在 LOM 端口上配置网络设置

用于初始访问 LOM 端口的默认 IP 地址为 192.168.1.3。首次登录时更改默认凭据和 IP 地址。所有 LOM GUI 操作都要求您通过在 Web 浏览器中键入 LOM IP 地址,然后输入管理员凭据来连接到设备。或者,您可以使用 ipmitool 实用程序通过命令行访问 LOM 功能。使用 ipmitool 实用程序远程,您可以确定 LOM 固件版本号、执行冷热重新启动、配置 LOM 网络设置、监控设备的运行状况以及执行电源控制操作。该实用程序可供下载http://ipmitool.sourceforge.net/。用于初始 LOM 端口网络配置的 Citrix ADC MPX 和 CloudBridge /SDX (dom0) 设备中还包含了 ipmitool 实用程序。使用外壳时,您可以选择使用 DHCP 或静态 IP 设置进行初始网络配置。配置网络设置后,您可以通过网络使用 ipmitool 命令。例如,BMC 固件修订命令需要与用于访问 BMC GUI 端口相同的用户名、密码和 IP 地址。

对于初始配置,请使用交叉电缆将笔记本电脑或工作站上的网络端口直接连接到 LOM 端口,或连接到与 LOM 端口相同的本地子网 (192.168.1.x) 中的交换机。分配网络可访问的 IP 地址并更改默认凭据。保存新设置后,LOM 会重新启动,更改会生效。重新启动后,您必须使用新地址来访问 LOM。

如果错误导致旧 IP 地址和新 IP 地址的网络连接丢失,则必须使用本地 shell 方法进行恢复。

有关安全部署指南管理管理凭据和配置网络以实现安全 LOM 部署的最佳实践,请参阅。

注意:在所有 MPX 平台上,除了 MPX 22040/22060/22080/22120 和 MPX 24150 以外,LOM 端口上的 LED 在设计上是不可操作的。

提示:对于首次在网络中进行设置,为了便于故障排除,请确保笔记本电脑/PC 直接连接到 LOM 端口。如果您可以通过在笔记本电脑/PC 上使用静态寻址在默认 IP 地址 (192.168.1.3) 处 ping 和访问 LOM GUI,但远程访问不起作用,请仔细查看网络路径上所有网络设备的网络防火墙设置和访问控制列表 (ACL) 策略。

提示:如果某些 LOM GUI 功能正常工作,但其他功能无法工作(例如,正常的 ADC 控制台输出在 LOM GUI 的 ADC 控制台窗口中可见,但在控制台中键入不起作用),请尝试上述方法来隔离导致特定 BMC 协议被网络阻止的原因。

提示:某些 LOM GUI 功能(如 ADC 控制台)需要在笔记本电脑/PC 上进行最新的 Java 安全更新。确保您的笔记本电脑/PC 上安装了最新的 Java 更新。

使用 GUI 配置 Citrix ADC LOM 端口

  1. 在 Web 浏览器中,键入http://192.168.1.3 并输入默认用户凭据。 注意:思杰 ADC LOM 端口已预配置为 IP 地址 192.168.1.3 和子网掩码 255.255.255.0。
  2. 在 “配置” 选项卡上,单击 “网络” 并键入以下参数的新值:
    • IP 地址-LOM 端口的 IP 地址
    • 子网掩码-用于定义 LOM 端口的子网的子网掩码
    • 默认网关-将 LOM 端口连接到网络的路由器的 IP 地址
  3. 单击保存。
  4. 如果要更改用户凭据,请导航到 “配置” > “用户”,选择用户,单击 “修改用户”,然后更改凭据。

使用外壳配置 Citrix ADC LOM 端口

  1. 配置 IP 寻址模式:

    • 要使用 DHCP,请在 shell 提示符处键入:

      ipmitool lan set 1 ipsrc dhcp

      无需进一步的 IP 级别配置。

    • 要使用静态寻址,请在 shell 提示符处键入:

      1. ipmitool lan set 1 ipsrc static
      2. ipmitool lan set 1 ipaddr <LOM IP address>
      3. ipmitool lan set 1 netmask <netmask IP address>
      4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

      BMC 重新启动以应用更改。到 BMC 的 ping 应该在大约 60 秒后成功。

  2. 或者,要配置以太网 VLAN ID 和优先级,请在 Citrix ADC 外壳提示符类型处执行以下操作:

    • ipmitool lan set 1 vlan id <off|<ID>>
    • ipmitool lan set 1 vlan priority <priority>

    您可以禁用或启用 VLAN。将 VLAN ID 设置为介于 1 到 4094 之间的值,将 VLAN 优先级设置为介于 0 到 7 之间的值。正确应用网络设置后,您可以从网络上的物理单独的计算机远程访问 ipmitool。对于远程访问,请输入 BMC 用户名、BMC 密码和 BMC IP 地址。例如,要运行 “ipmitool mc info” 命令,请在远程计算机上的 shell 提示符处键入:

