Регистрация Войти
Рейтинг:0
avatar Server

Может ли коммутатор VoIP или L2 предотвратить доступ ПК к сетевому принтеру в условиях 2 VLAN?

флаг br
Mike Land

Топология сети моей организации выглядит следующим образом:

ПК -- VoIP -- Коммутатор L2 (без IP-адреса, выполняет только коммутацию L2) -- Сетевой принтер

Кроме того, тот же коммутатор L2 подключен к коммутатору L3 для доступа к внешней сети.

Кроме того, VoIP настроен таким образом, что VoIP используют отдельную VLAN, в то время как ПК и другие устройства используют «нетегированную» VLAN 1.

Проблема в том, что при такой топологии ПК не может найти даже сетевой принтер, что можно проверить по пинг-запросу или таблице ARP.(Нет записи с MAC-адресом или IP-адресом сетевого принтера.)

Как ни странно, когда я напрямую подключаю ПК к коммутатору L2, ПК обнаруживает сетевой принтер. Кроме того, ПК может обнаруживать другие сетевые принтеры, доступ к которым осуществляется через коммутатор L3 и которые сами подключены к идентичным коммутаторам L2.

(сетевой принтер -- коммутатор L2 -- коммутатор L3 -- другой коммутатор L2 -- еще один сетевой принтер)

Кроме того, у ПК нет проблем с доступом в Интернет, за исключением того, что сетевой принтер, подключенный к тому же коммутатору L2, недоступен.

Какие могут быть проблемы? Политики организации не позволяют мне выполнять захват пакетов, поэтому у меня есть несколько вариантов.

53
1 + 1
Rowan Hawkins avatar
флаг us
Rowan Hawkins
Есть и другие вещи, которые вы можете протестировать, не сканируя сеть. Могут ли другие устройства подключаться к принтеру, недоступным для этого ПК? Если вместо принтера поставить ПК с теми же настройками IP, можно ли обратно подключиться к первому сегменту и к проблемной системе? Что и как вы делаете тегирование vlan?
0
Ответить
Рейтинг:0
Zac67 avatar Server
флаг ru
Zac67

Кроме того, VoIP настроен таким образом, что VoIP используют отдельную VLAN, в то время как ПК и другие устройства используют «нетегированную» VLAN 1.

Чтобы уточнить, вы, кажется, используете магистраль VLAN для каждого IP-телефона - VoIP VLAN с тегами, PC VLAN без тегов. Кроме того, я предполагаю, что вы используете «плоскую» сеть с одной VLAN для ПК, серверов и принтеров.

Кроме того, тот же коммутатор L2 подключен к коммутатору L3 для доступа к внешней сети.

Вероятно, также с использованием магистрали VLAN. Используете ли вы коммутаторы L2 или L3 для коммутации, не имеет значения. Коммутатор L3 может кроме того использоваться для маршрутизации между VLAN.

Проблема в том, что при такой топологии ПК не может найти даже сетевой принтер, что можно проверить по пинг-запросу или таблице ARP. (Нет записи с MAC-адресом или IP-адресом сетевого принтера.)

Если большинство других вещей работает на ПК, но не подключение к принтеру, я бы предположил, что это ошибка в коммутаторе IP-телефона. К сожалению, это не редкость для этих устройств, и я бы рекомендовал использовать отдельные подключения для ПК и телефонов в целом.

Но на самом деле это невозможно сказать без существенной дополнительной информации о настройке вашей сети (всеобъемлющая схема и конфигурации устройств) и некоторой диагностической трассировки. Если вам не разрешено перехватывать пакеты в производственной сети, вам необходимо воссоздать ситуацию в лаборатории.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.