GrandPr1de

nexus 9k вообще странно выглядит для таких вещей

• An IP unnumbered interface is supported only on physical and sub-interfaces. • Only loopback interfaces can use unnumbered interfaces as numbered interfaces https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x.pdf

ну и в доке в общем-то конфиг такой же как в твоем примере https://support.huawei.com/enterprise/ru/doc/EDOC1000178179/f1cedde1/example-for-configuring-vll-access-to-l3vpn

нет там 800 физически 4 соточных порта и 8 десяток + производительность самого чипа там всего 400 гбит, что не даст одновременно использовать 4х100 и 8х10, а только варианты в виде 1х100 + 3х40 + 8х10 есть даже отдельный калькулятор для этого дела https://apps.juniper.net/home/port-checker/index.html

а ещё есть vmhost - kvm с freebsd внутри а дальше вообще глобальная переделка на микросервисы и уход от freebsd в пользу linux (это поидее junos os evolved)

а мои тесты и прод 1 в 1 как у Нитро повторялось. пока микротик получает маршруты флапаешь этой сессией и он бедняга теряется что ему делать, удалять старые или продолжить устанавливать новые и уходит в себя минут на 40-50

ну на такие вещи у гугла миллион ответов, например: https://www.networkworld.com/article/2343657/understanding-mpls-cspf.html   ну либо включить его явно на хуавее mpls te cspf https://support.huawei.com/enterprise/en/doc/EDOC1100055022/14bfcb48/configuring-cspf

роуты надо проверить, ещё как вариант можно отключить CSPF

коммутатор обязан изучать маки, только если ему не сказали отключить mac learning, так что да, он обязан учить маки

это не выгодно производителям во первых надо роутеры продавать, во вторых цена свича который сможет в фрагментацию пакетов будет сильно дороже в третьих чипы делают в угоду определенным требованиям свич просто быстро отбросит пакет чем будет ждать пока цпу решит чо с пакетом делать, буфер знаете ли а если всё же это всё реализовать то окажется что это роутер, а никакой уже не свич а в чипе и в том какая часть траффика вообще может попасть на цпу копировать каждый пакет который дропнулся для анализа на цпу на тему того "а почему же? а может послать icmp ответ?" ясное дело что быть беде либо расширять возможности чипа но опять же цена и общее положение рынка

7060CX2-32S это уже tomohawk+ и буфера там уже 22 мб CX без 2 это просто томогавк CX3 уже томогавк 2

скорее всего локалпрефы на ibgp роуты выше стоят

pmacct и сливать бгп таблицу дальше складывай хоть куда раз в Х времени и строй аналитику, он умеет сливать все роуты во внешнее хранилище, хоть в текстовый файлик ну либо перехватывать бгп пакеты и ручками разбирать всё что в них происходит

не работает при передаче one-to-many

а при 4 портах вы на обоих свичах используете одни и те же порты? т.е. 14 и 23 на обоих? To avoid underlying port# duplication on the LAG from the perspective of the connected upstream server/switch, it is important to MLAG using all unique ethernet port numbers on each MLAG peer switch. https://gtacknowledge.extremenetworks.com/articles/Solution/Key-Design-Points-of-an-EXOS-Multi-LAG