T300 & DRAC 5 - Netzwerkprobleme

PowerEdge Server - Allgemeine Hardware

PowerEdge Server - Allgemeine Hardware
Diskutieren Sie mit uns über PowerEdge Server und System Management Praktiken

T300 & DRAC 5 - Netzwerkprobleme

This question is not answered

Hallo liebe Foren Gemeinde,

ich bin mit meiner DRAC 5 am verzweifeln. Sie ist ständig nicht über das Webinterface erreichbar. Nach einem Hardwareaustausch durch einen Dell Techniker besteht das Problem immer noch. Ich hoffe hier hat jemand eine Idee

Setup
System: T300 mit einer DRAC 5 Rev. 1.60
IP Server: 192.168.10.100 (MAC a4-ba-db-16-a8-a9)
IP DRAC: 192.168.10.101 (MAC 14-fe-b5-fa-fd-bc)

Wenn ich jetzt an einem beliebigen Client versuche das Webinterface der DRAC zu erreichen, heißt es immer die Webseite ist nicht verfügbar. Wenn ich nun in den ARP Cache schaue, hat die IP 192.168.10.101 eine MAC a4-ba-db-16-a8-a7. Woher diese kommt ist mir unklar.

Darauf hin habe ich den Switch kontrolliert an dem der Server und die DRAC hängen. Im MAC Tabel erhalte ich folgende Auskunft:

Port 5     MAC a4-ba-db-16-a8-a9
Port 5     MAC a4-ba-db-16-a8-a7
Port 6     MAC 14-fe-b5-fa-fd-bc

Auf dem Server kann ich die MAC nirgends finden. Weder mit ipconfig, noch mit dem Broadcom Tool oder der sonstigen Tools. Wenn ich vom Server OS allerdings einen Ping auf die DRAC mache, finde ich im ARP Cache die richtig MAC.

Interessant ist auch, obwohl die DRAC als dediziert konfiguriert ist, kann ich das Netzwerkkabel abziehen und sie trotzdem per Ping erreichen. Scheinbar läuft sie also als Shared über die NIC des Servers mit. Aber warum?

Ich hoffe mir kann hier jemand weiterhelfen, denn ich weiß echt nicht mehr weiter. Und in diesem Zustand ist die DRAC für mich nutzlos.

Danke

Gruß

Alex

 

All Replies
  • Hi Alex,

    danke für deine Frage. Das klingt in der Tat sehr merkwürdig.

    Kannst du mal per Wireshark prüfen wo der ganze Traffic hingeht?

    Für mich wäre noch ein DSET Report wichtig. Bitte erstell mal einen anhand der Anleitungen hier und schicke das Ganze dann an DellHilftPro(at)Dell.com.

    Dann schauen wir mal, ob wir dem Verhalten auf die Spur kommen ;)

    Gruß
    Stefan

  • Hi Alex,

    danke für deine E-Mail. Ich schaue mir das mal an und melde mich dann hier :)

    Gruß
    Stefan

  • Hey Alex,

    Ich habe da ein paar Schritte bzw. Fragen, die bei der weiteren Analyse sehr helfen würden bzw. das Verhalten auch entsprechend ändern könnten.

    Als erstes solltest du testen, wie sich der DRAC verhält, wenn du Ihr eine andere IP gibst. Wichtig dabei, teste zuvor per ping -t ob die IP auch wirklich nicht erreichbar ist. 

    Dann habe ich gesehen, dass die 2. NIC disabled ist - wäre aber mal sehr wichtig zu wissen, welche MAC-Adresse diese hat. Kannst du das bitte mal herausfinden. Denn die Tatsache, dass die MAC Adressen in aufsteigender Reihenfolge auftreten, lassen entweder auf die gleiche Charge oder das selbe System schließen.

    Der nächste Schritt wäre ein Portscan wenn der DRAC nicht angeschlossen ist. So finden wir evtl. heraus wo die Adressen herkommen.

    Und wenn wir gerade beim Port sind - was ist am Port 5 des Switches angeschlossen? Nur der Server oder ein weiterer Switch?

