Matze1708 10 Geschrieben 16. Dezember 2019 Melden Teilen Geschrieben 16. Dezember 2019 Hallo, ich habe einen HPE DL20 GEN 10 im Einsatz. Habe dort eine SFP+ NIC drin, die mit einem SFP+ auf dem Netzwerkswitch hängt. Die beiden 1 Gbit NIC´s sind ebenfalls auf den Switch verbunden, jedoch als TEAMING bzw. Bonding im Switch und auf dem Windows Server. Das ILO bekommt die IP 10.100.124.200 und ist auch von Client´s erreichbar. Jedoch von allen VM´s und dem Host kann ich das ILO nicht erreichen. Ein traceroute liefert das: tracert 10.100.124.200 Routenverfolgung zu 10.100.124.200 über maximal 30 Hops 1 VEEAM.xxx.intra [10.100.124.206] meldet: Zielhost nicht erreichbar. Ablaufverfolgung beendet. Habt ihr einen Tipp, Idee, Erfahrung wo ich mal gucken kann? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. Dezember 2019 Melden Teilen Geschrieben 16. Dezember 2019 Ich könnte mir vorstellen, dass der Hyper-V Switch die MAC-Adresse beim shared ILO-Port durch das Teaming nicht sieht. Bei dem Server gibt es eine Option auf einen dedicated ILO-Port. Ansonsten: Muss man von einer VM auf ILO zugreifen? Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 16. Dezember 2019 Melden Teilen Geschrieben 16. Dezember 2019 hat Dein DL20 keinen dedicated ILO Port? Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 16. Dezember 2019 Autor Melden Teilen Geschrieben 16. Dezember 2019 Ich habe jetzt das Teaming und den Bond weggenommen. Jede Nic bekommt im Windows eine eigene IP. die 10G Nic ist jetzt auch nur noch der einzige Vswitch für den Hyper-V komme nun auf das ILO interface vom Terminalserver aus. Was bringt es den ILo als dedicatet port ein zu stellen? ich muss das ILO beim umstellen reseten?! Gehen dann alle Einstellungen und Lizenzen flötten im ILO? Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 17. Dezember 2019 Melden Teilen Geschrieben 17. Dezember 2019 (bearbeitet) Ich hatte bisher keine Maschine ohne dedizierten ILO Port in den Finger. Was die Lizenz angeht, einfach den Buchstaben/Zahlencode notieren, der bei der advanced license angezeigt wird. Bei einem Factory reset bleibt die Lizenz normalerweise eingetragen. Der Rest wird auf default gesetzt bearbeitet 17. Dezember 2019 von Squire Typo Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Dezember 2019 Melden Teilen Geschrieben 17. Dezember 2019 Beim ILO5 kann man den Key für "Advanced" nicht mehr abschreiben. Da stehen viele "xxx". Eventuell geht es per SSH. Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 17. Dezember 2019 Melden Teilen Geschrieben 17. Dezember 2019 ich hab hier noch einige freie iLO Lizenzen ... Wenn jemand die zu nem guten Kurs haben will ... Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 17. Dezember 2019 Autor Melden Teilen Geschrieben 17. Dezember 2019 vor 27 Minuten schrieb Squire: ich hab hier noch einige freie iLO Lizenzen ... Wenn jemand die zu nem guten Kurs haben will ... Interessiert, ja ? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Dezember 2019 Melden Teilen Geschrieben 17. Dezember 2019 Am 16.12.2019 um 21:45 schrieb Matze1708: Was bringt es den ILo als dedicatet port ein zu stellen? Out of Band management. Man will solchen traffic nicht im produktiven LAN haben. Gerade ILo und Co sind hochkritische Anwendungen. Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 (bearbeitet) @Matze1708 ... ich hätte 12 originalverpackte und ungeöffnete iLO Advanced Lizenzen bzw. HP Insight Control FIO Suite Lizenzen (da ist iLO dabei) herumliegen Ich stimme @magheinz zu ... iLO Datenverkehr ist sensibel - das hat im normalen LAN nix verloren, sondern gehört in ein Management VLAN mit regulierten Zugriff weggesperrt. die iLO, iDRAC oder IMM hatten schon oft genug irgendwelche Sicherheitslücken ... und man möchte nicht wirklich, dass jemand darüber nen Server kapert ... ist ja schließlich wie physikalischer Zugang zur Hardware ... das will man ja auch nicht bearbeitet 18. Dezember 2019 von Squire Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 (bearbeitet) Wer ganz auf Nummer Sicher gehen will, der trennt das physikalisch. Da werden dann eigene switch und Workstations nur fürs Management genutzt. Dann wird auch der Sinn des extra Netzwerkports klar. bearbeitet 18. Dezember 2019 von magheinz 1 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 18. Dezember 2019 Melden Teilen Geschrieben 18. Dezember 2019 Hmm, wo ist der gefällt-Button? vor 3 Minuten schrieb magheinz: Wer ganz auf Nummer Sicher gehen will, der trennt das physikalisch. Da werden dann eigene switch und Workstations nur fürs Management genutzt. Dann wird auch der Sinn des extra Netzwerkports klar. Exact, so ist das bei uns - und der Teil hat keinen Internet-Zugang! 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.