URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21910
[ Назад ]

Исходное сообщение
"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено Semop , 14-Ноя-10 20:18

Добрый день.
Задача довольно простая, но все никак не могу понять, почему не работает.
Имеется 2 циски 1841 : Cisco IOS Software, 1841 Software (C1841-ENTSERVICES-M), Version 12.4(12), RELEASE SOFTWARE (fc1)
--------------------------------
Дано:
3 канала связи (одинаковая полоса):
VL10 - 192.168.10.0/30 (R1-R2)
VL20 - 192.168.20.0/30 (R1-R2)
VL30 - 192.168.30.0/30 (R1-R2)
VL100 - сеть USER1 (на R2) 10.10.10.0/24
VL200 - сеть USER2 (на R2) 20.20.20.0/24
VL200 - сеть USER3 (на R2) 30.30.30.0/24
сеть SERVER (на R1) 100.100.100.0/24
    R1
   / | \
   |  |  |
   \ | /
    R2
Одна автономная система: AS 100
----------------
Задача: необходимо с R2 анонсировать сеть USER1 по VL10, сеть USER2 по VL20, сеть USER3 по VL30 (с возможностью резервирования). Обратный трафик для R2 пусть идет по какому-то одному.
Примечание: R1 - минимум настроек, руление сетями, фильтрация и т.п. должно происходить на R2. Анонс default с R1 - обязательно.
----------------
Решение:
Конфиг R1:
interface FastEthernet0/0
description SERVER
ip address 100.100.100.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description Tag_port_1
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1.10
description CH-1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.20
description CH-2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.30
description CH-3
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
router bgp 100
no synchronization
bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor 192.168.10.2 remote-as 100
neighbor 192.168.10.2 default-originate
neighbor 192.168.20.2 remote-as 100
neighbor 192.168.20.2 default-originate
neighbor 192.168.30.2 remote-as 100
neighbor 192.168.30.2 default-originate
no auto-summary
!
ip route 100.100.100.0 255.255.255.0 Null0

