Владимир Пилипчук

Коммутатор понимает кому отправить пакет исключительно по таблице коммутации. А вот правила ее заполнения обуславливаются протоколами 2+ уровней вроде STP, ARP, LACP, PAGP, CDP и тп.
В самом простом случае, согласно схеме, у вас обычная HA схема, при которой коммутаторы подключены к маршам транковыми портами, внутри которых настроены VLAN, внутри которых уже работает STP, если есть избыточность на L2. А может и нет, если избыточных каналов нет на L2. Возможно там избыточность на L3, и тогда HA достигается протоколами динамической маршрутизации.

Внешние/белые/серые/bogon - это все условные понятия. Это не маршрутизируемые глобально подсети разного класса. Официальный перечень подсетей описан в RFC6890 , RFC5735 и некоторых других.

Вот полный список таких подсетей:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10
127.0.0.0/8
169.254.0.0/16
192.0.0.0/24
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
192.88.99.0/24
198.18.0.0/15
224.0.0.0/4
240.0.0.0/4

У меня внешний IP, но на моем маршрутизаторе я получаю от провайдера IP из диапазона 10.х.х.х и все работает...

В данном случае скорее всего имеет место NAT 1:1 при котором все пакеты пришедшие на Ваш "белый IP" пересылаются на ваш интерфейс с "серым" адресом. Так поступают многие облачные (и не только) провайдеры.

2960 - это L2 устройство, и ни о какой маршрутизации там не может быть и речи.
На 3750 затерминируйте нужный vlan, поднимите какой нибудь IGP (EIGRP/OSPF/etc) и у вас сработает intervlan routing.
То что написано в статье - это роутинг для локального трафика коммутатора (NTP/SNMP/ICMP). К искомой вами задачи это не имеет ни какого отношения.

Vlan20 - это, я так понимаю ваш management-vlan. Их обычно не маршрутизируют в CAN. Но если хотите - ни что не запрещает строутить его на 3750.
Для того, чтобы трафик полетел в Vlan20 Вам необходимо использовать
ip default-gateway 192.168.10.1
а не ip route 10.0.0.0 255.0.0.0 192.168.10.1

Уточните, у вас сетевой стек на обоих серверах подготовлен к работе на таких скоростях? По умолчанию в операционных система семейства Linux праметры настроены на усредненные показатели, которые дают по кругу 500-600 мегабит. Для передачи/получения данных на скоростях выше гигабита необходимо немного подстроить хосты (MTU/SlowStart/буферы и тп).

В данной схеме вообще не вижу смысла в tp link как роутере. Вместо него достаточно коммутатора (можете сконфигурировать его в L2 устройство на WRT). Далее на микромире создаете столько виртуальных сабинтерфейсов - сколько захотите. Они и будут шлюзами для Ваших сетей. А чтобы не мучиться с маршрутизацией руками - поднимите какой нибудь динамический протокол на микромире (OSPF/BGP/RIP и тд), чтобы ваши новые сети автоматически добавлялись в GRT. Будет вам intervlan routing =)

Для EIGRP нет необходимости в DR/BDR, так как каждый роутер знает всю топологию и все возможные маршруты до узла назначения, выбирая при этом лучший(лучшие) маршрут в зависимости от дистации, загрузки канала, задержки и т.д. Для "тупиковых" роутеров можно указать STUB-сеть в анонсах, со всеми вытекающими.
Это позволяет организовать балансировку трафика между узлами, указав нужный variacnce. Например, если до точки назначение имеется 2 маршрута, то при указании variance 2 в таблицу маршрутизации попадет 2 "лучших" маршрута, между которыми будет распределен траффик примерно 50/50.

show arp разве там нет?

sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.38.20.56            67   a88e.2437.403a  ARPA   Vlan382
Internet  10.38.40.4             77   0008.3100.0e03  ARPA   Vlan384
Internet  192.168.192.168         -   9c4e.20d0.9941  ARPA   Vlan5
Internet  10.38.0.45             13   1cb7.2c1c.cded  ARPA   Vlan38

Уточните, что хотите получить на выходе? Просто связать два роутера? Балансировку? Multihoming?

Простите, но хотелось бы понять сакральный смысл сего действа. Возможно вам будет удобнее пойти иным путем.
Что касается сетевого оборудования Cisco (маршрутизаторы и коммутаторы), то мне не известен функционал IOS/IOS-XE который бы позволял так глубоко вмешиваться в трафик.
Serial оборудования можно получать и по SNMP. А вот если у вас стоит идентификация устройства в топологической иерархии по данному параметру, то здесь, мне кажется, нужно не к Serial а к Hostname привязываться, который легко шьется тем-же SNMP.
Чтобы ничего не перенастраивать в боевой среде, необходимо настраивать оборудование до его установки в прод. Это называется "ввод в эксплуатацию". В противном случае costЫl.sh будет сопровождать Вас вечно.

Поднимите на сервере VPN и ходите на нужные ресурсы через данный канал.

Прроблема в маршрутизации, если сервер настроен верно и нет проблем с шифрованием.
При поднятии PPTP необходимо прописать необходимые маршруты на клиенте.
PPTP не инжектит маршруты клиентам.
Как там Windows работает с VPN - мало осведомлен, так как уж очень много там "магии", однако в никсах все решается добавлением нужного маршрута.

