Назад | Перейти на главную страницу

Проблемы с маршрутизацией между vlan

Меня привлекли для помощи в администрировании сети, и я столкнулся с проблемой - я не уверен, почему это выходит за рамки меня, однако я полагаю, что дополнительный взгляд на проблему может помочь решить проблему.

У меня есть контроллер HP MSM720, и в то время я пытаюсь настроить базовую точку доступа с точками доступа. На данный момент я просто хочу, чтобы люди аутентифицировались с помощью PSK и получали доступ к Интернету и другим ресурсам (а именно к принтерам) на других vlan.

Пользователь аутентифицируется, и DHCP-сервер на контроллере дает ему адрес 192.168.1.0/24. Они могут успешно просматривать Интернет и пинговать машины в других сетях, однако они не могут печатать на сетевых принтерах, которые находятся в той же локальной сети, что и те самые компьютеры, с которых беспроводные клиенты могут пинговать.

(Крайне упрощенная) топология выглядит следующим образом

Компьютеры в беспроводной сети 192.168.1.1 могут пинговать компьютеры в сети 192.168.0.0, но не могут пинговать или печатать на принтеры в той же сети.

Я сбит с толку и понятия не имею, почему это так. Может ли кто-нибудь пролить свет на это для меня? Может ли кто-нибудь заметить ошибку в моей конфигурации?

РЕДАКТИРОВАТЬ: Следует отметить, что по какой-либо причине другие компьютеры в сети 10.0.100.0/24 не могут даже пинговать шлюз сети беспроводного доступа (192.168.1.1) - я не уверен, актуально ли это.

Это VLANS, перечисленные на контроллере.

Моя интуиция такова, что для принтеров не указаны шлюзы по умолчанию или указан неправильный шлюз (то есть шлюз, который не может направлять трафик обратно к клиентам Wi-Fi). Вы можете это проверить?

Редактировать:

Ваш комментарий меня немного раздражает. В сети 192.168.0.0/24 есть компьютеры, которые клиенты в сети 192.168.1.0/24 могут пинговать. В сети 192.168.0.0/24 есть принтеры, которые клиенты в сети 192.168.1.0/24 не могут пинговать. Для компьютеров в 192.168.0.0/24, которые возвращают эхо-запросы, и для принтеров в сети 192.168.0.0/24, которые не возвращают эхо-запросы, указан один и тот же шлюз по умолчанию? Если да, то есть ли у устройства, выступающего в качестве шлюза по умолчанию, какие-либо ACL или возможности фильтрации, которые могут мешать?

Фраза "... или что-то не понравилось с конфигурацией VLAN". для меня не имеет смысла. Предположительно, принтеры подключены к немаркированным портам-членам соответствующей VLAN. Я думаю, вы смешиваете вещи через границы слоев.

Не все на вашей диаграмме имеют IP-адрес, указанный для каждого интерфейса. Из-за этого действительно неясно, где происходит маршрутизация. Если хотите, измените диаграмму, включив в нее:

  • IP-адрес и расположение интерфейса в сети 192.168.0.0/24, используемой в качестве шлюза по умолчанию для принтеров
  • IP-адрес и расположение интерфейса в сети 192.168.1.0/24, используемой в качестве шлюза по умолчанию для беспроводных клиентов
  • IP-адрес и расположение интерфейса в сети 10.0.100.0/24, используемой в качестве шлюза по умолчанию для клиентов в этой сети.

Просто наведите несколько стрелок на диаграмму с выносками, указывающими на устройства, на которых настроены эти IP-адреса.

Выполнение трассировки к принтеру из другой части сетевого адреса даст представление о том, где находится тупик. Если в принтере есть средства сетевой диагностики, попробуйте их. Попробуйте временно настроить ноутбук с настройками IP-адресов принтеров и пингом, трассировкой для других частей сети - это даст вам прогноз со стороны принтера в сети.