kamiya1997さんの投稿一覧

プライベートVLANを使ったIPv6ファーストホップセキュリティでは、正規のルータを全てのセカンダリVLANと通信可能なプロミスキャスポートに接続し、他のポートはプライマリVLANとしか通信できない独立ポートにします。
独立ポート同士の通信はできないため、不正なルータがセカンダリVLANに接続されても、セカンダリVLAN内のデバイスが不正なルータからのRAメッセージを受け取ることはありません。

上記によりセキュリティが保たれることは理解できますが、不正なルータがプロミスキャスポートに接続された場合はほかのポートと通信できてしまうのでセキュリティが確保できないように感じたのですが、認識あっていますか？
ルータを接続するポート以外は独立にしておくのが基本ということでしょうか。