在局域网内,最常见的就是共享打印机,或者直接使用网络打印机,现在当然更推荐后者,正常来说,跨VLAN网段打印,是没什么问题的。
而公有云桌面,也是可以打印到本地打印机的,USB映射的方式虽然不太稳定,经常出问题,但是网络打印机还是基本上没问题的,一般来说,能ping通就能打印。
前两天,有一客户,他们一直在使用电信的云桌面,而且有云专线到本地机房,可是新换了一台数码打印一体机之后,云桌面上就无法打印了。
故障现象如上图所示:能在云端ping通打印机,但是无法打印,连WEB配置页面也打不开。
排查过程如下:
1、检查打印机的IP设置
首先怀疑打印机设置IP地址的时候,写错了子网掩码,或者没有填写网关IP,这两种情况,都会导致打印机不能跨网通信,而只能在同一网段正常通信。
事实证明,是我想多了,打印机IP配置正确,完全没问题;
2、检查交换机配置
难道是交换机上做了mac地址绑定?有些交换机如果配置了MAC地址的绑定,就会出现偶尔能访问到手动设置IP地址的问题。
但是登录交换机后, 并没有发现打印机的IP地址被绑定了MAC地址,而且原来旧的打印机也是这个IP地址,所以IP本向不会有问题,也不存在被防火墙拒绝服务的可能性;
3、检查内网VLAN配置
客户只是反馈说云桌面无法打印,可是当我通过服务器连接到内网的时候发现,服务器上同样无法打开打印机的WEB配置页面,故障现象和在公有云上是一样的。
检查核心交换机上的VLAN配置,并没有相关ACL能引起这个问题,目前至少明确了问题所在——这台打印机无法跨VLAN打印和管理,只有同一网段的电脑能正常打印和管理打印机。
4、重新把目光放回到打印机上
根据前面的排查,确定网络没有问题,询问客户后得知,另外一台数码打印机工作正常,无论是本地网络的4个VLAN,还是云桌面,都能正常打印,这就进一步确认了网络没问题,只能是这台新打印机问题了。
可是我翻来覆去看了打印机的网络配置,并没有任何不妥,一时陷入僵局。
思考了几分钟,决定让客户到数码打印机手动操作一番,看看操作界面上的网络配置中,是不是有相关的配置选项,这些选项未必会有网页中显示。
电话指导客户进入“网络设置”,再点“TCP/IP设置”
让客户告诉我,进入之后有没有设置选项,当客户说出“快速IP过滤”的时候,我心跳都加速了一下,心想,这个问题准是所谓的“过滤”引起的。
进去一看便知当前的设置是“同网段的打印数据才会被接收,其他的一律过滤掉”。
激动地催促客户,把这个快速过滤修改为“无过滤”,确定!
所有VLAN瞬间都能打印了,云桌面当然也是一样的,问题就这么愉快地解决了,可是我不得不吐槽一下,为什么WEB配置页面里面找不到相关的设置呢?
重新登录WEB配置页面一看,呵呵,现在才有“过滤”选项,都手动到面板上操作完了,现在给这显示这个菜单有什么用啊?害我之前在IPsec选项里面瞎找。
不得不说,Konica的这个配置, 真的是垃圾,既然支持WEB配置,为什么不把菜单功能弄齐全了,想坑谁呢?