Топология сети моей организации выглядит следующим образом:
ПК -- VoIP -- коммутатор L2 (без IP-адреса, выполняет только коммутацию L2) -- Сетевой принтер
Кроме того, этот же коммутатор L2 подключен к коммутатору L3 для доступа к внешней сети.
Кроме того, VoIP настроен таким образом, что VoIP-устройства используют отдельную VLAN, в то время как ПК и другие устройства используют «немаркированную» VLAN 1.
Проблема в том, что при такой топологии ПК даже не может найти сетевой принтер, что можно проверить по ping-запросу или таблице ARP. (Не видно ни одной записи с MAC-адресом или IP-адресом сетевого принтера.)
Странно, но когда я напрямую подключаю ПК к коммутатору L2, ПК обнаруживает сетевой принтер. Кроме того, ПК может обнаруживать другие сетевые принтеры, которые доступны через коммутатор L3 и которые сами подключены к идентичным коммутаторам L2.
(сетевой принтер -- коммутатор L2 -- коммутатор L3 -- еще один коммутатор L2 -- еще один сетевой принтер)
Более того, у ПК нет проблем с доступом в Интернет, за исключением того, что сетевой принтер, подключенный к тому же коммутатору L2, недоступен.
Какие могут быть проблемы? Я ограничен в возможности перехвата пакетов политиками организации, поэтому у меня остается несколько вариантов.
решение1
Кроме того, VoIP настроен таким образом, что VoIP-устройства используют отдельную VLAN, в то время как ПК и другие устройства используют «немаркированную» VLAN 1.
Для ясности, похоже, вы используете VLAN-транк для каждого IP-телефона - VoIP VLAN с тегом, PC VLAN без тега. Кроме того, я предполагаю, что вы используете «плоскую» сеть с одной VLAN для ПК, серверов и принтеров.
Кроме того, этот же коммутатор L2 подключен к коммутатору L3 для доступа к внешней сети.
Вероятно, также с использованием VLAN-транка. Не имеет значения, используете ли вы коммутаторы L2 или L3 для коммутации. Коммутатор L3 можеткроме тогоиспользоваться для маршрутизации между VLAN.
Проблема в том, что при такой топологии ПК даже не может найти сетевой принтер, что можно проверить по ping-запросу или таблице ARP. (Не видно ни одной записи с MAC-адресом или IP-адресом сетевого принтера.)
Если большинство других вещей работают для ПК, кроме подключения принтера, я бы предположил, что это ошибка в коммутаторе IP-телефонии. К сожалению, это не редкость для этих устройств, и я бы рекомендовал использовать отдельные соединения для ПК и телефонов в целом.
Но на самом деле невозможно сказать это без существенно большей информации о вашей сетевой настройке (подробная схема и конфигурации устройств) и некоторой диагностической трассировки. Если вам не разрешено захватывать пакеты в производственной сети, вам нужно будет воссоздать ситуацию в лаборатории.