Добрый день!
Поделитесь соображениями, pls, по вопросу резервирования туннелей от hub до spoke.
Что есть:
Один hub (2821, с планами на апгрейд), один провайдер.
Несколько spoke, ну 3-5, не десятки. Железки разные, 800, 1100, etc. Там тоже по одному провайдеру.
Static IPSec VTI. За ними в spoke по паре сетей, data и voice.
Трафика не много.
Что хочется:
Добавить второго провайдера на spokes, по Ethernet, через отдельную коробочку LTE.
Паблик IP адреса там, соответственно, будут динамические и через провайдерский NAT.
Причем не колхозить с переключением по трекеру, а сделать два постоянных канала через VRF.
И сделать резервирование туннелей через маршрутизацию, EIGRP. Наземный - основной, LTE - резервный.
Категорически не хочется ради трех точек городить DMVPN/FlexVPN, IKEv2, mGRE, NHRP, iBGP, etc.
В общем идея понятна, но есть нюансы.
1. Ничего не мешает сделать на hub-е руками еще несколько туннелей SVTI.
Но непонятно, как они будут разбирать где какой при динамических адресах на spokes.
2. Можно сделать DVTI через Virtual-Template, но тогда адреса в туннелях будут Unnumbered.
А, насколько я помню, протоколы динамической маршрутизации это очень не любят.
Или технология уже шагнула далеко вперед и это не проблема?
3. Есть еще вариант добавлять маршруты на hub-е через RRI.
Но не очень понятно, откуда этот маршрут будет браться?
Из IKE Identity на spoke? А если там несколько сетей?
Если кто-то решал похожую задачу, поделитесь примерчиком, pls.
_http://dreamcatcher.ru/2009/12/02/Статические-и-динамические-виртуаль/