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

获取运行状况监控信息

有两个 ADC MiB:思杰 ADC 软件管理 MIB 和 ADC IPMI LOM 硬件管理 MIB。软件管理 MIB 主要用于监控应用软件和应用软件对硬件资源的使用情况,如 CPU% 和内存%。它提供了设备的高级视图,因此适用于组织内的应用程序组执行的应用程序监控功能。LOM MIB 用于监控硬件运行状况,因此提供设备的较低级别视图,更适用于由网络监控组执行的网络监控功能。

LOM MIB 中的 LOM SNMP 陷阱报告硬件故障。ADC MIB 中的 ADC SNMP 陷阱报告软件故障和硬件负载问题。

ADC MIB 具有非常小的硬件传感器子集。它不涵盖任何 BIOS 级别故障,因为 BIOS 主要在启动期间,即 Citrix ADC 软件启动之前检查硬件。如果 BIOS 检测到故障,它不会加载引导加载程序。如果引导装载程序未加载,操作系统不会加载,因此负责发送陷阱的 ADC SNMP 软件服务不会加载。

Citrix ADC 软件管理 MIB 仅在以下情况下发出警告:

  1. 如果故障是渐进的,主 CPU 可以发出 SNMP 警报。接近 CPU 的电气故障(例如电容器故障)发生得太快,CPU 无法发出警报。
  2. 如果在 BIOS、操作系统和 SNMP 服务启动后发生故障,并且正常启动已成功。
  3. 如果在操作系统和其他系统软件处于足够稳定的状态以供 SNMP 软件服务运行时发生故障。

当 ADC MIB 由于硬件或软件故障无法报告这些警告时,LOM MIB 将监控并报告警告。LOM 微控制器独立于 Citrix ADC 软件运行。要监视 Citrix ADC 设备的硬件和软件,必须同时使用 ADC MIB 和 LOM MIB。

ADC IPMI LOM 硬件管理 MIB SNMP 固件在 BMC 微控制器芯片上运行。无论是否发生上述任何情况,BMC 芯片 CPU 都会在硬件故障的情况下发送警告。例如,如果 BIOS 在启动过程中因内存 DIMM 故障而停止系统,BMC 芯片使用 BIOS POST 代码侦听机制来检测故障,并发送错误的 DIMM SNMP 警报。

您可以登录到 LOM 端口以查看有关设备的运行状况信息。所有系统传感器信息(如系统温度、CPU 温度、风扇和电源状态)都会显示在传感器读数页面上。除了记录硬件故障事件之外,事件日志还记录电源循环等常规事件的时间戳。如果启用了 SNMP 陷阱,这些事件可以发送到 SNMP 网络监控软件。有关如何设置 SNMP 警示的详细信息,请参阅配置 SNMP 警示。

  1. 在菜单栏中,单击系统运行状况。
  2. 在选项下,单击传感器读数。

安装 MIB

下载 LOM 固件版本的 IPMI SNMP 管理信息库 (MIB),并将其导入 SNMP 监控软件。

有关示例配置,请参阅http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html。有关此过程特定于您的环境的确切步骤,请与 SNMP 网络监视软件提供商联系。

配置 SNMP 警报

您可以在 LOM 上配置 SNMP 警报。或者,您可以配置警报以发送电子邮件。

要配置警报,可以使用 LOM GUI 或 Citrix ADC 外壳。

通过使用 GUI 在 LOM 上配置 SNMP 警报

  1. 从下载 IPMI View 实用程序ftp://ftp.supermicro.com/utility/IPMIView/ 并将其安装在您的计算机上。您将使用此实用程序来测试配置。有关详细信息,请参阅 IPMI 查看用户指南中有关配置警报设置的部分http://supermicro.com
  2. 打开 IPMI 视图实用程序。
  3. 在 LOM GUI 中,导航到配置 > 警报,单击警报号 1,然后单击修改。
  4. 选择要为其生成警报的事件的严重性级别。
  5. 将目标 IP 设置为安装 IPMI 视图实用程序的 IP 地址。
  6. 或者,要通过电子邮件接收警报,请指定电子邮件地址。要避免收到常规警报的电子邮件,请指定高于 “信息” 的严重性。
  7. 单击保存。
  8. LOM 应该在一两分钟内开始向 IPMI View 实用程序发送警报。IPMI 视图实用程序开始接收来自 LOM 的警报后,重新配置目标 IP 地址以指向 SNMP 网络管理软件,如 HP OpenView。

使用 Citrix ADC 外壳在 LOM 上设置 SNMP 警报

要自定义筛选器和策略设置,请参阅 IPMI 规范 2.0 版 1.1 文档。

最新的 IPMI 规范可从英特尔网站的 IPMI 部分获取:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

通常,SNMP 网络管理软件中的自定义是首选方法,因为它可以在中心位置一次完成。因此,以下设置将所有传感器的所有事件发送到 SNMP 网络管理软件。这些是非常低的流量事件,因此不应导致任何重大的网络使用率。

设置 SNMP 筛选器

以下命令将 SNMP 设置为允许所有事件:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

设置策略列表

以下命令为所有传感器和事件创建策略列表:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

设置 SNMP 事件的目标地址

以下命令设置 SNMP 事件的目标 IP 地址:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

其中,是 SNMP 事件应发送到的 IP 地址。 #### 指定 SNMP 社区字符串名称 在提示符处,键入: `ipmitool lan set 1 snmp `