kamiya1997さんの助け合いフォーラム投稿一覧

プライベートVLANを使ったIPv6ファーストホップセキュリティでは、正規のルータを全てのセカンダリVLANと通信可能なプロミスキャスポートに接続し、他のポートはプライマリVLANとしか通信できない独立ポートにします。
独立ポート同士の通信はできないため、不正なルータがセカンダリVLANに接続されても、セカンダリVLAN内のデバイスが不正なルータからのRAメッセージを受け取ることはありません。

上記によりセキュリティが保たれることは理解できますが、不正なルータがプロミスキャスポートに接続された場合はほかのポートと通信できてしまうのでセキュリティが確保できないように感じたのですが、認識あっていますか？
ルータを接続するポート以外は独立にしておくのが基本ということでしょうか。

選択肢のうち、RAとRBでEIGRPの隣接関係が構築されない原因となるのはどれか（3つ選択）

A.RBでパッシブインターフェースの設定をしている
B.RAのみでHello間隔を変更している
C.RAとRBでAS番号が重複している
D.RAのFa0/1と RBのFa0/1でEIGRPが有効になっていない
E.RAとRBでルータIDが重複している
F.RAとRBで異なるAS番号を割り当てている
G.RAのFa0/0と RBのFa0/0が異なるサブネットに属している

答えはA,F,Gとなっています。
Aの「RBでパッシブインターフェースの設定をしている」ですが、
どのインターフェースをパッシブインターフェースに設定するかの記載がありません。
Fa0/1の場合は問題なくEIGRPの隣接関係が成り立つかと思うのですが。

3つ選択することになっており、B,C,D,Eが×であることからAは正解であると判断しなければいけないのでしょうか。

arashi1977さん
ご回答ありがとうございます。

最後のところが読み取った内容ですが選択肢の「XXとYY」とある場合は「互いにルートリフレクタの設定をする」と言う意味を含んでいるのかもしれません。

上記は承知しております。
RDとREに設定すれば以下の通りの動作となる、ということですよね。
RAの情報はRB,RC,RD,REに届く
RBの情報はRA,RC,RD,REに届く
RCの情報はRA,RB,RD,REに届く
RDの情報はRA,RB,RC､REに届く
REの情報はRA,RB,RC､RDに届く

選択肢にはありませんが、位置関係を考えると「RBとRE」に設定するでも正解かと思います。

エンドツーエンドの通信を可能にするには
どのルータにルートリフレクタの設定すればよいかの問題ですが、
以下の解説に納得がいきません。

=============

・REのみ
「172.16.1.0/24」の情報がRCとREに届かず、「172.16.3.0/24」の情報がRAとREに届かず、「172.16.5.0/24」の情報がRAとREに届かないので誤りです。

・RAとRE
「172.16.1.0/24」の情報がRCとREに届かず、「172.16.3.0/24」の情報がRAとREに届かず、「172.16.5.0/24」の情報がRAとREに届かないので誤りです。

・RAとRC
「172.16.1.0/24」の情報がRCとREに届かず、「172.16.3.0/24」の情報がRAとRE届かず、「172.16.5.0/24」の情報がRAとREに届かないので誤りです。

=============

「172.16.5.0/24」の情報がREに届かないとありますが、
「172.16.5.0/24」の情報を持っているのはREではないですか？

いずれの選択肢であっても「172.16.5.0/24」の情報が届かないのは
RAとRCではないかと思います。