Здравствуйте.Имею 2 маршрутизатора (2821, 1841), объединенные 2я каналами связи: L2VPN и дикий интернет (поверх обоих IPSEC в туннельном режиме).
Настройка выглядит следующим образом:
(настройки IPSEC опускаю за ненадобностью)
1841
L2VPN:
interface FastEthernet0/1.169
bandwidth 256
encapsulation dot1Q 169
ip address 172.16.16.2 255.255.255.252
ip ospf network non-broadcast
crypto map VPN_MAP1
service-policy output SHAPER_256
router ospf 1
router-id 172.16.16.2
log-adjacency-changes
redistribute connected subnets route-map REDIST_STATIC
network 172.16.16.0 0.0.0.3 area 0
neighbor 172.16.16.1
Интернет:
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address 195.184.XXX.YYY 255.255.255.252
ip nat outside
ip virtual-reassembly
crypto map VPN_MAP
service-policy output SHAPER_512
Здесь, я так понимаю не обойтись без GRE, даже с NBMA, поэтому:
interface Tunnel0
bandwidth 512
ip address 172.16.17.2 255.255.255.252
tunnel source FastEthernet0/1.20
tunnel destination 92.242.XXX.ZZ
router ospf 2
router-id 172.16.17.2
log-adjacency-changes
redistribute connected subnets route-map REDIST_STATIC
network 172.16.17.0 0.0.0.3 area 0
Прочее:
ip prefix-list OSPF seq 5 permit 10.0.0.0/8 le 32
ip prefix-list OSPF seq 10 permit 172.16.0.0/12 le 32
ip prefix-list OSPF seq 15 permit 192.168.0.0/16 le 32
route-map REDIST_STATIC permit 10
match ip address prefix-list OSPF
Настройки 2821 идеологически идентичны.
Этим всем я преследую цель использовать канал FastEthernet0/1.20 по умолчанию, в случае падения переключаться на FastEthernet0/1.169, что успешно происходит. А вот обратно не перепрыгивает, когда FastEthernet0/1.20 возвращается в строй.
После пинка (clear ip ospf process) возвращаемся на FastEthernet0/1.20.
