相信很多人都发现了,打印机的WSD协议简直是个灾难,也许它的出发点是好的——让打印机安装自动化、简单化,可是带来的问题也不少,最显著就是无法打印了,打印机无法打印了,那安装方法再简单、再自动又有什么用呢?
很多单位都会摈弃WSD的方式,改为TCP/IP方式安装网络打印机,但是这个WSD总是阴魂不散,它会时不时地自动替换掉TCP/IP协议,替换就替换了,那你倒是打印啊,它只负责替换同,不负责打印,这谁能受得了啊,于是各大论坛都充斥着WSD无法打印的问题,品牌方也常常是无可奈何。
很不幸我也有客户中招了,搞得我们也跟着一起忙乱,今天这台电脑明天那台电脑,按下葫芦浮起瓢,明明就几台电脑有影响,也搞得好不热闹,时间长了,双方员工都叫苦不迭,难道就没办法解决这个问题了吗?
问题到了我手里,我就得想办法解决它,不然徒增烦恼不说,我们IT服务的成本也提高了很多。
我对WSD协议不了解,但是想来它和海康威视、天地伟业这些监控摄像机的管理软件一样,都是采用广播模式,应该是工作在二层的,要想不自动发现,就要阻止二层通讯,比如说,监控摄像机在不同的VLAN,管理软件就无法搜索到。
这是因为:在以太交换网络中,为了实现报文之间的二层隔离,通常会将不同的端口加入不同的VLAN,以实现二层广播域的隔离。
但是问题很明显,我们不可能为打印机专门划分一个VLAN,虽然技术上来说是可以的,但是在这个客户的网络环境里,我没有权力这样做——增加VLAN需要写明原因,并且需要经过层层审批,我可不想自讨没趣,所以,我打算另辟蹊径。
采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
你看,利用交换机的端口隔离功能,来解决打印机的WSD问题,是不是挺完美的?其实并不如此,原因暂且不表,先看配置方法。
背景:华为48口交换机,1-8口同在VLAN10,其中1、2为两台网络打印机。
配置命令:
1、port-isolate mode l2 //L2 端口隔离模式为二层隔离三层互通,all 端口隔离模式为二层三层都隔离。二三层都隔离的话,就没办法打印了,所以此处选择L2;
- port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8 //创建端口组,成员端口1-8;
3、port-isolate enable group 10 //加入端口隔离组
这样做有个明显的缺点,3-8端口连接的几台电脑,无法在二层通信,而只能在三层通信、交互数据,好在基本上也没多大影响,总之,这就是不完美的地方了。
所以说,正常来讲,不推荐这个方法,最好是打印机公司能彻底解决WSD经常无法打印的问题,或者是单独为打印机划分一个专用的VLAN,两者任取其一,才是比较正确的做法,而本文的方法,只能说是一个不完美的临时方案,但是至少,客户的体验好了,也不会让我们被动背锅了。