Можно ли, умышленно или случайно, добавить в процесс eigrp на пограничном вышеуказанном роутере настройки, которые бы положили сеть на предприятии 1
Запросто.
В принципе, как я думаю, максимум что худшего может произойти - не долетать анонсы с пограничного роутера на остальные роутеры домена eigrp
Не... Худшее - это когда у предприятия 1 есть жутко важная сеть 10.0.0.0/24, а предприятие 2 присылает анонс на 10.0.0.0/25, и сразу получит трафик до половины жутко важной сети. Если есть пересечение адресных пространств, нечто подобное несложно организовать по ошибке.
Решение: на самом дальнем из доступных предприятию 1 железок с EIGRP вбить в prefix-list'ы полный список сетей с масками, которые может прислать принадлежащий предприятию 2 EIGRP сосед. Этот prefix-list привязать к distribute-list'у в процессе EIGRP.
Но это все равно не от всего защитит. Мощный флуд query может вызвать проблемы. Так почему бы не поднять между двумя предприятиями BGP, и чтобы каждое из них полностью контролировало свой IGP, и при этом был обмен через посторонний протокол? Конечно, при этом тоже нужно будет фильтровать префиксы во всех точках пересечения.
