Gabriel San

Em 23/08/2019 às 20:47, Cadu Campos disse:

Olá tudo bem?

 

Os switchs devem estar com a vlan 1 (default de todos os switchs gerenciáveis) untagged nas interfaces, sendo assim, a mesma fornece este acesso. 

 

Att;

@Cadu Campos  Não possuo nenhuma porta tagged ou untagged para a vlan 1.

O PVID das portas trunk está como vlan 1, mas se colocar alguma das minhas outras vlans eu perco acesso na switch, então deixamos 1.

Edit 1: criamos uma vlan 100, sem taggeds e unteggeds, e colocamos ela como PVID das portas trunk. Tambem continua acessando a faixa 192.168.1.x

Boa tarde a todos,

Presenciei algo na rede do local em que trabalho. Irei explicar um pouco da arquitetura de forma simplificada para contextualizar.

Possuímos um firewall configurado com 4 vlans na faixa 172.16.x.x, toda a parte de comunicação entre as vlans é feita no firewall. Nesse firewall está conectado nossa switch principal e dela derivam-se as outras, nas quais não foram feitas nenhuma configuração de roteamento.

- Pluguei uma câmera ip (192.168.1.101) em uma das switches em uma porta access da vlan 10.

- Meu computador está ligado em outra switch, também em uma porta access da vlan 10 e com ip fixo da vlan 1 (172.16.1.x)

- Ao fixar um ip da faixa 192.168.1.x no meu computador eu consigo acessar a câmera pelo ip 192.168.1.101

A duvida: Como isso funciona? Teoricamente a faixa 192.168.1.x não existe em lugar algum, como pode meu computador passar por 3 switches e conseguir conectar na câmera sendo que elas não deveriam reconhecer pacotes diferentes das 4 vlans existentes.

Obrigado.