Как организовать доступ между двумя подсетями в одном стеке коммутаторов?

Для начала нужно эти сети смаршрутизировать, в соответствии с поставленной задачей. Ибо есть процесс коммутации L2 и процесс маршрутизации L3. Это разные уровни OSI.
Подсеть - понятие из L3, а vlan из L2.
Их нужно подружить сначала.
После того, как подсети будут смарштктиз ровпны, средствами экранирования (acl или fw) вы можете ограничить эту маршрутизацию (или трансляцию, если используется Nat) в соответствии с вашими потребностями.

Windows: как нескольким процессам принимать данные с одного UDP порта?

tamamo, ну так используйте очередь. RMQ и Компания, например. Решите массу других возможных проблем одним махом. Ну либо поверх UDP реализовать свой собственный протокол или использовать уже существующий (типа RTMP).

Windows: как нескольким процессам принимать данные с одного UDP порта?

Немного бы контекста. Какова архитектура приложения, каков его сетевой стэк? От этого многое зависит.
Пока только multicast на ум приходит.

Как это сверстать, очень сложный дизайн карточки?

Ну что это? Объясните мне логику.
И визуально оно воспринимается так же алогично.
Есть же GRID-система, 16px, 1em и так далее...
Но это уже из другой области и не имеет отношения к вопросу.

Как это сверстать, очень сложный дизайн карточки?

Ну не знаю.
Мой бот, сидящий на шине прекрасного вернул "Нууу, ме".
На вкус и цвет... это все ИМХО.

В целом я не увидел типографики в этом... отступы и интервалы хаотичны.
Ритма в визуале нет.
Много пустого пространства, которе ни как не обыграно визуально.
Есть же правила и каноны создания интерфейсов, которые учитывают визуальное восприятие информации человеком. Зачем так грубо нарушать эту гармонию?

Можно ли э то сверстать? Можно! И даже поупражняться можно в минимизации кода верстки, отрисовать JS/svg/Action и так далее, но это будет только технический квест. Сам макет просто "не то пальто", как по мне.

Как принять vlan?

не увидел вопроса... в чем у Вас проблема - опишите.

Передаются ли запросы DHCP через маршрутизатор? Почему?

Потому что название протокола L2TP нам как бы намекает, что это инкапсуляция 2 уровня, и широковещательный домен вполне может быть расширен, если выполняются необходимые условия. Для таких случаев и было придумано экранирование. А вообще нужно смотреть вашу топологию. Скорее всего у вас на бридже фаер не настроен или настроен не правильно и широковещалка пролетает куда не надо. Хотя такого быть не должно, так как на PPP за конфигурирование IP отвечает IPCP, а не DHCP. Но это микротик, у них свой взгляд на мир. По идее данные функциональные домены нужно разносить по разным сегментам (например бриджам) и маршрутизировать их, тем же OSPF - easy.

Что делать если увольняют с работы(IT компания. Скорее всего по статье за несоответствие занимаемой должности)?

Увольняйтесь и все. Что Вам делать в такой компании?
"Портить трудовую" - не совсем верное умозаключение. Если Вы внимательно читали ТК, то трехмесячный испытательный срок не только для работника, но и для работодателя. Ведь не только работник может не устроить работодателя, но и работодатель может не устроить работника. Так что тут стесняться нечего. Работодатель не прошел испытательный срок. У меня так было один раз. Проработал 3 дня...но запись в трудовую о приеме они успели внести... ну что поделать.

Ну и замечание Ezhyg - тоже верно.

Как исправить прогноз расхода батареи в Android 9?

Игорь Махов, имелась ввиду версия ядра, 4.9. Версия ос 9 Pie. EMUI 9.0.0
Извиняюсь, если ввёл в заблуждение. Поправил вопрос.

Как сделать проброс порта в Cisco 2921?

Марфа Белова, извините за лаг во времени. Нсли актуально, то ответ прост - у вас уже есть более широкое правило, покрывающее все 65535 портов источника. По этому и не даёт.

Как объединить 2 виртуальных Микротика в VPN сеть?

trueguard,
Можете создать на них IPIP туннель и смаршрутизировать через него сети за микротами.
Можете создать L2TP-туннель (ipsec по желанию) сервер и клиент соответсвенно и обеспечить связность на L2 или L3.
Я бы выбрал топологию HUB-SPOKE (в терминологии Cisco). Одинг миктрот выступает сервером, остальные к нему подключаются по L2TP/IPSEC + OSPF для маршрутизации всего этого дела.

НО! Для терминации удаленных подключений необходимо обеспечить доступность терминирующего оборудования. То есть на HUB должен быть глобально-маршрутизируемый IP. Как Вы, наверное, понимаете, устройство с адресом 192.168.*.* никогда не будет доступно извне.

