Валентин

Логично, что большие сети у нас у операторов. Их обслуживание делится на множество отделов: эксплуатация, развитие, тех.поддержка, мониторинг и тд Это все сетевики. Самый ненормированный график у эксплуатации. Любой сетевик может расчитывать на гибридный формат работы, но должен быть готов оперативно прибыть на площадку с оборудованием - на устранение неисправности, подключение новой железки, банально на перезагрузку устройства.

Если речь именно про коммутатор, то
1) разные VLAN, штатная ситуация, выходящий порт определяется по хешу от мак-адреса и влана.
2) кольцо в сети, все глючит, пакеты отправляются в рандомные порты, бродкаст заваливает трафиком порты
3) коллизия мак-адресов, трафик вообще ходит в разные порты и вланы, аналогично с кольцом, только оно распространяется ещё рандомнее по всей сети

Если кратко, то от определенного поля фрейма берется некоторая функция (например, xor или хеш) так, чтобы на выходе получилось определенное двоичное значение. Алгоритмы между вендорами могут отличаться. На основании этого значения оборудование отправляет фрейм в нужный порт. Опциями src_mac, dst_mac, src_dst_mac, etc. как раз настраивается, от каких полей надо брать эту функцию. Бывают случаи, когда балансировать надо по MACу (когда у всех пакетов dst-ip/src-ip одинаковый), бывает, когда по ip (маки одинаковые у всех пакетов), но на современном оборудовании как правило все ставят и по маку, и по ip. Если только в производительность не упираетесь, но это случится, если у вас реально агрегация будет на 32 порта=)

Например, летят пакеты с dst-ip 192.168.0.1 и 192.168.0.2, последний октет у них в бинарном виде 00000001 и 00000010. Вот первый пакет в агрегированном отправится в 1-й порт, 2-й - во второй.

Или все команды, вводимы в cli у сетевого оборудования сильно зависят от производителя?

Конечно зависят, каждый вендор делает свой "пользовательский интерфейс"

Какие альтернативы CCNA сейчас?

Никаких. Сертификация проводилась через агрегаторы Pearson VUE или certiport. Обе организации приостановили свою деятельность.

До ухода компании Cisco из России имело смысл выучиться и сдать на экзамен CCNA, чтобы подтвердить, что понимаешь работу компьютерных сетей на каком-то базовом уровне.

Мне кажется, вы не понимаете смысл сертификации. Она нужна для того, чтобы ваша организация получила партнерский статус у западного производителя и смогла торговать их оборудованием.

Для подтверждения можете писать "знаю сети на уровне CCNA", любой собеседующий задаст один-два вопроса и поймет ваш реальный уровень.

Если провода норм и компьютеры норм, то глючит коммутатор.
В коммутаторах доступа порты на плате сгруппированы по восемь штук. Один ASIC обрабатывает восьмерку портов. Вполне возможно, что дохнет конкретный asic. Попробуйте проблемные ПК переткнуть в другую восьмерку.
В коммутаторах есть такая проблема, как коллизия мак адресов. Коммутатор ищет порт, куда отправить пакет, по хешу от мак-адресу и влану. Во-первых, пара хешей может совпасть. Во-вторых, память для хранения этих хешей (таблицы мак-адресов) дорогая, и производители дешевых коммутаторов на ней экономят так, что в неё умещается не весь хеш, а только первые его байты. Эта особенность тоже может привести к коллизии. Можно попробовать перекинуть порты в другой влан. Или найти мак-адрес, из-за которого происходит коллизия.
Ну и конечно никто не отменял случая, когда в сети появилось несколько устройств с одинаковым мак-адресом (или петля), а порты коммутатора флапают из-за loop-detect.

Ну мы же не знаем, что именно нагружает процессор вашего центрального коммутатора. Это может быть STP, CDP/LLDP, загрузка базы мак-адресами и какая-то проверка поступающих маков, загрузка ARP… детально надо изучать процессы.

Не видят себя на нашем рынке.
Если вы о сертификации именно ФСТЭК, то скорее всего вы о межсетевых экранах, а вот Требования к ним. Согласиться ли микротик оформлять и раскрывать конструкторскую документацию, получать сертификацию на каждую версию прошивки устройства, регулярно продлевать сертификаты? Это работа, которая требует определённых вложений. Кроме того, каждая поставка сертифицированной устройства накладывает определенные требования к комплектности документации, вместе с каждой продаваемой коробкой нужно готовить сертификат, формуляр, руководство именно по ней. А ещё надо добавлять функционал проверки целостности (не факт, что она реализуется на на процессорах микротик).
Видимо, им это не интересно.

Открыть шторку камеры?

Каждый производитель по-разному может трактовать понятия. Но как правило стек это специальным кабелем с возможностью ещё и подключить дополнительные блоки питания ко всему стеку. А кластер это обычный Ethernet и протоколы управления по нему.

Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.

Сталкивался. Модели не помню, но было даже несколько раз и с разными партиями и устройствами. Не зря придумали модель отдельный vlan на порт.

Что выбрать? Кто в каких ситуациях подходит лучше? За кем славится какая репутация?

Обычно формулируют требования (в том числе и к масштабированию и по наличию техподдержки), а дальше подбирают по цене.
Циска - надежно, масштабируемо, сервис, аппаратная платформа, но дорого.
HP - хорошая цена при поставке вместе с серверами или ПК, как правило нужны «родные SFPшки».
TP-Link - домашние роутеры (ну или SOHO совсем).
DLink - дешевые управляемые коммутаторы, иногда бывают глюки с прошивками, на доступ норм.
Микроты- дешевые софтовые платформы с прошивкой на основе Линукс со всеми вытекающими (гибкие, с ограниченным встроенным функционалом и глюками).
Ubiquiti - вообще wifi-радиомосты.

Ну это про репутацию. А так все-таки сначала требования.

Конечно же решения есть у каждого cloud-провайдера, но:
1) использование сетевого решения от провайдера это vendor-lock, что делать, если он цену вломит неподъемную?
2) Cisco/juniper/Mikrotik имеют богатую историю, практически весь функционал из IEEE/RFC, этого нет и не будет в роутере от непрофильных компаний
3) Cisco/juniper предоставляют платную техническую поддержку такого уровня в части сетевого окружения, до которой остальным пилить и пилить.
4) Алгоритмы лицензирования схожи с железными решениями, что позволяет мигрировать в облака с понятным ценообразованием
5) У Cisco/juniper/Mikrotik есть проприететарные фичи, которые люди используют также на железных маршрутизаторах (та же оркестрация)
6) У профильных производителей сетевых решений уровень документации и поддержки ее в актуальном состоянии на порядок лучше, чем у облачных провайдеров
7) На Цисту/Джун вы сами вольны в выборе версии прошивки, например, вам не нужна самая свежая, лучше стабильная. Или не важна заплатка на баг для неиспользуемого функционала.

Очень сильно зависит от неуправляемого коммутатора, мне попадались D-Link одной и той же моделей, но с разными ревизиями. Через один из них вланы проходили, через другой - нет. Иными словами, гарантировать никто ничего не может.

В консоли команда bandwidth. В инструкции точный синтаксис почитайте

Обычно делают два BGP, а через него анонсируют вашу /28. Для пущего эффекта у оператора тоже выбираются две разных роутера. Только резерв мнимый, так как трасса ВОЛС как правило одна и та же.