HPE ILO von Hyper-V Host nicht erreichbar

[Matze1708 10]

Hallo,

 

ich habe einen HPE DL20 GEN 10 im Einsatz.

Habe dort eine SFP+ NIC drin, die mit einem SFP+ auf dem Netzwerkswitch hängt.

Die beiden 1 Gbit NIC´s sind ebenfalls auf den Switch verbunden, jedoch als TEAMING bzw. Bonding im Switch und auf dem Windows Server.

 

Das ILO bekommt die IP 10.100.124.200 und ist auch von Client´s erreichbar. Jedoch von allen VM´s und dem Host kann ich das ILO nicht erreichen.

 

Ein traceroute liefert das:

tracert 10.100.124.200

Routenverfolgung zu 10.100.124.200 über maximal 30 Hops

  1  VEEAM.xxx.intra [10.100.124.206]  meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

 

Habt ihr einen Tipp, Idee, Erfahrung wo ich mal gucken kann?  

 

[zahni 554]

Ich könnte mir vorstellen, dass der Hyper-V Switch die MAC-Adresse beim shared ILO-Port durch das Teaming nicht sieht. 

Bei dem Server gibt es eine Option auf einen dedicated ILO-Port. Ansonsten: Muss man von einer VM auf ILO zugreifen?

[Squire 261]

hat Dein DL20 keinen dedicated ILO Port?

[Matze1708 10]

Ich habe jetzt das Teaming und den Bond weggenommen.

 

 Jede Nic bekommt im Windows eine eigene IP.

 

die 10G Nic ist jetzt auch nur noch der einzige Vswitch für den Hyper-V

 

komme nun auf das ILO interface vom Terminalserver aus.

 

 Was bringt es den ILo als dedicatet port ein zu stellen?

ich muss das ILO beim umstellen reseten?!

 Gehen dann alle Einstellungen und Lizenzen flötten im ILO?

[Squire 261]

Ich hatte bisher keine Maschine ohne dedizierten ILO Port in den Finger. 

Was die Lizenz angeht, einfach den Buchstaben/Zahlencode notieren, der bei der advanced license angezeigt wird. Bei einem Factory reset bleibt die Lizenz normalerweise eingetragen. Der Rest wird auf default gesetzt

bearbeitet 17. Dezember 2019 von Squire
Typo

[zahni 554]

Beim ILO5 kann man den Key für "Advanced" nicht mehr abschreiben. Da stehen viele "xxx".

Eventuell geht es per SSH.

[Squire 261]

ich hab hier noch einige freie iLO Lizenzen ...  Wenn jemand die zu nem guten Kurs haben will ...

 

[Matze1708 10]

vor 27 Minuten schrieb Squire:

ich hab hier noch einige freie iLO Lizenzen ...  Wenn jemand die zu nem guten Kurs haben will ...

 

Interessiert, ja ?

[magheinz 110]

Am 16.12.2019 um 21:45 schrieb Matze1708:

 Was bringt es den ILo als dedicatet port ein zu stellen?

Out of Band management. 

Man will solchen traffic nicht im produktiven LAN haben. Gerade ILo und Co sind hochkritische Anwendungen. 

[Squire 261]

@Matze1708 ... ich hätte 12 originalverpackte und ungeöffnete iLO Advanced Lizenzen bzw. HP Insight Control FIO Suite Lizenzen (da ist iLO dabei) herumliegen

 

Ich stimme @magheinz zu ... iLO Datenverkehr ist sensibel - das hat im normalen LAN nix verloren, sondern gehört in ein Management VLAN mit regulierten Zugriff weggesperrt. die iLO, iDRAC oder IMM hatten schon oft genug irgendwelche Sicherheitslücken ... und man möchte nicht wirklich, dass jemand darüber nen Server kapert ... ist ja schließlich wie physikalischer Zugang zur Hardware ... das will man ja auch nicht

bearbeitet 18. Dezember 2019 von Squire

[magheinz 110]

Wer ganz auf Nummer Sicher gehen will, der trennt das physikalisch. Da werden dann eigene switch und Workstations nur fürs Management genutzt. Dann wird auch der Sinn des extra Netzwerkports klar.

bearbeitet 18. Dezember 2019 von magheinz

[Nobbyaushb 1.471]

Hmm, wo ist der gefällt-Button?

vor 3 Minuten schrieb magheinz:

Wer ganz auf Nummer Sicher gehen will, der trennt das physikalisch. Da werden dann eigene switch und Workstations nur fürs Management genutzt. Dann wird auch der Sinn des extra Netzwerkports klar.

Exact, so ist das bei uns - und der Teil hat keinen Internet-Zugang!