在公司里,新来的实习生小李遇到一件怪事:明明打印机就在隔壁工位,电脑也显示连接正常,可就是打不出一张纸。反复重启、重装驱动都没用,最后IT同事一查——原来是最近启用了网络隔离策略,他的电脑被划到了不同的网段。
什么是网络隔离?
很多企业为了安全,会把内部网络划分成多个区域。比如财务用一个网段,研发用另一个,访客连的Wi-Fi又单独隔离。这种做法叫网络隔离,能防止一台设备中病毒后迅速蔓延全公司。
但问题也来了:打印机通常接在某个固定网段里,如果员工的电脑被隔离到其他区域,即便物理距离很近,逻辑上也“看不见”打印机。
为什么隔开就打不了?
大多数办公室打印机依赖局域网通信。常见的共享打印是通过SMB协议或Bonjour服务发现设备。一旦网络隔离启用,不同子网之间默认不互通,打印机广播的信号传不过去,电脑自然搜不到它。
举个例子:你在A栋3楼,打印机在B栋2楼,虽然都属于公司,但IP地址分别是192.168.1.x和192.168.2.x,中间没有路由打通,就像两个小区之间没修路,快递送不过去。
无线打印也逃不开这个问题
有些人觉得用Wi-Fi就能随便打,其实不然。公司如果设置了“客户端隔离”(Client Isolation),同一Wi-Fi下的设备也不能互访。这时候就算你和打印机连的是同一个SSID,照样无法通信。
有些企业用云打印方案来绕开这个问题,比如Google Cloud Print或者厂商自带的远程打印服务。这类方式不依赖局域网,只要设备能上网就行。
怎么解决才靠谱?
最直接的办法是让IT部门在路由器或防火墙上配置策略路由,允许特定网段访问打印机IP。例如开放TCP 9100端口(常用打印端口):
iptables -A FORWARD -i vlan2 -o vlan1 -d 192.168.1.100 -p tcp --dport 9100 -j ACCEPT或者更简单点,把打印机接到核心交换机,并分配一个公共可访问的静态IP,再通过打印服务器统一管理。
如果是小型办公室,干脆别搞复杂隔离,用支持多SSID隔离的AP设备,把打印机放在“办公内网”这个SSID下,员工设备也连这里,避开隔离规则。
实际工作中该注意什么?
有一次市场部急着打印投标文件,结果当天IT升级了网络安全策略,所有临时访客账号都被隔离,而他们用的笔记本恰好走的是访客认证流程,连不上位于内网的高速彩打。最后只能用U盘拷贝去前台代打,耽误了半小时。
所以做网络调整前,最好先摸清关键外设的位置和依赖关系。打印机看着不起眼,真断了谁都着急。
现在不少新打印机支持HTTPS远程管理、二维码配网、手机直连打印,这些功能在隔离环境下反而更稳定,因为它们走的是独立通道,不受传统局域网发现机制限制。
如果你经常遇到“找不到打印机”的提示,不妨问问IT同事:我这个账号当前在哪个网段?有没有权限访问打印服务?有时候答案比重装十遍驱动都管用。