    Und dann wäre noch interessant was passiert, wenn du einem Client-System, welches nicht produktiv ist, die IP 192.168.10.101 gibst. Dann sollte an einem anderen System die Meldung erscheinen, dass die IP doppelt vergeben ist.

    Mehr fällt mir im Moment nicht ein, nur dass sowohl der BMC und der DRAC nicht auf dem aktuellen Stand sind.

    Treiberdownloads:
    Dell BMC Firmware, v.2.50, A00 
    Dell Remote Access Controller Firmware Update, v.1.65, A00 

    Gruß
    Stefan

  • Hallo Stefan,

    vielen Dank für deine schnelle Antwort. Anbei die angeforderten Informationen.

    Server NIC 1:

     Switch Port 5  MAC A4:BA:DB:16:A8:A9  IP 192.168.10.100

    Server NIC 2:    Nicht angeschlossen!  MAC A4:BA:DB:16:A8:AA

    DRAC:

     Switch Port 6  MAC 14-FE-B5-FA-FD-BC  IP 192.168.10.101

    Bei dem Switch handelt es sich um ein HP ProCurve 1810G. An diesem hängt der T300 Server sowie die DRAC Karte. Der Switch ist wie Trunk mit dem Gebäudeverteiler Switch verbunden.

     

    Test 1:

    Die DRAC ist per Ping erreichbar. Nachdem ich den Port 6 disabled habe, war die Karte nicht mehr erreichbar. (via VPN)

     

    Test 2:

    Die DRAC ist per Ping erreichbar. Nachdem ich den Port 6 disabled habe, war die Karte kurz weg und kam kurz darauf wieder, obwohl der Port nach wie vor disabled war. Die Kommunikation erfolgte somit über die Server NIC. (Client im Netz)

    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64
    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.10.101: Bytes=32 Zeit=57ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=50ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=28ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=29ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=29ms TTL=128

    Nach der Port Aktivierung lief die Kommunikation weiter über die NIC des Servers, da weiterhin die MAC mit A4:BA:DB:16:A8:A7 im ARP Cache steht.

     

    Test 3:

    IP Adresse der DRAC in 192.168.10.111 geändert. Da die DRAC per Ping durchgängig erreichbar war, konnte ich das von dir geforderte Szenario nicht testen.

    Nach dem Wechsel war die DRAC vom Client aus per Ping erreichbar und auch die richtig MAC war im ARP Cache ersichtlich.

    Beim ausschalten des Port 6 (DRAC) bleibt die Karte unerreichbar.

    Antwort von 192.168.10.111: Bytes=32 Zeit<1ms TTL=64
    Antwort von 192.168.10.111: Bytes=32 Zeit<1ms TTL=64
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.

    Hier scheint kein Switch auf die Server NIC zu erfolgen und auch der ARP Cache verändert sich nicht.

     

    Test 4:

    DRAC IP wieder auf 192.168.10.101 geändert und den Switch Port 6 deaktiviert.

    Scan vom Client:

    Antwort von 192.168.10.101: Bytes=32 Zeit=50ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=28ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=29ms TTL=128

    Keine offenen Ports gefunden. MAC A4:BA:DB:16:A8:A7

     

    Scan am Server:

    Ping wird ausgeführt für 192.168.10.101 mit 32 Bytes Daten:
    Antwort von 192.168.10.100: Zielhost nicht erreichbar.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.10.100: Zielhost nicht erreichbar.

    Somit kein Portscan möglich.

     

    Test 5:

    DRAC IP 192.168.10.101 und den Switch Port 6 aktiviert.

    Scan vom Client:

    Antwort von 192.168.10.101: Bytes=32 Zeit=<1ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=28ms TTL=128
    Antwort von 192.168.10.101: Bytes=32 Zeit=29ms TTL=128

    Offene Ports: 22, 80, 443, 3668, 3669, 5900, 5901
    SNMP: Description: Dell Out-of-band SNMP Agent for Remote Access Controller  
    MAC A4:BA:DB:16:A8:A7

    Zugriff auf DRAC via HTTPS nicht möglich!