НО-2! Если будете использовать DDNS и не собираетесь использовать хотя бы на стороне хаба белые IP, то защитить информацию на уровне канала не получится. На микротиках из стойкого шифрования есть только IPSEC. A DDNS - это duble-nat. В этом случае IKE не поднимится, а значит на IPSEC расчитывать не стоит.

Как сделать проброс порта в Cisco 2921?

Так работает NAT. Если мы не указываем порт, то трансляция будет "порт в порт".
Если же необходимо на один внешний IP странслировать несколько внутренних, с разными портами, то необходимо указывать порты.

ip nat inside source static tcp 10.10.45.2 25 1.1.1.1 25 extendable
ip nat inside source static tcp 10.10.45.3 80 1.1.1.1 80 extendable
ip nat inside source static tcp 10.10.45.152 22 1.1.1.1 2222 extendable
ip nat inside source static tcp 10.10.45.40 5060 1.1.1.1 5060 extendable

Как повысить скорость работы интернета в многоэтажном здании?

Я часто сталкиваюсь с проблемами, подобными Вашей - денег выделять не хотят, но при этом хотят чтобы все работало фантастически.
К сожалению так бывает только в кино, и то не в каждом.
В таких случаях я пытаюсь донести до клиента абсурдность его желаний цифрами. Посчитайте, во что выльется предлагаемое заказчиком решение и правильное. В рублях.
Ведь это решение придется кому-то реализовывать. А это тоже деньги (ФОТ как минимум).

Вы говорили, что планируете использовать UniFi оборудование.
В этом случае вам без коммутаторов с поддержкой IEEE 802.1Q не обойтись (иначе нет смысла покупать такое оборудование). В любом случае эти точки доступа необходимо будет цеплять на транковые порты, если вы хотите получить более одного SSID. А это потребуется в любом случае, так как подключение и управление точками с контроллера производится в отдельном vlan.

Что касается РКН, то его я упомянул не случайно.
Если вы предоставляете публичный доступ в сеть Интернет, то новоиспеченное законодательство обяздывает вас вести учет подключений, идентификацию пользователей и хранить логи подключений.
Если в ЛВС производится обработка ПДн (а она ведь производится), то оператор, в данном случае гостиница, обязана их защищать. Без изоляции подключений по 802.11 или фаером это сделать проблематично. В противном случае, если кто-то вдруг «стуканет», из обиженных клиентов, то вам светит как минимум штраф от 700 тр, либо отзыв лицензии на основную деятельность до 6 мес.
Сомнительная экономия, как по мне.

В любом случае, повышение производительности ЛВС всегда связано со снижением нагрузки на оборудование и ускорением обработки пакетов.
Для этого необходимо 1,5 условия:
Условие 1 - максимально сократить время коммутации пекета
Условие 0,5 - ликвидировать паразитный трафик (широковещательный, служебный, не целевой).

Для выполнения первого условия - необходимо собрать весь полезный траффик на каком-то производительном устройстве, которое обеспечит быструю коммутацию. Без vlan это реализовать НЕВОЗМОЖНО.
Второе полу-условие выполняется грамотной реализацией топологии. Сегментирование сети и и быстрая коммутация/маршрутизация в пределах ядра. Все остальные манипуляции с трафиком необходимо выносить.

В вашем случае по сети летает море широковещательного и нецелевого трафика с клиентов и точек доступа, который впустую нагружает ВСЕ оборудование.Если точки перекрываются, и находятся при этом в одном широковещательном домене, то вы получаете Broadcast и Multicast-кольца. Можете посмотреть тем же Wireshark и прослезиться. причем утилизация оборудования таким трафиком может достигать 100%, в зависимости от размеров сети. В вашем случае я вангую около 50%.
Можно очищать трафик межсетевым экраном, но это уже затраты, сравнимые с покупкой умного коммутатора. Как минимум нужен некий ПК с достаточным количеством сетевых интерфейсов (по ващей схеме 16). Четыре 4-портовые катрочки в нагрузку - это не дешево. Да и топология у вас усложнится на L1.

Вот и получается, что на имеющемся оборудовании достичь поставленных целей не получится, а колхозить костыли - дороже получается, да и цель достигается частично.
Стоимость того-же Cat2960 на 24 порта (б/у) - около 10 тыр. Я не думаю что это какие-то огромные деньги. А задачу Вашу решит почти полностью.
Останется смаршутизировать vlan-ы и далее по потребностям: NAT/PROXY/Танчики =).

Как повысить скорость работы интернета в многоэтажном здании?

Уточните, что значит "плохо работает интернет"

Не оформляют на работе что делать?

