我被请去帮助管理一个网络,并且遇到了一个问题——我不确定为什么这个问题超出了我的能力范围,但是我想多一些人来观察这个问题可能会有助于解决这个问题。
我有一个 HP MSM720 控制器,目前我正尝试设置一个带有接入点的基本热点。目前,我只想让人们使用 PSK 进行身份验证并访问其他 VLAN 上的互联网和其他资源(即打印机)。
用户进行身份验证,控制器上的 DHCP 服务器会为其分配一个 192.168.1.0/24 地址。用户能够成功浏览互联网并 ping 其他网络上的机器,但是无法打印到与无线客户端可以 ping 的计算机位于同一 LAN 上的网络打印机上。
(极其简化的)拓扑如下
无线 192.168.1.1 网络上的计算机能够 ping 通 192.168.0.0 网络上的计算机,但无法 ping 通或打印到同一网络上的打印机。
我很困惑,不知道为什么会这样。有人能帮我解释一下吗?有人能发现我的配置错误吗?
编辑:需要注意的是,无论出于什么原因,10.0.100.0/24 网络上的其他计算机甚至无法 ping 通无线接入网络 (192.168.1.1) 的网关 - 我不确定这是否相关。
这些是控制器上列出的 VLAN。
答案1
我的直觉是打印机没有指定默认网关,或者指定了错误的网关(即无法将流量路由回 wifi 客户端的网关)。您能验证一下吗?
编辑:
您的评论让我有点恼火。192.168.0.0/24 网络中的计算机可以 ping 通 192.168.1.0/24 网络中的客户端。192.168.0.0/24 网络中的打印机无法 ping 通 192.168.1.0/24 网络中的客户端。192.168.0.0/24 网络中的计算机返回 ping 通,而 192.168.0.0/24 网络中的打印机不返回 ping 通,它们是否指定了相同的默认网关?如果是,那么充当默认网关的设备是否具有任何类型的 ACL 或过滤功能,而这些功能可能会造成阻碍?
短语“...或者它不喜欢 VLAN 配置中的某些内容。”对我来说毫无意义。打印机大概连接到相应 VLAN 中未标记的成员端口。我认为您混淆了跨层边界的内容。
您的图表中并非所有内容都列出了每个接口的 IP 地址。因此,路由发生的位置确实不清楚。如果可以,请修改您的图表以包括:
- 192.168.0.0/24 网络中用作打印机默认网关的接口的 IP 地址和位置
- 192.168.1.0/24 网络中用作无线客户端默认网关的接口的 IP 地址和位置
- 10.0.100.0/24 网络中用作该网络中客户端的默认网关的接口的 IP 地址和位置
只需在图表上画一些箭头,并标注指向配置了这些 IP 的设备。
答案2
从网络地址的不同部分运行到打印机的跟踪路由将让您了解死端在哪里。如果打印机有网络诊断工具,请尝试使用它们。尝试临时配置带有打印机 IP 配置的笔记本电脑并 ping、tracert 到网络的其他部分 - 这将为您提供来自网络打印机端的视角。