Да делайте как хотите. Но с EVN проще и понятнее, а с VRF lite ликинг не во всех ios даже правильно работает - я сталкивался лично.
Давайте я приведу пример, если боитесь разбираться. Допустим, имели одного ISP1:
Код:
interface GigabitEthernet0/2
description [ISP1]
ip address x.x.x.62 255.255.255.252
ip nat outside
interface GigabitEthernet0/0
description [LAN]
ip address 192.168.36.1 255.255.255.0
ip nat inside
ip route 0.0.0.0 0.0.0.0 x.x.x.61
ip nat inside source route-map ISP1-RM interface GigabitEthernet0/2 overload
route-map ISP1-RM permit 10
match ip address NAT
match interface GigabitEthernet0/2
ip access-list extended NAT
permit ip 192.168.36.0 0.0.0.255 any
Вам понадобилось подключить второго провайдера для резервирования доступа в интернет и, допустим, доступа спока dmvpn к dual isp хабу.
В классической схеме только с доступом в интернет всё просто - лепите дефолт с большей метрикой, track, sla и статику на "индикатор" - при этом работает только ISP1.
С EVN практически не меняя настройки основного провайдера в GRT можно сделать резервирование вот так (без описания всяких роут дистингвишеров):
Цитата:
interface GigabitEthernet0/1
description [ISP2]
vrf forwarding ISP2
ip address yy.yy.yy.206 255.255.255.0
ip nat outside
vrf definition ISP2
address-family ipv4
route-replicate from vrf global unicast connected
exit-address-family
global-address-family ipv4
route-replicate from vrf ISP2 unicast static
ip route vrf ISP2 0.0.0.0 0.0.0.0 yy.yy.yy.254 100
ip route 8.8.4.4 255.255.255.255 xx.xx.xx.61 <--- это все явные изменения
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.61 track 100 <--- касаемо настройки GRT
ip sla 100
icmp-echo 8.8.4.4 source-interface GigabitEthernet0/2
frequency 15
ip sla schedule 100 life forever start-time now
ip nat inside source route-map ISP2-RM interface GigabitEthernet0/1 overload
route-map ISP2-RM permit 10
match ip address NAT
match interface GigabitEthernet0/1
track 100 ip sla 100 reachability
delay down 15 up 15
event manager applet ISP1UPDOWN
event track 100 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat trans forced"
Работают оба провайдера одновременно - делай что хочешь с учётом vrf-aware сервисов (dmvpn очень даже vrf-aware, и это рекомендуемый сискькой
дизайн, не нужны всякие костыли типа route-via mandatory и шаред профайлов в туннелях). Как-то так.