Подскажите пожалуйста,у кого есть опыт по резервированию туннелей:
Задача:
Головной офис - два провайдера две Циски С1 и С2 (С2821 и С3825).
Поднимаем на каждой по туннелю до удаленного офиса.
Удаленный офис С857- поднимаем два туннеля до С1 и С2.
Туннели поднимаются и работают. Основной туннель до С1, С2-резерв.
Вопрос - есть ли возможность автоматом преключаться на С2 если  
провайдер С1 лежит и восстановить если провайдер поднял канал.
Вариант с DMVPN, и SLA не проходит - нет поддержки в CISCO 857.

• Резервирование туннеля,rijiy, 09:00 , 11-Ноя-09
  • Резервирование туннеля,nfops, 10:17 , 11-Ноя-09
    • Резервирование туннеля,shurick, 10:33 , 11-Ноя-09
      • Резервирование туннеля,nfops, 11:36 , 11-Ноя-09
        • Резервирование туннеля,shurick, 13:49 , 11-Ноя-09
          • Резервирование туннеля,shurick, 14:16 , 11-Ноя-09
            • Резервирование туннеля,nfops, 14:38 , 11-Ноя-09
              • Резервирование туннеля,shurick, 15:03 , 11-Ноя-09
                • Резервирование туннеля,nfops, 05:31 , 12-Ноя-09

Тут не SLA нужно - тут нужна динамическая маршрутизация и расставление метрик. Я использую EIGRP но думаю, что 857 не поддерживает EIGRP, но поддерживает RIP.
Так что делай два туннеля треугольничком и настраивай метрики на каждом туннеле.

>Тут не SLA нужно - тут нужна динамическая маршрутизация и расставление метрик.
>Я использую EIGRP но думаю, что 857 не поддерживает EIGRP, но
>поддерживает RIP.
>Так что делай два туннеля треугольничком и настраивай метрики на каждом туннеле.
>

Да 857 EIGRP не поддерживает:(
А можно примерчик или ссылку?
Или рабочий конфиг.

>Да 857 EIGRP не поддерживает:(
>А можно примерчик или ссылку?
>Или рабочий конфиг.

851 совершенно точно поддерживает DMVPN и RIP, ибо у меня так настроено и работает. Поэтому думаю, что и 857 тоже должен поддерживать.

>>Да 857 EIGRP не поддерживает:(
>>А можно примерчик или ссылку?
>>Или рабочий конфиг.
>
>851 совершенно точно поддерживает DMVPN и RIP, ибо у меня так настроено
>и работает. Поэтому думаю, что и 857 тоже должен поддерживать.

RIP конечно есть а DMVPN подразумевает использование NHRP, у меня его нет
пробовал на c850-advsecurityk9-mz.124-6.T8 и c850-advsecurityk9-mz.124-15.T11
Можно пример или рабочий конфиг?

>RIP конечно есть а DMVPN подразумевает использование NHRP, у меня его нет
>
>пробовал на c850-advsecurityk9-mz.124-6.T8 и c850-advsecurityk9-mz.124-15.T11
>Можно пример или рабочий конфиг?

Вот очень толковое руководство.
Этот софт стоит на рутерах - c850-advsecurityk9-mz.124-15.T9.bin. Вот та часть, которая касается NHRP:

interface Tunnel0
description dmvpn-over-internet
bandwidth 2048
ip address 172.16.1.9 255.255.255.0
ip access-group fw-branches-to out
no ip redirects
ip mtu 1392
ip nhrp authentication xxxxxxxx
ip nhrp map multicast xx.xx.xx.xx
ip nhrp map 172.16.1.254 xx.xx.xx.xx
ip nhrp network-id 1
ip nhrp holdtime 600
ip nhrp nhs 172.16.1.254
no ip split-horizon
tunnel source Dialer0
tunnel mode gre multipoint
tunnel key xxx
tunnel protection ipsec profile dmvpn-ipsec-profile-1

Упс. Ссылку на руководство не вставил. Вот http://xgu.ru/wiki/%D0%A6%D0%B5%D0&...

>Упс. Ссылку на руководство не вставил. Вот http://xgu.ru/wiki/%D0%A6%D0%B5%D0&...

по ссылке статья "Центр сертификатов на маршрутизаторе Cisco"
Может это другая ссылка?

>по ссылке статья "Центр сертификатов на маршрутизаторе Cisco"
>Может это другая ссылка?

Туплю :) http://xgu.ru/wiki/%D0%9D%D0%B0%D1&...

>>по ссылке статья "Центр сертификатов на маршрутизаторе Cisco"
>>Может это другая ссылка?
>
>Туплю :) http://xgu.ru/wiki/%D0%9D%D0%B0%D1&...

Статья хорошая.
Но может кто покажет конфиг именно по резервированию. Просто сейчас переезжаем, и каналы пока не устойчивые, постоянно падаю то один то другой :(
И попутно вопрос - сейчас в центре все туннели c удаленными точками статика, можно ли параллельно поднимать динамику с отдельными удаленными точками?