上网行为管理“导致”内网不能访问打印机问题排错

问题现象：客户反馈上线了我们的上网行为管理设备后，内网的一台PC无法访问打印机；

问题分析：客户的网络是三层组网，AC设备部署在核心交换机和出口防火墙之间，内网pc访问打印机的流量是不会经过我们的设备的。但是不巧的时候，刚好是我们上了设备后出现的问题。再三的和客户解释，客户始终不信。项目又是测试阶段，没办法于是就帮客户去排除问题。

问题排查：

首先，梳理下问题现象，据了解内网只有一台PC无法访问打印机，不用说这个肯定不是上网行为导致的。问题缩小到了单PC上，在PC上去ping打印机无法ping通，打印机的地址和PC在同一个网段，理论上数据量都不会到核心设备。这是一个纯二层的转发。那么问题范围再次缩小。初步定位是这台电脑自身的问题。

于是，就到这台电脑上来一步一步分析，禁用下电脑的网卡后再次开启，电脑可以暂时ping通打印机，大概30s后又会不通。然后怀疑是网卡驱动的问题，使用驱动软件更新了网卡驱动，问题依旧。

万般无奈之下发现客户电脑安装了好多杀毒软件，于是一个一个退出，当退出了360后就恢复了正常，PC可以持续ping通打印机。好问题定位出来是360的问题，于是去删除一些360的工具，发现有一个流量防火墙的工具，打开后发现有一个局域网防护，打开一看全明白了。

总结：有的时候光解释是没有用的，实践才是最好的证明，做安全就是要有耐心为客户服务。

V5

条理清晰，好帖！

站在用户的角度，你是帮忙解决了问题。但是站在自身的角度，老觉得这事干的有点窝囊啊   用户没有打印纸了，说是你安装了AC之后造成的该咋办？

奇葩的用户，稍微有点儿网络常识的人都不会这样，感觉有点儿找茬的意思。
要全是这样的用户，网络工程师不需要干别的。

理解啊，客户就是没道理而言的，只要遇到了那就是你的问题。

估计做技术的都遇到过类似的问题， 确实很坑，客户找不到办法，这个时候你光解释是没有用的。

就是你的问题，赶紧给我解决！！
客户的常用语

赞

就是你们的问题。。。。遇到这样的客户也是