Strabbo

В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться

Netflow вам в помощь, понадобиться сервер куда будете выгружать. На сервере нужна тулза, которая будет обрабатывать всё что пришло. Можно написать свою тулзу или можете использовать готовые решения, например это, если не сможете вывести на сайт, то есть уже готовый продукт.

Используется в ebgp, когда пиры не подключены друг к другу на прямую. Часто используют когда у клиента dual homed схема и bgp надо поднять на лупбеках

1. На loopback interface > ip nat outside
2. На интерфейсе, который смотрит в сторону 192.168.1.0/24 ip nat inside+ использовать PBR такого типа:
route-map NEW_RM, permit, sequence 20
Match clauses:
ip address (access-lists): NEW_ACL
Set clauses:
interface Loopback250
route-map NEW_RM, permit, sequence 25
Match clauses:
Set clauses:
в ACL указываешь permit ip 192.168.1.0 0.0.0.255 10.х.х.х + wildcard
вешаешь роут мап на итнерфейс ip policy route-map NEW_RM
потом натишь ip nat inside source list NEW_ACL interface Loopback250 overload
порт форвардить ip nat inside source static tcp 192.168.1.7 172.16.197.100 80 extendable
P.S. Делал это 100 лет назад, вроде ничего не упустил.

От части они правы, но если сделать длинный AS Prepend, то думаю что эти 5-10% уменьшаться до 0.

P.S. Не видел провайдеров срезающих AS prepend, хотя всё может быть.

Если не меняли IP, то просто пропишите в вашем компе 192.168.2.x. подключитесь с помощью кабеля или вафли и вперед. вот мануал

Тут и тут видны все процессы и куда они посылают траффик.

На исходящий трафик нужна политика Local_Pref или BGP Weight, чем выше значение, тем оно приоритетнее. Входящий можно регулировать с помощью AS_Prepend, чем больше АС в списке, тем путь менее приоритетнее. Например можете сделать так: AS1 > AS2 > AS3 > AS4 >AS4 >AS4 в этом примере ваша AS это AS4.

Сначала надо узнать для себя зачем вам изучать циску. Если вы начинаете свою карьеру сетевика и вам просто нужно научиться конфигить циску или же нужно только CCNA, то тратиться на железо не стоит. Если же вы преследуете сертификаты и на CCNA не остановитесь, то всё будет зависеть от того какой вы человек. Например в CCNP желательно много делать практических работ, нужно хорошо освоится в CLI и знать каждую команду, которая вам понадобиться во время изучения. Я, например, после пары часов за GNS3 или юнетлаб быстро утомляюсь и мне становится скучно, а вот с железом всё иначе, интерес пропадает намного медленнее, чем в виртуальной среде. Так что всё зависит от вас. Также есть темы, которые в виртуальной среде не поднимишь. Например такие фичи как stacking, UDLD, SDM templates, POE, многое из STP + STP у меня часто глючил в юнетлабе, а SNMP там вообще не работал и еще много таких вещей, щас просто все не вспомнить. CCNA сможете освоить и сдать экзамен даже с пакет трейсером, хотя и там много багов, в GNS3 поменьше. На вашем месте я бы поступил так:
1. Начал бы учить используя GNS3
2. Если почувствуете, что виртуализация это не для вас, то тогда можно и лабу собрать.

P.S. Когда я говорил, что надо знать каждую команду, то я имел ввиду именно это. Многие говорят, что каждую команду знать не нужно, но если вы будете сдавать экзамен, то вам будут встречаться команды типа: какой командой надо сделать ту или иную вещь, какого куска конфига не хватает для того, чтобы всё заработало и так далее. Причем это вопросы без симлетов и лаб. там не зайдешь на устройство и не проверишь что к чему.

Поясните вопрос пожалуйста. У вас есть физический комп и вы на него установили виртуалбокс и теперь пытаетесть запустить там windows server 2012 ? Если это так, то виртуализацию надо включать в биосе от физического комп. Также в свойствах виртуальной машины зайдите в System >> Acceleration и поставьте галочку на Enable VT-x/Amd-V

Если роутеры подключены напрямую, то можно и без тунеля. Если они в сети интернет и связываются друг с другом с помощью ipsec туннеля то всё будет зависить от типа туннеля.
Дело в том, что RIPv2 и OSPF используют мультикаст, а простой site2site ipsec вроде не поддерживает мультикаст (насколько я помню, поправьте если я не прав.) Вам понадобиться поднять IPsec, ав нём прокинуть GRE или IPIP туннель и в них уже гонять динамическую маршрутизацию. RIP и OSPF включаются просто, просто включите их на всех интерфейсах, которые будут маршрутизироваться + тунельные интерфейсы

Вам нужно использовать атрибут time в правилах фаервола.
time (time-time,sat | fri | thu | wed | tue | mon | sun; Default: ) -Allows to create filter based on the packets' arrival time and date or, for locally generated packets, departure time and date
Подробнее

Вариант 1: Тут не всё так просто. Всё зависит от того на какую точность информации вы расчитываете. Если использовать Netflow, то можно на самом сервере запустить еще и ДНС и заморочится созданием скриптом, который будет записывать IP-Domain и сравнивать его с IP, который пришел по Netflow. Если заморочиться с этим, то в конце может получится неплохой продукт ))
Вариант 2: Если ваш роутер поддерживает Nbar2, то надо найти netflow сервер, который поддерживает его. Scrutinizer вроде умеет. NBAR 2 умеет достававать HTTP: URL, host, user-agent, referrer. А вот умеет ли Scrutinizer обрабатывать эти атрибуты, это другое дело. сам не пробовал. Будут ли проблемы с HTTPS не знаю, но последние версии NBAR2 умеет читать Server name (проверял сам и работает).

P.S. Вариант 1 был у меня раньше, вроде кое-как работал. Вариант 2 не пробовал вообще, так что знаю только теорию, но если доки не врут всё должно работать. Ну и с прокси будет намного легче, жаль что вас не устраивает данный вариант.