     

    Scan am Server:

    Ping wird ausgeführt für 192.168.10.101 mit 32 Bytes Daten:
    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64
    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64
    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64
    Antwort von 192.168.10.101: Bytes=32 Zeit<1ms TTL=64

    Offene Ports: 22, 80, 443, 3668, 3669, 5900, 5901
    SNMP: Description: Dell Out-of-band SNMP Agent for Remote Access Controller  
    MAC 14-FE-B5-FA-FD-BC

    Zugriff auf DRAC via HTTPS möglich.

     

    Test 6:

    Den Test mit der doppelt IP kann ich leider nicht testen, da ich aktuell nicht vor Ort bin.

     

    Treiber:

    Ich habe beide Updates durchgeführt.

    RAC-Informationen  
    Name DRAC 5  
    Produktinformationen Dell Remote Access Controller 5  
    Hardwareversion A05  
    Firmware-Version 1.65 (12.08.16)  
        

    Baseboard-Verwaltungs-Controller    
    BMC-Informationen  
    Name Baseboard Management Controller  
    IPMI-Version 2.0  
    Firmware-Version 2.50 

     

    Gruß Alex

     

  • Hi Alex,

    ich danke dir für die ganzen Tests aber so wirklich bringt mich das nicht weiter. Es bestätigt aber, dass es irgendwas mit dem Netzwerk sein muss.
    Denn beim Ändern der iDRAC IP ist ja dieses Verhalten, dass plötzlich eine andere Adresse antwortet nicht mehr aufgetreten.

    Es wäre jetzt echt wichtig zu wissen, was an dem Kabel, welches an Port 5 am Switch hängt angeschlossen ist. Kannst du das rausfinden? Im Idealfall dem Kabel folgen und prüfen, ob da noch etwas anderes zwischen hängt. Sieht aus als ob da noch ein Switch oder ein HUB dran hängt, der dann auf den Ping antwortet.

    Hast du eventuell einen Netzwerkplan, dass man sieht was an welchem Port hängt, mit den Trunks usw.?

    Gruß
    Stefan

  • Hallo Stefan,

    wie bereits geschrieben, hängt an dem Switch Port 5 nur die Netzwerkkarte des Servers. Die DRAC Karte hängt auf Port 6.

    Einen Plan habe ich leider nicht, aber ich versuche es kurz noch mal zu beschreiben.
    Im Serverschrank befindet sich ein 8 Port HP Switch. Wie oben beschrieben ist hier der Server angeschlossen. Port 1 & 2 dieses Server Switches sind mittels Trunk mit dem Gebäude Switch verbunden, an dem die Clients angeschlossen sind.

    Ich habe die komplette IT dort selbst aufgebaut und kann somit sicher sagen, dass zwischen Server und Switch keine weiteren Netzwerkkomponenten angeschlossen sind.

    Gruß
    Alex

     

  • Hi Alex,

    danke für die Infos - aber irgendwie komme ich noch nicht drauf, woran es liegen soll.
    Kannst du das Kabel von Port 5 mal auf einen anderen Port am Switch stecken und dann gucken, was passiert?

    Gruß und schönes Wochenende
    Stefan

  • Hallo Stefan,

    sorry für die späte Antwort, aber ich hatte erst Weihnachten wieder Zeit daran rumzubasteln.

    Folgendes hab ich noch probiert:

    - Anschluss an andere Ports -> kein Erfolg
    - Firmware Update Switch -> kein Erfolg
    - Komplette Neukonfiguration der DRAC -> kein Erfolg

    Irgendwann hatte ich dann die Nase voll. Ich habe der DRAC jetzt eine andere IP verpasst und jetzt ist sie zu mindestens durchgängig erreichbar. Der MAC Table passt jetzt auch.

    Gruß

    Alex

  • Hi Alex,

    ich hoffe, dass du dir dadurch nicht das Weihnachtsfest versaut. Gesundes und erfolgreiches neues Jahr wünsch ich dir!

    Die Hauptsache ist doch, dass es jetzt funktioniert. Wobei sich mir der Grund noch immer nicht erschließt. Es scheint ja dann doch irgendwo die IP doppelt vorhanden gewesen zu sein. (Oder überirdische Mächte haben das System übernommen und zu diesem Verhalten gezwungen ;) )

    Gruß
    Stefan