я делаю так (до известного BT-трэкера)

#!/bin/sh
# обозначаем возможные переменные для проверок
ifname=$1        # имя интерфейса pppd (e.g. ppp0)
ttyname=$2       # Имя tty-устройства 
speed=$3         # скорость tty-устройства
localip=$4       # локальный IP интерфейса
remoteip=$5      # IP-адрес удаленного "конца" туннеля
ipparam=$6       # текущий IP address до подключения к VPN

#192.168.0.1 - адрес Вашего VPN-шлюза

case "$remoteip" in
    192.168.0.1)
        /sbin/route add -net 195.82.146.0/23 -interface $ifname
        ;;
esac
exit 0;

Если у вас гостиница, то я бы настаивал на инвестиции в нормальные коммутаторы.
По стоимости получите то-же самое, а вот в управлении получите профит:
Для обеспечения изоляции клиентов на L2 и простого роутинга - настраиваете private vlan.
Для беспроводных клиентов, на Uni-fi можно настроить релей option 82 и option 43 (если захотите)
Собираете аплинки всех коммутаторов на магистрали и одним проводом отдаете транк на любой линуксовый или аппаратный роутер, с поддержкой танков. Раскрываете нужные вам vlan на сабинтерфейсах и маршрутизируете как пожелаете.
ТАкой подход избавит вас от паразитного трафика, снизит нагрузку на маршрутизаторах и коммутаторах, а управление всей сетью станет простым и прозрачным. Ну и РКН будет сложнее докопаться.

t_q_l: Простите, не увидел сразу.

ABR не очень хорошо работает с виртуальными машинами. Он работает с ними на уровне файлов, поэтому ему присущи все недостатки такого подхода. Я сам пользовался ABR 10 на Standalone ESXi c внутренним хранилищем - был доволен. Но после перехода на полноценные кластерные решения и общие хранилища - был очень расстроен. В итоге выбрал Veeam, так как он использует другой подход - вытягивание снапшотов на уровне блоков. Плюс такого подхода особенно заметен, когда одновременно резервируются несколько машин. Если данные этих машин расположены рядом, то система просто производит чуть-ли не линейное чтение со стораджа. Плюс ко всему при этом доступна дедубликация на уровне блоков, что еще больше сказывается на занимаемом пространстве, снижая стоимость хранения.
Вообще, если Вы используете общие хранилища, то первым делом должны были задуматься об архитектуре SAN, и как следствие, реализация такого подхода открывает вам дверь в мир продуктов, осуществляющих резервирование на уровне SAN, а это совершенно другой подход, и как следствие, совершенно другие возможности и эффективность.
Я рекомендую попробовать триальную версию Veeam - это решение хорошо умеет работать в гибридных средах, так называемых paraSAN, что позволит вам оценить новые подходы к резервированию и оценить их эффективность именно для Ваших задач. А потом уже выбрать то что подходит больше.

К сожелению я не знаком с Вашей топологией и потребностями, по этой причине не буду ничего советовать, а лишь рекомендую ознакомиться, в качестве отправной точки, с другими методами и технологиями реализации и резервирования виртуальных сред

Такая-же проблема с локальным сервером. Тольок сетевая 1GE (8169 Gigabit Ethernet).
Лью на гостя - 50-60 МБ/с (MTU 1500). Тот же файл пытаюсь скачать - не больше 11 МБ/с В среднем 2-5.
Уже и гипервизор переустанавливал, и виртуалки пересоздавал - ничего не помогает.
при этом UDP в обе стороны показывает 1Gb/s

Не могли бы Вы попдробнее рассказать как выявили проблему и что предприняли для ее решения?

apt-get remove / purge не подходят?
Я не извращененц, но опишите позы, пожалуйста. Может вы к ней, просто, не стой стороны зашли?

Прошивка HP в HDD включает некоторые фирменные «фичи» в SAS и немного «тюнингуют» SATA. Плюсом, брэндированные HDD проходят очень жесткую проверку на профпригодность, что является плюсом, мне кажется. А так под личиной HP там стоят Seagate и последнее время — Hitachi.
Но как сказали Выше — 410 сам по себе капризный.

Немного не потеме — у меня в P2000 стоят неродные SAS и все работает нормально, правда стоит признать, что на полке лежат оперативные данные, и винты там используются как расходный материал, поэтому нет особого смысла переплачивать за надежность.

Если с BGP проблемы, то одно из решений, которое я использую и сейчас — это проксирование траффика.
1 — Покупаем VPS, поднимаем на нем nginx/vpn (в зависимости от того, что хотим резервировать), правим DNS — проффит.
2 — Есть вариант воспользоваться уже готовыми облачными решениями, типа CloudFlare.
3 — Договариваемся с провайдерами о том, чтобы они разрешил пересылку и маршрутизацию пакетов не из своего пула. Включаем на DNS RR — готово. Два раза проделывал такой трюк — до сих пор работает. Предварительно договариваемся с провами о том, какие префиксы кому разрешить, настраиваем оборудование — и вуаля! Не красиво конечно, но основам построения сетей не противоречит, при должном подходе к реализации. Другое дело, что провайдеры могут не согласиться из за усложнения топологии.