VoIP或L2交换机能否阻止PC在2个VLAN环境下访问网络打印机？

Question

我的组织的网络拓扑如下：

PC -- VoIP -- L2交换机(没有IP地址，只执行L2交换)网络打印机

此外，相同的L2交换机连接到L3交换机以访问外部网络。

此外，VoIP的设置使得VoIP共享一个单独的VLAN，而PC和其他设备使用“无标记的”VLAN 1。

问题是，使用这种拓扑结构，PC甚至找不到网络打印机，这可以从ping请求或ARP表中验证。(无法看到具有网络打印机的mac地址或IP地址的条目。)

奇怪的是，当我将PC直接连接到L2交换机时，PC会发现网络打印机。此外，PC还可以发现通过L3交换机到达的其他网络打印机，并且它们自己连接到相同的L2交换机。

(网络打印机-- L2交换机- L3交换机-另一台L2交换机-另一台网络打印机)

此外，除了连接到同一L2交换机的网络打印机无法访问之外，PC机在访问互联网时没有问题。

什么是可能的问题？我被组织策略限制不能进行数据包捕获，所以我只剩下几个选项。

Answer 1

此外，VoIP的设置使得VoIP共享一个单独的VLAN，而PC和其他设备使用“无标记的”VLAN 1。

为了澄清，您似乎是运行一个VLAN中继到每一个IP电话- VoIP VLAN标记，PC VLAN无标记。此外，我假设您使用的是一个带有单个VLAN的“平面”网络，用于PC、服务器和打印机。

此外，相同的L2交换机连接到L3交换机以访问外部网络。

也可能使用VLAN中继线。无论您使用L2还是L3交换机进行切换，都不重要。L3交换机还可用于VLAN间路由.

问题是，使用这种拓扑结构，PC甚至找不到网络打印机，这可以从ping请求或ARP表中验证。(无法看到具有网络打印机的mac地址或IP地址的条目。)

如果大多数其他东西都适用于PC，而不是打印机连接，我猜这是IP电话交换机中的一个漏洞。遗憾的是，这些设备并不少见，我建议对个人电脑和手机使用单独的连接。

但是，如果没有更多关于网络设置(全面的图表和设备配置)和一些诊断跟踪的信息，这是不可能的。如果不能允许您在生产网络上捕获数据包，则需要在实验室中重新创建这种情况。