interface using ipmitool over the system interface.
复制代码
简而言之,这是一种工具让你可以在OS(Linux或Windows)上操作ipmi设备。
三、检察是否支持ipmi设备

当代服务器根本都支持,不管是曙光、戴尔、华为照旧海潮。我手上的所有服务器都支持。
  1. ls /dev | grep ipmi
  3. 输出
  4. ipmi0
复制代码
四、安装ipmitool

  1. sudo apt update
  2. sudo apt install ipmitool
复制代码
五、开始配置

这里必要用到一个字段那就是通道,通道就是通讯渠道,在这里可以理解为特定的网卡。我前面说过我这台服务器有两个网卡:专用和共享。那么,怎么获取到这些网卡的通道ID呢?
我遇到的专用网卡都是第1个通道,共享网卡都是第8个通道,中心穿插其它通道。
  1. 查看第1个通道信息
  2. sudo ipmitool channel info 1
  4. 输出
  5.   Channel Medium Type   : 802.3 LAN
  6.   Channel Protocol Type : IPMB-1.0
  7.   Session Support       : multi-session
  8.   Active Session Count  : 0
  9.   Protocol Vendor ID    : 7154
  12. 查看第2个通道信息
  13. sudo ipmitool channel info 2
  15. 输出
  16. Channel 0x2 info:
  17.   Channel Medium Type   : Serial/Modem
  18.   Channel Protocol Type : IPMB-1.0
  19.   Session Support       : single-session
  20.   Active Session Count  : 0
  21.   Protocol Vendor ID    : 7154
  23. .
  24. .
  25. .
  27. 查看第8个通道信息
  28. sudo ipmitool channel info 8
  30. 输出
  31. Channel 0x8 info:
  32.   Channel Medium Type   : 802.3 LAN
  33.   Channel Protocol Type : IPMB-1.0
  34.   Session Support       : multi-session
  35.   Active Session Count  : 0
  36.   Protocol Vendor ID    : 7154
复制代码
看到没有,如果你的BMC有两个网卡,那么根本可以肯定一个专用,一个共享。
注:区分专用和共享也很简单,专用必要额外接网线到交换机,共享和业务共用网线。你可以把两个网卡都设置为dhcp或static,能联通的谁人就是共享,这个操作不会对体系或BMC造成粉碎。下面我默认专用是1,共享是8,不再作特殊阐明。
1.检察网卡状态

  1. 查看专用网卡状态
  2. sudo ipmitool lan print 1
  4. 输出
  5. Set in Progress         : Set Complete
  6. Auth Type Support       : MD5
  7. Auth Type Enable        : Callback : MD5
  8.                         : User     : MD5
  9.                         : Operator : MD5
  10.                         : Admin    : MD5
  11.                         : OEM      : MD5
  12. IP Address Source       : DHCP Address
  13. IP Address              : 0.0.0.0
  14. Subnet Mask             : 0.0.0.0
  15. MAC Address             : **:**:**:**:**:**
  16. SNMP Community String   : SUGON
  17. IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
  18. BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
  19. Gratituous ARP Intrvl   : 0.0 seconds
  20. Default Gateway IP      : 0.0.0.0
  21. Default Gateway MAC     : 00:00:00:00:00:00
  22. Backup Gateway IP       : 0.0.0.0
  23. Backup Gateway MAC      : 00:00:00:00:00:00
  24. 802.1q VLAN ID          : Disabled
  25. 802.1q VLAN Priority    : 0
  26. RMCP+ Cipher Suites     : 0,1,2,3,6,7,8,11,12,15,16,17
复制代码
IP Address Source:IP地点来源,有4种后面会说
IP Address:IP地点
Subnet Mask:子网掩码
MAC Address:网卡物理地点
Default Gateway IP:默认网关
2.设置运行模式

一样平常支持none、dhcp、static和bios四种模式
none:不配置
dhcp:自动获取,必要上游网络支持
static:静态地点
bios:从bios配置里获取
  1. 格式
  2. sudo impitool lan set <通道> ipsrc <模式>
复制代码
3.设置静态地点

如果你设置为dhcp模式,那么你的上有网络必须支持dhcp才行,要不然你就要设置成static模式了。
  1. 设置static模式
  2. sudo ipmitool lan set <通道> ipsrc static
  4. 和dhcp的区别是ip,mask,gatway都要手动设置
  5. 设置ip
  6. sudo ipmitool lan set <通道> ipaddr <x.x.x.x>
  7. 设置netmask
  8. sudo ipmitool lan set <通道> netmask <x.x.x.x>
  9. 设置gateway
  10. sudo ipmitool lan set <通道> defgw ipaddr <x.x.x.x>
复制代码
六、验证

我把通道1(专用网卡)的网线拔了,将共享通道设置为dhcp,接下来验证下设置是否有效。
  1. 查看通道8
  2. sudo ipmitool lan print 8
  3. 输出
  4. Set in Progress         : Set Complete
  5. Auth Type Support       : MD5
  6. Auth Type Enable        : Callback : MD5
  7.                         : User     : MD5
  8.                         : Operator : MD5
  9.                         : Admin    : MD5
  10.                         : OEM      : MD5
  11. IP Address Source       : DHCP Address
  12. IP Address              : *.*.*.*
  13. Subnet Mask             : 255.255.255.0
  14. MAC Address             : **:**:**:**:**:**
  15. SNMP Community String   : SUGON
  16. IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
  17. BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
  18. Gratituous ARP Intrvl   : 0.0 seconds
  19. Default Gateway IP      : *.*.*.*
  20. Default Gateway MAC     : **:**:**:**:**:**
复制代码
看到已经分配地点了,在欣赏器输入http://就行了,条件是你跟这个IP网络要通。

注意:共享网卡虽然方便但是有一个显著缺点,那就是如果业务线掉线共享也不能用了,所以建议共享临时拿来用用,真的用于管理照旧接专用网卡!
总结

1、一样平常服务器都支持ipmi
2、有些服务器可能不支持共享网卡,只能利用专用网卡或其它方法了

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

水军大提督

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表