v_r

Совершенно верно. Почему крешанулся - не ясно, JTAC может подсказать. В этом выводе тоже нету FPC0 и FPC1: Покажите пожалуйста вывод "show configuration virtual-chassis".

Intel NUC сойдет за микрокомпьютер?

А если попробовать rx-usecs 10 и tx-usecs 10 ?

Потому префикс прошедший через два RR с разными cluster-id будет иметь на выходе разный cluster_list (то есть будет два префикса), соответственно RIB удваивается, но и надежность увеличивается. Это более-менее стандартная практика. Для увеличения надежности можно построить сессию между RR, но RIB еще вырастет и увеличится число BGP updates, я бы такое делал только в крайнем случае. 100%. Топология RR для сети с 10 роутерами сильно отличается от решения для 100 роутеров.

inet.0: 6067 destinations, 6071 routes (6067 active, 0 holddown, 0 hidden) 100.64.5.2/32 (1 entry, 1 announced) *Local Preference: 0 Next hop type: Local Address: 0x8d4af64 Next-hop reference count: 9 Next hop: Interface: st0.0 State: <Secondary Active NoReadvrt Int> Пишут https://forums.juniper.net/t5/Routing/OSPF-doesn-t-advertise-local-tunnel-routes/td-p/262749 что "set routing-options interface-routes family inet export point-to-point" может помочь.

https://forum.nag.ru/index.php?/topic/136561-4900m-bgp-border/&tab=comments#comment-1453967

Опыт сугубо положительный, жует больше 50Г без всяких проблем. Только COPP настраивайте, и следите чтобы петель не было. И это все-таки свитч для энтерпрайза, по дополнительным фичам (типа терминация QinQ, selective QinQ, не говоря уже про отсутствующие NAT, MPLS) она и близко не сравнима с полноценным маршрутизатором.

Я бы двигался в сторону CCIE R&S поскольку это качественно другой уровень. R&S - база для других направлений. DC и Security - специфичные направления и про специфичные продукты, если вы не используете их каждый день в работе то стоит ознакомиться с основами, но получать CCNP по ним я бы не стал. Voice - вообще отдельная тематика, я бы уделял ему время только когда оно влияет на зарплату, иначе это потраченное впустую время. Изучение Junos и сдача JNCIP - отличная альтернатива CCIE, тут больше вам решать что важнее - изучить технологии досконально (CCIE), или изучить другого вендора. С одной стороны, изучать обррудование вендора с которым не сталкиваетесь ежедневно затратно по времени и по усилиям, а с другой стороны наличие опыта (даже с устройствами в виртуальной лабе) и сертификата может положительно сказаться на ващем будущем, тут кому как повезет. И изучайте программирование, Python сейчас присутствует в любых более-менее сложных задачах.

2960 в последних версиях софта поддерживает базовую L3 маршрутизацию с ограниченным количеством маршрутов, поищите инфу на сайте циски, я деталей не помню.

"За" Cisco Nexus, отличная железка по соотношению цена/качество для б/у, если вас не затронут ее ограничения описанные неоднократно. Из преимуществ - буфер 9М, OSPFv2/v3, BGP, vrf, ipv4/ipv6, нормально переносит "петли", control-plane policing в железе - мало кто из конкурентов (в указанном ценовом диапазоне) может похвастаться таким набором.

Пропускная способность Trio - около 40Гбит/с full-duplex, включая inline-сервисы. То есть при 10Гбит/с дуплексного трафика из которых 5Г заворачивается в туннель у Trio будет использоваться 15Г полосы (в реальности может чуть больше из-за накладных расходов, это только вендор может сказать), хотя реально по графикам будет 10Гбит/с. Скорость туннеля может ограничиваться указанной полосой, но, как написали выше, на Trio она не резервируется. По поводу поколений, первое поколение карт для MX (не Trio, а именно линейных карт) - DPC. 160G per slot это вероятно про MPC-3D-16XGE, на ней стоит 4 Trio первого поколения, те самые у которых производительность 40Гбит/с. У MX80 и MX104 стоит один чип Trio первого поколения.

I-chip на котором построена DPCE не умеет инкапсулировать данные в туннели на лету, для этого нужно переводить порт на карте в специальный режим "петли", использовать порт для других целей после этого не получится, скорость в туннеле будет ограничиваться скоростью порта. Или как вариант можно использовать для туннелей отдельную карту MS-DPC, или поставить в MX240 карту MPC на базе Trio которая умеет инкапсулировать в туннели за счет потери полосы пропускания (фактически как в I-chip только порты можно использовать). В MX104 стоит чип Trio.

Выключите flow control, возможно в этом проблема.

По специфике работы мне требуется доступ к оборудованию то с Мака то с Винды при постоянно растущем списке сессий, и SecureCRT в этом плане честно отрабатывает свои $100. Если платить не хочется то всегда есть другие варианты.

Вероятно из настроек бридж-домена нужно убрать vlan-id.

+1 Есть клиенты под Мак, Линукс, Виндовс, настройки сессий импортируются/экспортируются между ними (с небольшими ограничениями), есть встроенный Xmodem. Не идеальный клиент конечно однако менять ни на что не собираюсь.

IOS 15.1(2)SY5 Шаблон для IPv4 & IPv6 vrf-lite: vrf definition X rd A:B ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family interface Vlan 100 vrf forwarding X ip address * ip ospf 1 area 0 ip ospf network point-to-point ipv6 address * ospfv3 1 network point-to-point ospfv3 1 ipv6 area 0 router bgp Y address-family ipv4 vrf X neighbor Y peer-group neighbor Y remote-as * neighbor * peer-group Y address-family ipv6 vrf X neighbor Y-6 peer-group neighbor Y-6 remote-as * neighbor 2001:* peer-group Y-6

ACL на интерфейсе не решит задачу?

Inter-area можно фильтровать на границах area, но делается это не через import-policy а через area-range в соответствующей area.

Маршрутизация IPv6 в vrf-lite на этом SUP720 работает, нужен 15й IOS (и так указано в фича-навигаторе, поищите например поддержку OSPFv3 в VRF). VPNv6 мне настраивать не требовалось. На форуме писали что в 15й ветке для SUP720 есть утечки памяти, и это очень похоже на правду - свободная память постоянно уменьшается, рестарт BGP-сессий не всегда помогает.

Можно поставить цепочкой второй ASR на котором настраивать в ACL записи не помещающиеся на первый ASR :)

Checkpoint пробовал. Не знаю как оно в целом на больших инсталляциях, а настройка одной железки у меня заняла часов 30 рабочего времени если не больше так как полноценный CLI там отсутствует, все делается через GUI, и логика совсем не как в Cisco/Juniper.

@smelnik Еще один вариант - возможно на PE2 настроен vrf-table-label для VPN-A, хотя опять-таки я не уверен влияет ли он на next-hop в данном случае. И думаю что RR/не-RR не имеет отношения к next-hop.

@smelnik Вероятно next-hop меняется экспортной политикой для cсоседа 2.2.2.2 (и вообще я не уверен что в vrf-export можно указать next-hop PE роутера).

Попробуйте install-nexthop strict lsp-regex ...