在局域網內，最常見的就是共享打印機，或者直接使用網絡打印機，現在當然更推薦后者，正常來說，跨VLAN網段打印，是沒什么問題的。

而公有云桌面，也是可以打印到本地打印機的，USB映射的方式雖然不太穩定，經常出問題，但是網絡打印機還是基本上沒問題的，一般來說，能ping通就能打印。

前兩天，有一客戶，他們一直在使用電信的云桌面，而且有云專線到本地機房，可是新換了一臺數碼打印一體機之后，云桌面上就無法打印了。

故障現象如上圖所示：能在云端ping通打印機，但是無法打印，連WEB配置頁面也打不開。

排查過程如下：

1、檢查打印機的IP設置

首先懷疑打印機設置IP地址的時候，寫錯了子網掩碼，或者沒有填寫網關IP，這兩種情況，都會導致打印機不能跨網通信，而只能在同一網段正常通信。

事實證明，是我想多了，打印機IP配置正確，完全沒問題；

2、檢查交換機配置

難道是交換機上做了mac地址綁定？有些交換機如果配置了MAC地址的綁定，就會出現偶爾能訪問到手動設置IP地址的問題。

但是登錄交換機后，并沒有發現打印機的IP地址被綁定了MAC地址，而且原來舊的打印機也是這個IP地址，所以IP本向不會有問題，也不存在被防火墻拒絕服務的可能性；

客戶只是反饋說云桌面無法打印，可是當我通過服務器連接到內網的時候發現，服務器上同樣無法打開打印機的WEB配置頁面，故障現象和在公有云上是一樣的。

檢查核心交換機上的VLAN配置，并沒有相關ACL能引起這個問題，目前至少明確了問題所在——這臺打印機無法跨VLAN打印和管理，只有同一網段的電腦能正常打印和管理打印機。

根據前面的排查，確定網絡沒有問題，詢問客戶后得知，另外一臺數碼打印機工作正常，無論是本地網絡的4個VLAN，還是云桌面，都能正常打印，這就進一步確認了網絡沒問題，只能是這臺新打印機問題了。

可是我翻來覆去看了打印機的網絡配置，并沒有任何不妥，一時陷入僵局。

思考了幾分鐘，決定讓客戶到數碼打印機手動操作一番，看看操作界面上的網絡配置中，是不是有相關的配置選項，這些選項未必會有網頁中顯示。

電話指導客戶進入“網絡設置”，再點“TCP/IP設置”

讓客戶告訴我，進入之后有沒有設置選項，當客戶說出“快速IP過濾”的時候，我心跳都加速了一下，心想，這個問題準是所謂的“過濾”引起的。

進去一看便知當前的設置是“同網段的打印數據才會被接收，其他的一律過濾掉”。

激動地催促客戶，把這個快速過濾修改為“無過濾”，確定！

所有VLAN瞬間都能打印了，云桌面當然也是一樣的，問題就這么愉快地解決了，可是我不得不吐槽一下，為什么WEB配置頁面里面找不到相關的設置呢？

重新登錄WEB配置頁面一看，呵呵，現在才有“過濾”選項，都手動到面板上操作完了，現在給這顯示這個菜單有什么用啊？害我之前在IPsec選項里面瞎找。

不得不說，Konica的這個配置，真的是垃圾，既然支持WEB配置，為什么不把菜單功能弄齊全了，想坑誰呢？