Boa tarde a todos,
Presenciei algo na rede do local em que trabalho. Irei explicar um pouco da arquitetura de forma simplificada para contextualizar.
Possuímos um firewall configurado com 4 vlans na faixa 172.16.x.x, toda a parte de comunicação entre as vlans é feita no firewall. Nesse firewall está conectado nossa switch principal e dela derivam-se as outras, nas quais não foram feitas nenhuma configuração de roteamento.
- Pluguei uma câmera ip (192.168.1.101) em uma das switches em uma porta access da vlan 10.
- Meu computador está ligado em outra switch, também em uma porta access da vlan 10 e com ip fixo da vlan 1 (172.16.1.x)
- Ao fixar um ip da faixa 192.168.1.x no meu computador eu consigo acessar a câmera pelo ip 192.168.1.101
A duvida: Como isso funciona? Teoricamente a faixa 192.168.1.x não existe em lugar algum, como pode meu computador passar por 3 switches e conseguir conectar na câmera sendo que elas não deveriam reconhecer pacotes diferentes das 4 vlans existentes.
Obrigado.