Bermut

Перенес с коментов в ответы.

думаю sonic позволит использовать маркировку соединений и раскидывание их по разным таблицам маршрутизации, и в целом фильтрацию L4 уровня, то позволит ли такое IOS?

В NX-OS можно маркировать траффик и раскидывать их в нужные интерфейсы не используя таблицу маршрутизации (PBR), но вот я сомневаюсь, что можно легко раскидвать траффик в разные таблицы маршрутизации без костылей. Вот с костылями это возможно (Например сделать локальный луп на портах и с помощью этих портов соеденять несколько таблиц маршрутизаций, или же программный vrf leak). Фильтрация на L4 работает.

Возможно ли на ios фильтровать соединения одного L2 домена, при этом на L4 уровне?

Возможно, есть Vlan access map, который позволяет сделать ACL по мак адрессам или по IP и фильтровать траффик до того как он дойдет до шлюза.

Умеет ли ios в d/snat?

По документам умеет, но очень много лимитов. Вообще я бы не делал NAT на свичах, даже если производитель говорит, что всё работает. Ну не научились они его нормально делать, сделали кое как для галочки и всё. Единственный раз был свидетелем dst nat на catalyst 9k свичах, после долгих отговорок клиент всё-таки решил сделать этот нат, было 4 свича по 2 штуки в стеке, на обоих сделали нат и через 2 недели high cpu, packet loss. Пока не выключили нат проблема не ушла
.
тут инфа на нексус 5к нат

Что будет лучше для резюме?

Ну если это резюме для сетевика, то на одном свиче далеко не уедешь. Я думаю, что для резюме достаточно будет самой технологии, а вот делали вы ее на cisco/sonic/arista/huawei/juniper уже не имеет разницы, потому что работают они все одинаково, переделать конфиг одного вендора на другой со всеми тестами можно за несколько дней, максимум неделя.

Или существуют коммутаторы лучше предложенных мною, на Б/У рынке в бюджете до 100к? В целом, что будет лучше для домашней лаболатории?

Думаю что вы потратите больше чем 100к, так как QSFP стоят побольше обычных SFP+, не совсем плохие наверное штука от 4-5к, DAC будет дешевле, а AOC дороже.

P.S. Я тоже любитель домашних лаб, начинах с покупи железок, тоже брал по 1, но как только начал глубоко изучать технологии, понял что например 1 свича не хватит, в большинстве случаях надо 4 например, а это уже слишком дорого :) после этого вся моя Network Lab переехала в виртуализацию.

Может иметь доступ к трафику.
Если логин и пароль передаются в незашифрованном виде, то их может украсть далеко не только поставщик VPN.

Или, допустим, безопасно ли будет заходить в приложение Сбера по такому ВПН?

Если ты не устанавливал никаких посторонних сертификатов, то безопасно, тк сбер, очевидно, использует https

перед установкой чего либо всегда желательно обновить систему(-Syu) чтобы не встречать подобных казусов о чем в принципе и написал выше в комментариях к вопросу Василий Дёмин .
В локальной базе версия пакета, судя по выхлопу, у вас edk2-ovmf-202308-2 (модификация 2), которую pacman и пытается запросить у внешнего сервера, НО на серверах она уже другая edk2-ovmf-202308-3 (модификация 3) что можно видеть если запросить информацию с сервера по данному пакету
pacman -Si edk2-ovmf
или даже посмотреть на оффсайте арча edk2-ovmf

чтобы pacman увидел новую версию нужно синхронизировать локальный репозиторий с удалённым, для этого служит команда
pacman -Sy
информацию по ключу можно глянуть в хелпе(-h, --help)

pacman -Sh
...
  -y, --refresh        загрузить обновленные базы данных с серверов
                       (-yy принудительно обновить даже если обновленные)

после чего pacman уже сможет скачать и установить нужный пакет с сервера, но если система давно не обновлялась то такая установка будет считаться как частичное обновление системы что для дистрибутивов с ролинг-релизом настоятельно рекомендуется этого не делать, поэтому перед установкой необходимо обновить все пакеты в системе добавив ключ -u, --sysupgrade
в целом команда будет выглядеть так:
pacman -Syu edk2-ovmf

Эта команда пошлет пробел в сессию screen
screen -S sessionname -X stuff ' '

Самый лучший способ - посмотреть в QVL матери и выбрать быструю память из списка.
Память не из QVL тоже может завестись с XMP профилем, а может заработает только на частоте без разгона, ну или какой-то промежуточный вариант возможен.
В XMP профиль обычно зашита максимальная частота (т.е. 4000 в вашем случае).

Предлагаю такой план:
1. Устанавливаете XMP профиль, пробуете.
2. Если не заработало, не включилось или работает с ошибками - устанавливаете XMP профиль, но снижаете частоту до 3200.
3. Если не помогло - устанавливайте по дефолту и пробуйте разгонять.

Самое главное, о чем стоит помнить: разгон памяти не дает как правило, существенного прироста производительности. 3200 - вполне хороший вариант, 3600 - прекрасно, дальше 3600, скорее всего, разницы не будет вообще никакой.

Так. Без паники.
1) На машине, где принтер - в компонентах виндовс - установите монитор LPD портов (или вообще всё в разделе, не помню).

2) Переименуйте принтер как то просто и незатейливо, типа Canon4120
3) Обеспечьте этому компу постоянный IP в локалке.
4) Идите на второй комп. Подключайте принтер через порт TCP/IP.


5) Примерно так настройте порт

6) Профит