Я не смог найти никаких ссылок на странице руководства для Avahi, поэтому вот мой вопрос:
Есть ли возможность настроить одну службу (принтер) только для одной VLAN, а другую службу (принтер) для другой VLAN с помощью одного Avahi Daemon?
Я не хочу запускать 500 демонов Avahi только для совместного использования одного принтера с одной VLAN каждый.
Вы можете ограничить доступ к соответствующему принтеру клиентам только из определенной VLAN, отредактировав файл конфигурации CUPS (в /etc/cups/cupsd.conf) соответственно и перезапустите CUPS.
Может быть, это только часть того, что вы хотите (потому что Авахи все еще может публиковать этот принтер для всех VLAN, даже если другие VLAN могут быть заблокированы, если они попытаются распечатать)?
Нет, я не думаю, что смогу (иначе это, скорее всего, было бы задокументировано на страницах руководства).
Вы можете контролировать, какие интерфейсы прослушивает Avahi, но, похоже, нет контроля, какие услуги рекламируются на каком интерфейсе.
Вам нужно либо запустить один экземпляр Avahi для каждой VLAN, либо один экземпляр на хосте, который имеет интерфейс в каждой VLAN, и иметь дело с тем фактом, что все принтеры будут объявляться для каждой VLAN. Если этот хост не является шлюзом / маршрутизатором для ваших VLAN, это создает небольшую дыру в безопасности в вашей сети.