R1#sh ip bgp
BGP table version is 31, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*>i10.10.10.0/24    192.168.10.2             0    150      0 i
* i                 192.168.20.2             0    100      0 i
* i                 192.168.30.2             0    100      0 i
* i20.20.20.0/24    192.168.10.2             0    100      0 i
*>i                 192.168.20.2             0    150      0 i
* i                 192.168.30.2             0    100      0 i
* i30.30.30.0/24    192.168.10.2             0    100      0 i
* i                 192.168.20.2             0    100      0 i
*>i                 192.168.30.2             0    150      0 i
R1#
---------как бы все отлично--------
Конфиг R2:
interface FastEthernet0/0
description USERs
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/0.100
description User-1
encapsulation dot1Q 100
ip address 10.10.10.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.200
description User-2
encapsulation dot1Q 200
ip address 20.20.20.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.300
description User-3
encapsulation dot1Q 300
ip address 30.30.30.1 255.255.255.0
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/1
description Tag_port_1
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1.10
description CH-1
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.20
description CH-2
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.30
description CH-3
encapsulation dot1Q 30
ip address 192.168.30.2 255.255.255.252
ip verify unicast reverse-path allow-self-ping
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
router bgp 100
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
network 10.10.10.0 mask 255.255.255.0
network 20.20.20.0 mask 255.255.255.0
network 30.30.30.0 mask 255.255.255.0
neighbor 192.168.10.1 remote-as 100
neighbor 192.168.10.1 route-map CH-1 out
neighbor 192.168.20.1 remote-as 100
neighbor 192.168.20.1 route-map CH-2 out
neighbor 192.168.30.1 remote-as 100
neighbor 192.168.30.1 route-map CH-3 out
no auto-summary
!
ip route 10.10.10.0 255.255.255.0 Null0
ip route 20.20.20.0 255.255.255.0 Null0
ip route 30.30.30.0 255.255.255.0 Null0
!
!
access-list 10 permit 10.10.10.0 0.0.0.255
access-list 10 deny   any
access-list 11 permit 20.20.20.0 0.0.0.255
access-list 11 permit 30.30.30.0 0.0.0.255
access-list 11 deny   any
access-list 20 permit 20.20.20.0 0.0.0.255
access-list 20 deny   any
access-list 22 permit 10.10.10.0 0.0.0.255
access-list 22 permit 30.30.30.0 0.0.0.255
access-list 22 deny   any
access-list 30 permit 30.30.30.0 0.0.0.255
access-list 30 deny   any
access-list 33 permit 20.20.20.0 0.0.0.255
access-list 33 permit 10.10.10.0 0.0.0.255
access-list 33 deny   any
route-map CH-2 permit 10
match ip address 20
set local-preference 150
!
route-map CH-2 permit 20
match ip address 22
set local-preference 100
!
route-map CH-3 permit 10
match ip address 30
set local-preference 150
!
route-map CH-3 permit 20
match ip address 33
set local-preference 100
!
route-map CH-1 permit 10
match ip address 10
set local-preference 150
!
route-map CH-1 permit 20
match ip address 11
set local-preference 100
!
R2#sh ip bgp
BGP table version is 15, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*>i0.0.0.0          192.168.10.1             0    100      0 i
* i                 192.168.20.1             0    100      0 i
* i                 192.168.30.1             0    100      0 i
*> 10.10.10.0/24    0.0.0.0                  0         32768 i
*> 20.20.20.0/24    0.0.0.0                  0         32768 i
*> 30.30.30.0/24    0.0.0.0                  0         32768 i
R2#
----------------------
Видно, что для R2 default прилетел с одного интерфейса, а для R1 анонсы с R2 прилетели каждый со своего.
И даже видно, что все 3 сети мы анонсируем на 3 аплинка (фильтруя только):
R2#sh ip bgp ne 192.168.10.1 ad
BGP table version is 15, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.10.10.0/24    0.0.0.0                  0         32768 i
*> 20.20.20.0/24    0.0.0.0                  0         32768 i
*> 30.30.30.0/24    0.0.0.0                  0         32768 i
Total number of prefixes 3
R2#sh ip bgp ne 192.168.20.1 ad
BGP table version is 15, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.10.10.0/24    0.0.0.0                  0         32768 i
*> 20.20.20.0/24    0.0.0.0                  0         32768 i
*> 30.30.30.0/24    0.0.0.0                  0         32768 i
Total number of prefixes 3
R2#sh ip bgp ne 192.168.30.1 ad
BGP table version is 15, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 10.10.10.0/24    0.0.0.0                  0         32768 i
*> 20.20.20.0/24    0.0.0.0                  0         32768 i
*> 30.30.30.0/24    0.0.0.0                  0         32768 i
Total number of prefixes 3
R2#
----------------------------
НО.
Такая конфигурация не работает, т.е. хост 10.10.10.2/24 не видит 100.100.100.2/24.
Воопбще никто из USERs не видит SERVER.
Трассировка отваливается после первого же хопа с любой из сторон.
В чем может быть проблема?
ПС: реализовывал на EIGRP, заработало, но тоже криво как-то (т.к. сосед в BGP был один, фильтровать тяжелее). Необходима самая простейшая настройка конфига для IGB.
Заранее благодарю.

Содержание

Cis1841 BGP (анонсы по 3 каналам),h, 10:48 , 15-Ноя-10
- Cis1841 BGP (анонсы по 3 каналам),Semop, 12:47 , 15-Ноя-10
  - Cis1841 BGP (анонсы по 3 каналам),Semop, 17:06 , 15-Ноя-10
    - Cis1841 BGP (анонсы по 3 каналам),h, 06:57 , 16-Ноя-10
      - Cis1841 BGP (анонсы по 3 каналам),zkvomsk, 08:29 , 16-Ноя-10
        
        Cis1841 BGP (анонсы по 3 каналам),h, 08:54 , 16-Ноя-10
        Cis1841 BGP (анонсы по 3 каналам),Semop, 08:58 , 16-Ноя-10
        
        Cis1841 BGP (анонсы по 3 каналам),Semop, 13:57 , 01-Дек-10

Сообщения в этом обсуждении

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено h , 15-Ноя-10 10:48

> VL20, сеть USER3 по VL30 (с возможностью резервирования). Обратный трафик для
> R2 пусть идет по какому-то одному.
ip verify unicast reverse-path возможно дропает пакетики пришедшие "не оттуда"
deb ip cef drops verify
?

