ipmi-无法ping或远程连接


12

我尝试将IPMI控制器配置为接受远程连接,但是我什至无法ping通它。

这是它的状态:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

综上所述。它存在于ARP列表中,因此正在广播arp。我无法ping通并且无法连接到它。谁能在配置中发现任何明显的错误?

非常感谢,菲德尔


那台机器在互联网上吗?残酷地说:修正路由。这是一个私有IP-可能是问题所在。
TomTom 2012年

1
谢谢汤姆,这台机器在本地局域网上。ipmi查询和命令也将来自本地局域网。干杯
菲德尔(Fidel)

1
补充一下Serhiy的评论:如果它是共享的NIC,则ipmitool无法在服务器本身上运行。您必须从远程服务器运行它。
马克·瓦格纳

2
您可以在尝试ping和ipmiping时发布数据包转储吗?
MikeyB 2012年

1
使用50%的数据包丢弃和bond0作为接口-好像您将两个接口绑定在一起,而只有一个连接了?
尼尔斯2012年

Answers:


9

正如其他人已经指出的那样,这可能是网络问题。默认情况下,您应该能够ping通BMC。

但是,由于BMC不考虑新配置,这也可能是一个更隐蔽的问题。

尝试重置BMC:mc reset cold

我在许多装有Dell IDRAC的计算机上遇到了此问题,并且重置始终可以解决该问题。


感谢Tux,我现在可以发送“机箱掉电”之类的指令,但是我不能告诉它开机。关闭时没有强烈的回应
Fidel


5

以我的经验,有必要设置默认网关MAC地址,以便从网络外部建立连接。另外,如果您使用链路聚合并且为BMC共享端口,则还会带来其他问题。在某些交换机上,可以规避MAC或IP地址的负载共享算法,并将流量定向到特定端口。


1
米兰,告诉我更多有关链路聚合和共享端口的信息。我也遇到类似的问题。您不能使用链接聚合和共享ipmi吗?
马特

2

如果您的BMC与主板共享接口,请确保您的网络模块已加载“ CrcStripping = 0”。


2

只是遇到了同样的问题,问题在于ipmi配置了不正确的“ 802.1q VLAN ID”。运行以下命令后,ipmi立即开始工作:

sudo ipmitool lan set 1 vlan id off


顺便说一句,在最初的问题中,VLAN ID已经为“已禁用”。只是想帮助将来会出现在这里的其他人。
keithpjolley

1

我遇到了类似的问题,可以arping在IPMI BMC上看到它在我的arp表中,但无法ping通它。

问题是BMC认为它在/ 31网络上,并且正在将所有答复发送到不存在的默认网关。解决方案是更改IPMI配置中的默认网关,或将该网关地址添加到客户端的NIC。


0

可能很容易成为目标服务器(或其间)上的防火墙问题。例如,您是否看到流量通过目标服务器的UDP / 623(ipmi端口)到达?您是否正在运行iptables或SELinux,如果是,是否尝试过打开日志记录以查看发生了什么?

消除ipmi的一件事是停止侦听器服务,然后运行诸如nc(netcat)之类的临时侦听器,查看是否可以从客户端连接到它(您也可以在此处再次使用netcat)。从本地开始,然后向外扩展。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.