Сервер печати в отдельном VLAN
Сервер печати в отдельном VLAN
Доброго времени суток Уважаемые коллеги.
Есть задача установить свежий принт-сервер на WS 2012 R2, так как с принтерами в офисе полный бардак, у кого то подключен локально, где от на принт-сервер, а где то вообще локально установлен на ПК и расшарен между своими пользователями отдела.
Основная работа выполняется на терминальной ферме и именно из нее будут печатать пользователи. Есть некоторое количество тонких клиентов и ПК- те, кто подключаются к терминальной ферме.
Идея :
1.Установить принт-сервер в отдельном VLAN, но так, что бы другие устройства не оказались в выделенном под принтера VLAN, так как есть некоторая цепочка неуправляемых свичей и если вдруг один из портов такого свича окажется в принтерном VLAN, то и все остальное - что висит на портах данного свича, окажется в новом VLAN.
2.Все принтера должны получать ip-адреса через DHCP с резервированием
3.Раздаем пользователям принтера через GPO Preferences через группы.
Вопросы:
1.Как можно решить проблему для того что бы в отдельном VLAN присутствовали только принтеры ? Просто если есть неуправляемый свич с тонкими клиентами для пользователей и в этот же порт присоединен сетевой принтер- то даже назначив этот порт в определенный VLAN уже на управляемом свиче, мы получаем, что все порты оказываются в VLAN с принтером.
Есть задача установить свежий принт-сервер на WS 2012 R2, так как с принтерами в офисе полный бардак, у кого то подключен локально, где от на принт-сервер, а где то вообще локально установлен на ПК и расшарен между своими пользователями отдела.
Основная работа выполняется на терминальной ферме и именно из нее будут печатать пользователи. Есть некоторое количество тонких клиентов и ПК- те, кто подключаются к терминальной ферме.
Идея :
1.Установить принт-сервер в отдельном VLAN, но так, что бы другие устройства не оказались в выделенном под принтера VLAN, так как есть некоторая цепочка неуправляемых свичей и если вдруг один из портов такого свича окажется в принтерном VLAN, то и все остальное - что висит на портах данного свича, окажется в новом VLAN.
2.Все принтера должны получать ip-адреса через DHCP с резервированием
3.Раздаем пользователям принтера через GPO Preferences через группы.
Вопросы:
1.Как можно решить проблему для того что бы в отдельном VLAN присутствовали только принтеры ? Просто если есть неуправляемый свич с тонкими клиентами для пользователей и в этот же порт присоединен сетевой принтер- то даже назначив этот порт в определенный VLAN уже на управляемом свиче, мы получаем, что все порты оказываются в VLAN с принтером.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Сервер печати в отдельном VLAN
Здравствуйте.
Вижу такие варианты:
* Настроить маркировку VLAN на стороне самих принтеров (некоторые девайсы это умеют), а также клиентов + общий порт на управляемом коммутаторе, в который они подключены, сделать транковым. При этом между транковым портом управляемого коммутатора и самостоятельно маркируемыми клиентами может быть расположен неуправляемый коммутатор. Однако стоит помнить про то, что не все модели неуправляемых коммутаторов способны пропускать через себя тегированный трафик.
* Разделить клиентов и принтеры на группы и подключать группы через отдельные неуправляемые коммутаторы, каждый из которых будет подключён к за-VLAN-ненному порту управляемого коммутатора.
* Самый правильный вариант. Заменить неуправляемые коммутаторы управляемыми с поддержкой VLAN
Вижу такие варианты:
* Настроить маркировку VLAN на стороне самих принтеров (некоторые девайсы это умеют), а также клиентов + общий порт на управляемом коммутаторе, в который они подключены, сделать транковым. При этом между транковым портом управляемого коммутатора и самостоятельно маркируемыми клиентами может быть расположен неуправляемый коммутатор. Однако стоит помнить про то, что не все модели неуправляемых коммутаторов способны пропускать через себя тегированный трафик.
* Разделить клиентов и принтеры на группы и подключать группы через отдельные неуправляемые коммутаторы, каждый из которых будет подключён к за-VLAN-ненному порту управляемого коммутатора.
* Самый правильный вариант. Заменить неуправляемые коммутаторы управляемыми с поддержкой VLAN
-
- Сообщения: 1
- Зарегистрирован: 06 май 2018 11:50
Re: Сервер печати в отдельном VLAN
Ответ: Никак.
Точно так же Вам не удастся решить задачу с локально подключенными принтерами.
Решение.
Купить управляемые свитчи и сетевые принтеры.
Из общих рекомендаций:
Создаем отдельный VLAN. В него помещаем все принтеры (сетевые)
На ядре сети, делаем настройку, что в в vlan принтеров может ходить принт-сервер по порту 9100 и админ из managament vlan.
Как то так.
Точно так же Вам не удастся решить задачу с локально подключенными принтерами.
Решение.
Купить управляемые свитчи и сетевые принтеры.
Из общих рекомендаций:
Создаем отдельный VLAN. В него помещаем все принтеры (сетевые)
На ядре сети, делаем настройку, что в в vlan принтеров может ходить принт-сервер по порту 9100 и админ из managament vlan.
Как то так.