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено Semop , 15-Ноя-10 12:47

>> VL20, сеть USER3 по VL30 (с возможностью резервирования). Обратный трафик для
>> R2 пусть идет по какому-то одному.
> ip verify unicast reverse-path возможно дропает пакетики пришедшие "не оттуда"
> deb ip cef drops verify
> ?
Точно же! Спасибо, я проглядел эту команду. Вставлял патч с существующей циски, где она была необходима.
Благодарю за быстрый ответ, а то вроде бы все отлично по маршрутам смотрю, а на деле не работало)

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено Semop , 15-Ноя-10 17:06

Продолжение
-----------
Вопрос.
Грохнул один из каналов:
R2(config)#int fa0/1.10
R2(config-subif)#shut
R2(config-subif)#
R2#
*Nov 15 11:22:19.851: %SYS-5-CONFIG_I: Configured from console by console

R1#
*Nov 15 11:33:19.263: %BGP-3-NOTIFICATION: received from neighbor 192.168.10.2 4/0 (hold time expired) 0 bytes
*Nov 15 11:33:19.263: %BGP-5-ADJCHANGE: neighbor 192.168.10.2 Down BGP Notification received
Сосед отвалился уж больно поздно. За это время потерял 29 пакетов (ping).
Как бороться?
Циски - Cisco IOS Software, 1841 Software (C1841-ENTSERVICES-M), Version 12.4(12), RELEASE SOFTWARE (fc1).
BFD они не умеют.

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено h , 16-Ноя-10 06:57

>[оверквотинг удален]
> *Nov 15 11:22:19.851: %SYS-5-CONFIG_I: Configured from console by console
> R1#
> *Nov 15 11:33:19.263: %BGP-3-NOTIFICATION: received from neighbor 192.168.10.2 4/0 (hold
> time expired) 0 bytes
> *Nov 15 11:33:19.263: %BGP-5-ADJCHANGE: neighbor 192.168.10.2 Down BGP Notification received
> Сосед отвалился уж больно поздно. За это время потерял 29 пакетов (ping).
> Как бороться?
> Циски - Cisco IOS Software, 1841 Software (C1841-ENTSERVICES-M), Version 12.4(12), RELEASE
> SOFTWARE (fc1).
> BFD они не умеют.
timers bgp XX YY но это не есть суть правильно ...
если нужно быстро, то надо использовать какие нить протоколы из IGP ...

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено zkvomsk , 16-Ноя-10 08:29

> timers bgp XX YY но это не есть суть правильно ...
> если нужно быстро, то надо использовать какие нить протоколы из IGP ...
А как узнать какое значение timers bgp дефолтное?

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено h , 16-Ноя-10 08:54

>> timers bgp XX YY но это не есть суть правильно ...
>> если нужно быстро, то надо использовать какие нить протоколы из IGP ...
> А как узнать какое значение timers bgp дефолтное?
sh ip bgp neighbors X.X.X.X
обычно hold time is 180, keepalive interval is 60 seconds

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено Semop , 16-Ноя-10 08:58

>> timers bgp XX YY но это не есть суть правильно ...
да, в моей схеме служебный траффик не QoS'ится, хоть и по умолчанию он имеет вроде больший приоритет.
Если допустим канал/порт будет загружен на 99% - вполне вероятно, что какой нибудь информационный пакетик с R1 добежит до R2 чуть позже.
> А как узнать какое значение timers bgp дефолтное?
R1#sh ip bgp ne
BGP neighbor is 192.168.10.2,  remote AS 100, internal link
  BGP version 4, remote router ID 2.2.2.2
  BGP state = Established, up for 00:04:41
  Last read 00:00:41, last write 00:00:41, hold time is 180, keepalive interval is 60 seconds
180 и 60
Сделал timers 20 30
Вышло:
R2(config)#int fa0/1.10
R2(config-subif)#shut
R2(config-subif)#end
R2#
R2#
R2#
*Nov 16 05:42:02.627: %SYS-5-CONFIG_I: Configured from console by console
R2#
R2#
*Nov 16 05:42:31.343: %BGP-5-ADJCHANGE: neighbor 192.168.10.1 Down BGP Notification sent
*Nov 16 05:42:31.343: %BGP-3-NOTIFICATION: sent to neighbor 192.168.10.1 4/0 (hold time expired) 0 bytes
R2#
Ну хоть что-то.

