KVM a HP iLO na stejném vstupu switche

hrabe lopata

KVM a HP iLO na stejném vstupu switche
« kdy: 08. 01. 2015, 04:17:42 »
Zdravim. Mam HP server ML10e. Soucasti stroje je vestaveny pomocny pocitac iLO, ktery sdili s hlavnim stejny GLAN port. Tento GLAN port je zapojen do Cisco switche SF200-24 aka SLM224GT-EU. Na serveru bezi Centos 6 jako KVM hostitel a par lehkych KVM guestu pripojenych na sit pres nekolik sw bridgu na nekolika vlanach hostitelskeho Centosu 6. Tim padem port Cisco switche vidi na svem vstupu nekolik MAC adres na nekolika vlanach, takze je v trunk rezimu.

Vse funguje jak ma, az na to, ze ani z tohoto hostitele ani z zadneho jeho guesta se nepripojim ani nepingnu na iLO, ktery je na jedne z vlan. Z jinych stroju zapojenych do jinych portu switche v pohode. Napadlo me, ze mozna se switch musi nejak konfigurovat, aby umet poslat frame zpatky, pokud prisel napr. z iLO a jde zpet na stejnou vlanu stejneho portu. Zkusil jsem zapinat/vypinat STP sw bridge ale bez uspechu.

Nejake pokusy neco googlit nevedly k uspechu, protoze vlastne moc nevim, co mam do vyhledavace zadavat a ani nevim, zda je moje domnenka spravna.

Dik za kazdou pomoc.

Uvadim konfiguraci na vlane 10:
++++++++++++++++++++++++++++++
ifcfg-eth0 (neni k nicemu pouzito):
DEVICE=eth0
HWADDR=XY:ZV:SG:NJ:RQ:PW
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
HOTPLUG=no
#IPADDR=192.168.3.7
#NETMASK=255.255.255.0
++++++++++++++++++++++++++++++
ifcfg-eth0.10:
DEVICE=eth0.10
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
BRIDGE=br10
TYPE=Ethernet
HOTPLUG=no
++++++++++++++++++++++++++++++
ifcfg-br10:
DEVICE=br10
BOOTPROTO=none
IPADDR=192.168.10.4
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Bridge
HOTPLUG=no
STP=on
++++++++++++++++++++++++++++++
iLO je taky na vlane 10
« Poslední změna: 09. 01. 2015, 09:49:09 od Petr Krčmář »


Ivan

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #1 kdy: 08. 01. 2015, 10:56:24 »
Ted presne nevim jak je to na Cisco jmenuje. Mozna "implicit VLAN"? Jde o to, ze musis tomu switchi rict, ze pokud na trunk portu uvidi packet bez VLAN tagu, tak ze to ma povazovat za nejakou implicitni VLANu.

Ivan

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #2 kdy: 08. 01. 2015, 11:04:47 »
Ok, tak je to "native VLAN".

M.

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #3 kdy: 08. 01. 2015, 11:10:38 »
Jde o něco jiného. Ta iLO síťovka přilepená na systémovou síťovku asi neodchytí paket jdoucí po stejné VLAN jako ona z vnitřku počítače. Takže z vnitřku počítače se na to iLO nedostaneš a switch na to kašle, je to jeden ze základních principů switche. Paket, který přijde portem X/vlanY se nepošle zpět do toho portu X/vlan Y. Protože hlavně půjde v první řadě o broadcast paket na ARP zjištění IP:MAC toho iLO portu, takže do switche přijde paket s dst MAC broadcast, tak se pošle do všech portů, vyjma toho, kterým to přišlo, aby se předešlo smyčkám.

Ivan

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #4 kdy: 08. 01. 2015, 11:44:30 »
Kdyz tak o tom premyslim, je to tak velkej problem? Z venku se na ILO dostanes, na co k nemu potrebujes jeste pristupovat z hosta?
Ja myslel, ze na ILO se da pristupovat z hosta jeste pres i2c(IPMI).

PS: kolik MAC adres  vidi ten switch na tom jednom portu? Jednu anebo ma ILO vlastni?


Dzavy

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #5 kdy: 08. 01. 2015, 15:12:08 »
No asi bych rek, ze iLO musi byt na oddeleny VLAN nez ktery se pouzivaji na samotnym hostiteli. Teoreticky by to mohlo bejt tak, ze "switch" v tom portu posila/prijima traffic s vlan 10 jenom na/z iLO a kdyz prijde neco s vlan 10 z hostitele, tak to zahodi. Ale jistej si tim nejsem.

Je problem dat iLO do jiny VLAN?

Ivan

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #6 kdy: 08. 01. 2015, 16:19:18 »
Je problem dat iLO do jiny VLAN?

Kdybych to rozsiril: host, guest a ILO ma kazdy svou vlastni VLAN. ILO je navic na "nativni" VLAN. (ILO odesila a prijima netagovane packety). Komumikace mezi hostem a ILO probiha pres router.


Dzavy

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #7 kdy: 08. 01. 2015, 18:02:57 »
Kdybych to rozsiril: host, guest a ILO ma kazdy svou vlastni VLAN. ILO je navic na "nativni" VLAN. (ILO odesila a prijima netagovane packety). Komumikace mezi hostem a ILO probiha pres router.

Tak iLO se muze nastavit na tagovanou VLAN, v tomhle pripade bych to asi i doporucil.

hrabe lopata

Re:Koexistence KVM a HP iLO na stejnem vstupu Cisco switche
« Odpověď #8 kdy: 09. 01. 2015, 00:33:34 »
Dekuji moc za odpovedi. Co se tyce separatni vlany pro iLO - to je trochu problem, protoze pak musi byt nekde vzadu bezici router nebo aspon pocitac. Ja bych radeji kvuli pristupu zvenci chtel, aby jedinou podmikou pristupu k iLO byl bezici hostitel (jedna z adres hostitele je verejna, hostitel neroutuje a bezi na nem jen ssh) i bez nahozenych guestu (vystavit iLO primo na internet nechci a obcas ani nemuzu). V kazde vlane je nekolik MAC adres (hostitel i kazdy guest ma samozrejme vlastni), iLO ma taky vlastni MAC adresu a je ve vlane 10 - to jsem psal.

Asi zkusim dat iLO do nativni vlany, i kdyz jsem si dal pravidlo, ze nativni vlana je problemova a vubec ji nepouzivam. Kdybyste nekdo mel nejaky dalsi napad, sem s nim. Treba zda se neda nastavit neco na Cisco switchi. Umel bych to zapojit i do switche Cisco 2960G, ktery sice neni primo v mistnosti, ale je v dostupne vzdalenosti.

A kazdopadne diky moc za napady.

PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:KVM a HP iLO na stejném vstupu switche
« Odpověď #9 kdy: 09. 01. 2015, 11:24:18 »
Ak sa nemylim, nie je to bug ale feature... Neviem k tomu najst doku, ale davnejsie som cital ze to je naschval blokovane firmwarom. Proste na ILO sa nedostanes z toho isteho interfaceu.
Na HP DL320e Gen8 som to prave skusal a dokonca ani ked disablujem shared port v OS a snazim sa len z eth2 propojit na ILO, nejde to...