Сервер печати в отдельном VLAN

Ответить
cobion
Почетный гражданин
Сообщения: 176
Зарегистрирован: 22 апр 2016 07:26

Сервер печати в отдельном VLAN

Сообщение cobion »

Доброго времени суток Уважаемые коллеги.

Есть задача установить свежий принт-сервер на WS 2012 R2, так как с принтерами в офисе полный бардак, у кого то подключен локально, где от на принт-сервер, а где то вообще локально установлен на ПК и расшарен между своими пользователями отдела.

Основная работа выполняется на терминальной ферме и именно из нее будут печатать пользователи. Есть некоторое количество тонких клиентов и ПК- те, кто подключаются к терминальной ферме.

Идея :

1.Установить принт-сервер в отдельном VLAN, но так, что бы другие устройства не оказались в выделенном под принтера VLAN, так как есть некоторая цепочка неуправляемых свичей и если вдруг один из портов такого свича окажется в принтерном VLAN, то и все остальное - что висит на портах данного свича, окажется в новом VLAN.

2.Все принтера должны получать ip-адреса через DHCP с резервированием

3.Раздаем пользователям принтера через GPO Preferences через группы.

Вопросы:


1.Как можно решить проблему для того что бы в отдельном VLAN присутствовали только принтеры ? Просто если есть неуправляемый свич с тонкими клиентами для пользователей и в этот же порт присоединен сетевой принтер- то даже назначив этот порт в определенный VLAN уже на управляемом свиче, мы получаем, что все порты оказываются в VLAN с принтером.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Сервер печати в отдельном VLAN

Сообщение Алексей Максимов »

Здравствуйте.
Вижу такие варианты:

* Настроить маркировку VLAN на стороне самих принтеров (некоторые девайсы это умеют), а также клиентов + общий порт на управляемом коммутаторе, в который они подключены, сделать транковым. При этом между транковым портом управляемого коммутатора и самостоятельно маркируемыми клиентами может быть расположен неуправляемый коммутатор. Однако стоит помнить про то, что не все модели неуправляемых коммутаторов способны пропускать через себя тегированный трафик.

* Разделить клиентов и принтеры на группы и подключать группы через отдельные неуправляемые коммутаторы, каждый из которых будет подключён к за-VLAN-ненному порту управляемого коммутатора.

* Самый правильный вариант. Заменить неуправляемые коммутаторы управляемыми с поддержкой VLAN :)
AlexSashkaff
Сообщения: 1
Зарегистрирован: 06 май 2018 11:50

Re: Сервер печати в отдельном VLAN

Сообщение AlexSashkaff »

Ответ: Никак.
Точно так же Вам не удастся решить задачу с локально подключенными принтерами.
Решение.
Купить управляемые свитчи и сетевые принтеры.

Из общих рекомендаций:
Создаем отдельный VLAN. В него помещаем все принтеры (сетевые)
На ядре сети, делаем настройку, что в в vlan принтеров может ходить принт-сервер по порту 9100 и админ из managament vlan.
Как то так.
Ответить

Вернуться в «Windows Server 2012/2012 R2»