Концептуально, как это работает / будет настроено в среде Cisco, я понимаю, что это довольно открытый вопрос, поэтому позвольте мне сузить его.
Допустим, у нас есть два сайта: SiteA и SiteB, оба сайта имеют 2 выхода в Интернет.
SiteA has ISP1 and ISP2
SiteB has ISP3 and ISP4
На данный момент у меня есть межсайтовый VPN с использованием интерфейсов ISP1 и ISP3 соответственно на каждом сайте.
So ISP3 --> ISP1 Site to Site
ISP1 --> ISP3 Site to Site
Тем не мение, ISP1 не удается, мне нужно, чтобы VPN переключился на ISP2. Итак, теперь ISP3 увидит VPN-соединение с нового IP-адреса. Однако если ISP3 настроен для общения через сайт с сайтом, чтобы ISP1, который теперь не работает, ему также необходимо переместить VPN, чтобы начать разговор через Site to Site VPN, чтобы ISP2. Как это вообще можно сконфигурировать или концептуально понять?
Использовать IP SLA, пусть ваш маршрут к удаленной сети отслеживает SLA. При сбое SLA маршрут будет удален, что приведет к тому, что трафик будет уходить через другой интерфейс.
Вам нужно будет построить туннели для обоих исходящих интерфейсов с идентичным защищенным трафиком, но с разными одноранговыми узлами.