BMC 对外网口切换至 eth1 配置问题分析与解决方案

问题描述

当前 BMC 默认通过 eth2 网口（IP：192.168.2.100）提供网络服务，且已配置 NAT 转发。用户环境中 eth2 不可用，仅 eth1 可用（IP：192.168.0.11）。用户尝试使用 ipmcset -d activeport -v 0 1 命令切换 active port 到 eth1，命令返回成功，但 ipmcget -d ipinfo 显示 active port 仍为 eth2，且 eth1 上的 SSH 和 Web 服务无法访问。

目标：将 BMC 的对外服务 NAT 转发规则切换至 eth1，实现外部通过 ssh Administrator@192.168.0.11 和 Web 浏览器访问 BMC。

环境信息

• BMC 系统：OpenUBMC
• 软件版本：OpenUBMC 2603
• 硬件配置：未明确，但存在 eth1 和 eth2 网口
• 网络配置现状：
  • eth2：IP 192.168.2.100，subnet 255.255.255.0，gateway 192.168.2.100
  • eth1：IP 192.168.0.11（假设已配置），但未作为 active port

问题分析

1. ipmcset -d activeport 命令参数理解错误

• 命令格式：ipmcset -d activeport -v <net_type> <port_id>
• 根据文档搜索结果，net_type 参数说明如下：
  • 0：专用网口（通常对应 eth2）
  • 1：LOM（LAN On Motherboard）
  • 2：PCIe NCSI
• port_id 是指定网口类型下的第几个端口（从 0 开始）
• 用户使用命令 ipmcset -d activeport -v 0 1，表示 net_type=0（专用网口），port_id=1。但专用网口通常只对应一个物理网口（eth2），port_id=1 可能无效或越界。

错误根源：用户试图用 net_type=0 去切换到 eth1，但 eth1 很可能是 NCSI 类型网口（net_type=1 或 2），而非专用网口。

2. 网口类型与物理网口映射关系

根据知识库和搜索文档：

• 专用网口（Dedicated Port）：BMC 自身的独立管理网口，通常映射为 eth2
• NCSI 网口：通过 NCSI 技术共享主机网络的网口，通常映射为 eth0 或 eth1
• eth1 极大概率属于 NCSI 类型网口，因此应使用 net_type=1（LOM）或 2（PCIe）进行切换。

3. NAT 规则未同步更新

即使成功切换 active port，BMC 的 iptables NAT 规则可能仍指向旧的 active port（eth2）。根据文档，BMC 需配置 iptables -t nat 规则才能使 Web、SSH 等服务正常工作。

仅切换 active port 不一定触发 NAT 规则重建，需确保 bmc_network 组件能根据新接口重新生成 NAT 配置。

4. eth1 是否已正确配置 IP？

用户未说明 eth1 是否已配置 IP 地址和子网掩码。若接口无 IP，即使切换成功也无法通信。

解决方案

步骤 1：确认 eth1 所属网口类型并正确切换 active port

参考搜索文档 5、6：BMC 网络管理机制

尝试以下命令切换到 eth1：

方法一：尝试切换到 LOM/NCSI 类型网口

# 切换到 LOM 网口的第 0 个 port（通常为 eth1 或 eth0）
ipmcset -d activeport -v 1 0

# 或尝试切换到 PCIe NCSI 网口
ipmcset -d activeport -v 2 0

方法二：查看当前可用网口状态

# 查看当前各网口 link 状态
ipmcget -d linkstatus

# 查看网口详情
ipmcget -d ethport

确保 eth1 处于 LinkUp 状态。

步骤 2：验证 active port 是否切换成功

执行：

ipmcget -d ipinfo

检查输出中 Active Port 字段是否变为 eth1。

若仍为 eth2，说明 port_id 配置错误或该类型无有效端口。可尝试：

ipmcset -d activeport -v 1 0    # LOM 类型第 0 口
ipmcset -d activeport -v 2 0    # PCIe NCSI 第 0 口

步骤 3：确认 eth1 的 IP 配置

若 eth1 未配置 IP：

ipmcset -d ipaddr -v 1 192.168.0.11
ipmcset -d netmask -v 1 255.255.255.0

参数 1 表示 eth1，部分系统中使用 /etc/ipmi_ethX 配置。

步骤 4：触发 NAT 规则重建

BMC 网络组件 bmc_network 负责管理 NAT 规则（见 KG：Bmc Network → Iptables Ipv4 Nat）。

切换 active port 后，需触发 NAT 规则更新：

方法一：重启网络服务（若支持）

systemctl restart bmc_network
# 或
service bmc_network restart

方法二：检查 iptables NAT 规则

iptables -t nat -nvL

确认是否有类似以下规则指向 eth1：

SNAT       all  --  any    eth1   anywhere             to:192.168.0.11
DNAT       tcp  --  any    any    anywhere             tcp dpt:22 to:192.168.0.11:22

若未更新，可能需要手动触发或检查 bmc_network 状态：

systemctl status bmc_network

步骤 5：验证 Web 与 SSH 服务

• SSH 连接：ssh Administrator@192.168.0.11
• Web 访问：https://192.168.0.11（注意 HTTPS 及端口）

注意：OpenUBMC Web 通常运行在 10443 端口，尝试 https://192.168.0.11:10443

分析结论

项目	分析结论
命令错误	ipmcset -d activeport -v 0 1 中 net_type=0 表示专用网口（eth2），无法切换到 eth1
正确方式	应使用 net_type=1（LOM）或 2（PCIe NCSI）配合 port_id=0 切换到 eth1
NAT 未更新	即使 active port 切换成功，iptables NAT 规则可能未同步，需 bmc_network 组件重新生成
网口状态	需确认 eth1 已配置 IP 且 link 状态为 UP
组件依赖	bmc_network 模块负责 IP 配置与 NAT 规则，其运行状态至关重要

建议操作流程总结

1. 确认 eth1 状态：ipmcget -d linkstatus 或 ipmcget -d ethport
2. 切换 active port：

   ipmcset -d activeport -v 1 0    # 尝试 LOM
   

3. 验证 active port：ipmcget -d ipinfo
4. 配置 eth1 IP（如未配）：

   ipmcset -d ipaddr -v 1 192.168.0.11
   ipmcset -d netmask -v 1 255.255.255.0
   

5. 重启 bmc_network 以触发 NAT 更新
6. 测试连接：SSH + Web

参考文档依据

• 网口切换命令说明 → 搜索结果 #5、#6
• NAT 规则依赖 bmc_network → KG: Bmc Network, bmc_network, AddNatRule, UpdateNatRule
• BMC 网络机制 → 搜索结果 #3、#4、#8
• Web 访问地址 → KG: localhost:10443, 192.168.204.102, /UI/Static/

若以上操作仍无效，建议检查 eth1 是否真正映射为 NCSI 接口，并确认 BMC 固件是否支持将 eth1 作为对外网口。