kamiya1997さんの投稿一覧

プライベートVLANを使ったIPv6ファーストホップセキュリティでは、正規のルータを全てのセカンダリVLANと通信可能なプロミスキャスポートに接続し、他のポートはプライマリVLANとしか通信できない独立ポートにします。
独立ポート同士の通信はできないため、不正なルータがセカンダリVLANに接続されても、セカンダリVLAN内のデバイスが不正なルータからのRAメッセージを受け取ることはありません。

上記によりセキュリティが保たれることは理解できますが、不正なルータがプロミスキャスポートに接続された場合はほかのポートと通信できてしまうのでセキュリティが確保できないように感じたのですが、認識あっていますか？
ルータを接続するポート以外は独立にしておくのが基本ということでしょうか。

選択肢のうち、RAとRBでEIGRPの隣接関係が構築されない原因となるのはどれか（3つ選択）

A.RBでパッシブインターフェースの設定をしている
B.RAのみでHello間隔を変更している
C.RAとRBでAS番号が重複している
D.RAのFa0/1と RBのFa0/1でEIGRPが有効になっていない
E.RAとRBでルータIDが重複している
F.RAとRBで異なるAS番号を割り当てている
G.RAのFa0/0と RBのFa0/0が異なるサブネットに属している

答えはA,F,Gとなっています。
Aの「RBでパッシブインターフェースの設定をしている」ですが、
どのインターフェースをパッシブインターフェースに設定するかの記載がありません。
Fa0/1の場合は問題なくEIGRPの隣接関係が成り立つかと思うのですが。

3つ選択することになっており、B,C,D,Eが×であることからAは正解であると判断しなければいけないのでしょうか。