Hola Jorge.
Respecto a la 413
Efectivamente es un poco confusa y puede ser que este incompleta o incorrecta, inclusive puede ser que la imagen se encuentre incorrecta (ya la hemos actualizado a nuestro criterio para darle más sentido); en primer lugar lo que yo entiendo, es que en la imagen faltaban datos, creo que lo mismo que vemos abajo en el CAMPUS debe estar arriba en HQ, es decir desde el HQ hacia los 2 routers debe ser conexión EIGRP con el proceso 10 de la misma forma que se conecta el CAMPUS hacia sus 2 routers. Por otro lado, entiendo que el tráfico entre el CAMPUS y HQ está siendo enrutado de manera asimétrica, es decir, puede ser que la ida de tráfico desde el Campus a HQ viaje por el enlace MPLS, y la vuelta de tráfico vuelva por el enlace de Internet y viceversa; en la pregunta te indican cual es el factor que debería considerarse para evitar utilizar el enlace MPLS si es que estamos utilizando EIGRP como IGP. Entiendo que debemos enfocarnos en solo utilizar el enlace que nos lleva hacia la conexión a Internet en la parte inferior, y lo mismo en la parte de arriba.
Dicho lo anterior, la opción A de entrada no puede ser, ya que el enlace MPLS no es nuestro, es de un ISP, por lo tanto, no podemos reemplazar eBGP con EIGRP. La B tampoco tiene mucho sentido, ya que te indican que se quiere redistribuir hacia BGP, sin embargo eso no tendrá influencia en la elección de la ruta desde el CAMPUS hacia cualquiera de los routers que se conectan directamente. Nos quedan la C y la D, la D me parece que tampoco es adecuada, ya que te indican que modifiques el AD de EIGRP para que tenga un valor mas ALTO que eBGP, … sabemos que no se eligen los protocolos de enrutamiento en base al valor de AD más alto, sino al más bajo; y de todas formas si cambiamos el AD de EIGRP, no influiría ya que los enlaces tanto de HQ y de CAMPUS hacia sus routers respectivos utilizan EIGRP.
Nos queda solo la opción C, que si la tomamos literal, también será incorrecta, ya que si configuramos diferentes procesos EIGRP entre 2 routers que queremos que sean vecinos (los extremos del tunel a través de Internet), la adyacencia no se completara. Por lo tanto acá yo entiendo que la respuesta correcta se va a que debemos utilizar diferentes procesos EIGRP en ambas localidades, 1 proceso EIGRP desde el CAMPUS hacia el router de la izquierda, y un proceso EIGRP diferente desde el CAMPUS hacia el router de la derecha; debemos hacer exactamente lo mismo arriba. Si tienes diferentes procesos EIGRP en un mismo router, cada proceso tendra su propia tabla de topología, por lo tanto podríamos intercambiar en el proceso correcto las rutas que queramos, y en el otro proceso que correspondería al lado de MPLS no incluimos las rutas del otro proceso, de esta manera solo utilizamos un lado del enlace.
Finalmente puede ser que falte una opción en la pregunta, de todas formas ahí tienes mi interpretación =)
Respecto a la 403
Esta es otra pregunta que puede estar incompleta o con opciones incorrectas, esto debido a que en el router RE te muestran que se está denegando la ruta 192.168.1.1/32 que evita que el router RF la aprenda por el camino inferior (existen 5 hits en la regla). Sin embargo, no hay ninguna opción que te otorgue la eliminación de esta regla. La opción A no sería correcta ya que el router RC tiene el permit any implícito, por lo tanto este router no tiene ningún problema con la ruta. La opción B tampoco sería correcta. La C nos habla del router RF, sin embargo no vemos que regla se estaría configurando en este router. Lo más adecuado sería que la opción D en lugar de ser para el router RF, sea para el router RE, de ser así, esa sería la respuesta correcta. Hemos modificado la opción D; de todas formas, la lógica de la pregunta es bastante simple, analizar porque la ruta no se aprende en el router RF para que el camino alternativo sea habilitado.
Esperamos haberte aclarado el panorama.
Saludos! =)
