Валентин

Техника blackhole. Мы распространяем маршрут по сети таким образом, чтобы весь трафик шёл на определенный маршрутизатор. Как только трафик придёт на маршрутизатор, он уже ни куда с него не выйдет, так как отправится в null0

Пишут, что можно. Но как бы убираете весь корпоративный профит. Если она уже у вас есть, то используйте. Если вам не покупать, то для обычной домашней/офисной точки проще взять микротик.

iOS on Unix/Linux что-то умел (IOU/IOL)

На router29 случайно статического маршрута нет на 62.62.62.0/24? Если нет, то надо понять, какой маршрут на эту сеть есть на нем и откуда он взялся.

На классическом ios вы должны сделать route leaking (статический маршрут в интерфейс в нужном vrf). NAT между vrf работает в ios-xe.
Но вашу задачу надо решать на отдельном балансере, это не работа маршрутизатора.

Значит сделайте QinQ у себя. Не смотрел по вашим версиям оборудования, но можно сделать как-то через петельку magic-cable (если поддерживает ваше оборудование).

Обычно делают два BGP, а через него анонсируют вашу /28. Для пущего эффекта у оператора тоже выбираются две разных роутера. Только резерв мнимый, так как трасса ВОЛС как правило одна и та же.

Switching обычно все сдают для этих целей.

Зачем тегировать, если всё равно пакеты доходят до любого устройства используя 2 топологию, а она чаще всего используется?

Прохождение трафика можно ограничить как средствами маршрутизации, так и аксес-листами.
Не весь трафик трафик проходит между вланами, в штатной конфигурации broadcast, unknown unknown unicast не пройдут.
Для одного влана шлюз (физический роутер) может быть один, для другого - другой.
В конце-концов один из вланов вообще можно не заводить на роутер если нужен чистый L2канал

Не понимаю, зачем вам PIM. Вам нужен снупинг и (возможно) querier. Вот хорошая статья (ну и СДСМ). Траблшутье вайршарком, отслеживая IGMP запросы.

Ripedb, excel, обычная таблица маршрутизации.

Если не надо балансировки (а тут без неё проще), не надо никаких одинаковых метрик, есть риск получить асимметрию (если конечно для вас это проблема). Сети на PC1 и PC2 лучше терминировать на роутерах с красным кружком. Статику не надо, надежнее GRE+OSPF (ну или любая другая динамика).

Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.

Если после прохождения не буду получать международный сертификат, то насколько ценным является свидетельство, получаемое после прохождения курсов.

Ни сертификат, ни свидетельство (по крайней мере CCNA) никому не нужно. Вот CCIE ещё котируется, но вы его в ближайшие 10 лет не получите

Гуглите «сетевая академия cisco». При Бауманке была точно

3750 позиционируется как свич доступа, 49xx как агрегатор уже в серверной. 3750 поддерживает стэкирование+некоторые фичи доступа (преимущественно для войп телефонов). Для ядра я бы вообще ставил что-то модульное с двумя блоками питания и платами управления, с платами 10ge портами.