Strabbo

Сначала надо узнать для себя зачем вам изучать циску. Если вы начинаете свою карьеру сетевика и вам просто нужно научиться конфигить циску или же нужно только CCNA, то тратиться на железо не стоит. Если же вы преследуете сертификаты и на CCNA не остановитесь, то всё будет зависеть от того какой вы человек. Например в CCNP желательно много делать практических работ, нужно хорошо освоится в CLI и знать каждую команду, которая вам понадобиться во время изучения. Я, например, после пары часов за GNS3 или юнетлаб быстро утомляюсь и мне становится скучно, а вот с железом всё иначе, интерес пропадает намного медленнее, чем в виртуальной среде. Так что всё зависит от вас. Также есть темы, которые в виртуальной среде не поднимишь. Например такие фичи как stacking, UDLD, SDM templates, POE, многое из STP + STP у меня часто глючил в юнетлабе, а SNMP там вообще не работал и еще много таких вещей, щас просто все не вспомнить. CCNA сможете освоить и сдать экзамен даже с пакет трейсером, хотя и там много багов, в GNS3 поменьше. На вашем месте я бы поступил так:
1. Начал бы учить используя GNS3
2. Если почувствуете, что виртуализация это не для вас, то тогда можно и лабу собрать.

P.S. Когда я говорил, что надо знать каждую команду, то я имел ввиду именно это. Многие говорят, что каждую команду знать не нужно, но если вы будете сдавать экзамен, то вам будут встречаться команды типа: какой командой надо сделать ту или иную вещь, какого куска конфига не хватает для того, чтобы всё заработало и так далее. Причем это вопросы без симлетов и лаб. там не зайдешь на устройство и не проверишь что к чему.

Поясните вопрос пожалуйста. У вас есть физический комп и вы на него установили виртуалбокс и теперь пытаетесть запустить там windows server 2012 ? Если это так, то виртуализацию надо включать в биосе от физического комп. Также в свойствах виртуальной машины зайдите в System >> Acceleration и поставьте галочку на Enable VT-x/Amd-V

Если роутеры подключены напрямую, то можно и без тунеля. Если они в сети интернет и связываются друг с другом с помощью ipsec туннеля то всё будет зависить от типа туннеля.
Дело в том, что RIPv2 и OSPF используют мультикаст, а простой site2site ipsec вроде не поддерживает мультикаст (насколько я помню, поправьте если я не прав.) Вам понадобиться поднять IPsec, ав нём прокинуть GRE или IPIP туннель и в них уже гонять динамическую маршрутизацию. RIP и OSPF включаются просто, просто включите их на всех интерфейсах, которые будут маршрутизироваться + тунельные интерфейсы

Вам нужно использовать атрибут time в правилах фаервола.
time (time-time,sat | fri | thu | wed | tue | mon | sun; Default: ) -Allows to create filter based on the packets' arrival time and date or, for locally generated packets, departure time and date
Подробнее

Вариант 1: Тут не всё так просто. Всё зависит от того на какую точность информации вы расчитываете. Если использовать Netflow, то можно на самом сервере запустить еще и ДНС и заморочится созданием скриптом, который будет записывать IP-Domain и сравнивать его с IP, который пришел по Netflow. Если заморочиться с этим, то в конце может получится неплохой продукт ))
Вариант 2: Если ваш роутер поддерживает Nbar2, то надо найти netflow сервер, который поддерживает его. Scrutinizer вроде умеет. NBAR 2 умеет достававать HTTP: URL, host, user-agent, referrer. А вот умеет ли Scrutinizer обрабатывать эти атрибуты, это другое дело. сам не пробовал. Будут ли проблемы с HTTPS не знаю, но последние версии NBAR2 умеет читать Server name (проверял сам и работает).

P.S. Вариант 1 был у меня раньше, вроде кое-как работал. Вариант 2 не пробовал вообще, так что знаю только теорию, но если доки не врут всё должно работать. Ну и с прокси будет намного легче, жаль что вас не устраивает данный вариант.

(кстати, можно ли урл резолвить в 127.0.0.1/something?)

Нет. Если по простому, то ДНС переводить айпи в имена и наоборот. URL он не резолвит.
Самый простой способ, это если ваш роутер умеет играть в ДНС сервер. Из дешевых это микротики и другие с врт прошивками.

Представляю себе так: в роутере wi-fi в качестве DNS указываю ip машины с запущенным WAMP.

А это уже посложнее первого метода, так как надо устанваливать и настраивать ДНС сервер на компе, который должен быть всегда включен, если у вас на этом же компе WAMP, то с этим проблем не будет.

Для этого придумали PIM

Исходя из даташитов с сайта циско, WS-C4948-S производительнее, но у него нету 10ГБ портов, А в 3750 можно вставить 2 10Г порта

Для получения такой скорости во всех случаях жизни, я бы использовал порты на 10ГБ с каждой стороны. Если такой возможности нету, то можно попробовать Etherchannel(bonding), ваш свич такое умеет, при определенныйх условиях можно получить 2ГБ.
Вот мануал, ищите LACP и балансировку.

На ДНС сервере создать соответствующю зону и добавить туда А запись, которая будет указывать на IP тестовой системы.
А запись должна быть примерно такого вида: tests.local > 192.168.1.50
вот видео 1 и 2 как это делается, если не получится, то вбейте в гугл как создать зону и А запись

DHCP Relay надо включать на интерфейсе где прописан IP (шлюз для клиентов), насколько я понял у вас на коммутаторе созданы вланы и маршрутизируются они там же, в таком случае на каждом влан интерфейсе надо включать dhcp relay

Возможно, если только траффик будет проходить через этот свич.

Попробуйте это