Что касается трудоустройства, то я придерживаюсь такой точки зрения: если устраивает вознаграждение, климат в коллективе, сама работа, непосредственный руководитель - адекватный человек человек, то вопрос трудоустройства официального - не самый важный. Многие компании опять начинают практиковать "недоустройство", в связи с ужесточением трудового законодательства. Тем самым они нивелируют свои риски, которые им кажутся существенными.
Но если Вас обделяют по деньгам, а непосредственный руководитель ничего не может/не хочет делать, дабы разрешить вопрос - нужно максимально быстро ретироваться из этой конторы, иначе все будет так, как описал AlikDex

Как настроить eBGP failover между двумя сайтами на Cisco?

Работает, однако!

Как определяется скорость для диапазона адресов в IP QoS?

Согласно логике работы ваших настроек, вы задали гарантированую полосу для каждого IP (в диапазоне 1 адрес), соотвественно пропускная способность будет определяться на IP.
Относительно вашего вопроса ответ будет таким - будет выделено по 5000 кбит на каждый компьютер. Вам даже роутер подсказывает, что суммарно резервирует 40 мегабит.
Но смысла особого я не вижу в такой настройке. В рамках такого подхода у вас есть несколько равновесиях очередей, которые будут работать ровно до того момента, пока суммарная пропускная способность не упадет ниже 40 мегабит. Тут уже начнется веселье, а как оно реализовано у TP-Link я не знаю.

Между прочим Вы в курсе, что выбирая тип канала "прочее" вы искусственно понижаете вес трафика в глобальной очереди до минимального, что может породить проблемы?

Как определяется скорость для диапазона адресов в IP QoS?

Все зависит от настроек очередей и политик QoS.
Полосу пропускания 5000 Кбит/с чем задана? tare-limit, precedence или как-то еще? Используете-ли "честную очередь"? Покажите конфиг.
Исходя из того что написано, по умолчанию, при такой настройке Вы задаете максимальную пропускную способность для всех хостов в заданном диапазоне. 5 Мегабит на всех. Но так делать не стоит.

Как организовать резервное копирование виртуальных машин с общими дисками?

t_q_l: И еще забыл сказать важную веСЧ - если я прав, то для сохранения консистентности данных скорость передачи будет выравнена по самому медленному потоку (то есть цепочки - самый медленный сторадж+самый медленный LAN-порт), во избежание переполнения и сброса буферов, при многопоточной передаче.

Как организовать резервное копирование виртуальных машин с общими дисками?

Если я все правильно понял отностительно вашей топологии, то...
Видите-ли, vStorage - это набор нативных технологий vmware, появившихся в vSphere 5 для работы с VMFS томами и данными на них, в частности это VMware vStorage API for Data Protection (VADP) и vStorage API for Array Integration (VAAI), а так же другие "плюшки", не интересные нам в разрезе вопроса.
Эти API используются, в основном, сторонними продуктами, обеспечивающими резервирование виртуальных машин. Эти технологии позволяют производить манипуляции с данными на уровне SAN без загрузки сети передачи данных LAN, что повышает производиельность, снижает влияние процессов резервирования и т.п.
Ну а теперь позволю себе предположить следующее:
Упомятый нами ABR 11.5 поддерживает все эти API ТОЛЬКО ПРИ РАБОТЕ с Высокодоступными (HA - high availability) кластерами под упрвлением vCenter Server 5.1 и выше, в иных конфигурациях ни Сервер ни Агенты Acronis Backup не используют эти API, и работают не на уровне SAN, а на уровне VMFS и выше, а так-же используют LAN для передачи данных в Хранилище резервных копий (это из документации к Acronis и vSphere).
В итоге, при бэкапе Акронисом, мы упираемся в пропускную способность Ethernet интерфейса конкретного ESXi сервера c MTU 1500 и блокировками данных внутри VMFS.

При вашей ситуации и топологии я бы попробовал, для начала, включить, выключенный по умолчанию VAAI в настройках гипервизора (Configuration -> Advanced Settings -> DataMover и установить DataMover.HardwareAccelerationMove = 1). Однако проверьте совместимость вашего хранилища с vSphere. В противном случае вы можете получить еще большую деградацию производительности, а то и вовсе потерять хранилища в гипервизорах.
Если все нормально, то вы получите прирост скорости при работе гипервизовров с томами и данными, такими как создание, копирование, перемещение и резайзинг VMDK, создание и консолидация снапшотов и т.п.
Вторым этапом я бы всетаки собрал гипервизоры под управление vCenter Server. Это даст возможность централизовать управление хранилищами, что в свою очередь позволить использовать VADP. Возможно этого будет достаточно для ABR и у вас заработает блочная передача на уровне SAN.
Ну и третий этап - это на выбор, или меняйте топологию, или собирайте кластер, или меняйте ПО.