"Cis1841 BGP (анонсы по 3 каналам)"
Отправлено Semop , 01-Дек-10 13:57

Пока что вот что сделал:
Топология:
http://s58.radikal.ru/i162/1012/0e/4ea670313937.jpg
Конфиг:
R2 - 1841
version 12.4
!
hostname R2
!
ip cef
!
!
!
interface FastEthernet0/0
description USERs
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/0.100
description User-1
encapsulation dot1Q 100
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.200
description User-2
encapsulation dot1Q 200
ip address 20.20.20.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.300
description User-3
encapsulation dot1Q 300
ip address 30.30.30.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/1
description Tag_port_1
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1.10
description CH-1
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.20
description CH-2
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.30
description CH-3
encapsulation dot1Q 30
ip address 192.168.30.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
router bgp 100
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
network 10.10.10.0 mask 255.255.255.0
network 20.20.20.0 mask 255.255.255.0
network 30.30.30.0 mask 255.255.255.0
neighbor 192.168.10.1 remote-as 100
neighbor 192.168.10.1 route-map CH-1 out
neighbor 192.168.20.1 remote-as 100
neighbor 192.168.20.1 route-map CH-2 out
neighbor 192.168.30.1 remote-as 100
neighbor 192.168.30.1 prefix-list deny-default in
neighbor 192.168.30.1 route-map CH-3 out
maximum-paths ibgp 3
no auto-summary
!
ip route 10.10.10.0 255.255.255.0 Null0 250
ip route 20.20.20.0 255.255.255.0 Null0 250
ip route 30.30.30.0 255.255.255.0 Null0 250
!
!
ip http server
!
!
ip prefix-list deny-default seq 5 deny 0.0.0.0/32
access-list 10 permit 10.10.10.0 0.0.0.255
access-list 10 deny   any
access-list 11 permit 20.20.20.0 0.0.0.255
access-list 11 permit 30.30.30.0 0.0.0.255
access-list 11 deny   any
access-list 20 permit 20.20.20.0 0.0.0.255
access-list 20 deny   any
access-list 22 permit 10.10.10.0 0.0.0.255
access-list 22 permit 30.30.30.0 0.0.0.255
access-list 22 deny   any
access-list 30 permit 30.30.30.0 0.0.0.255
access-list 30 deny   any
access-list 33 permit 20.20.20.0 0.0.0.255
access-list 33 permit 10.10.10.0 0.0.0.255
access-list 33 deny   any
route-map CH-2 permit 10
match ip address 20
set local-preference 150
!
route-map CH-2 permit 20
match ip address 22
set local-preference 100
!
route-map CH-3 permit 10
match ip address 30
set local-preference 150
!
route-map CH-3 permit 20
match ip address 33
set local-preference 100
!
route-map CH-1 permit 10
match ip address 10
set local-preference 150
!
route-map CH-1 permit 20
match ip address 11
set local-preference 100
!
------------------------
R1 в моей схеме - маршрутизатор провайдера, который настраивается самостоятельно.
Но вот такой у меня был стенд:
R1-1841
version 12.4
!
hostname R1
!
ip cef
!
!
interface FastEthernet0/0
description INET
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/0.11
description Inet_1
encapsulation dot1Q 11
ip address 11.11.11.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.12
description Inet_2
encapsulation dot1Q 12
ip address 22.22.22.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/0.13
description Inet_3
encapsulation dot1Q 13
ip address 33.33.33.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable
!
interface FastEthernet0/1
description Tag_port_1
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1.10
description CH-1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.20
description CH-2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1.30
description CH-3
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
traffic-shape rate 256000 7936 7936 1000
no cdp enable
!
router bgp 100
no synchronization
bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor 192.168.10.2 remote-as 100
neighbor 192.168.10.2 timers 20 30
neighbor 192.168.10.2 default-originate
neighbor 192.168.20.2 remote-as 100
neighbor 192.168.20.2 timers 20 30
neighbor 192.168.20.2 default-originate
neighbor 192.168.30.2 remote-as 100
neighbor 192.168.30.2 timers 20 30
neighbor 192.168.30.2 default-originate
no auto-summary
!
ip route 11.11.11.0 255.255.255.0 Null0 250
ip route 22.22.22.0 255.255.255.0 Null0 250
ip route 33.33.33.0 255.255.255.0 Null0 250
!
!
(минимальные настройки)
------------------------------------------
И вот что получилось(когда все в порядке).
Сеть 10.10.10.0/24 - анонсируется на VL 10
Сеть 20.20.20.0/24 - анонсируется на VL 20
Сеть 30.30.30.0/24 - анонсируется на VL 20
У провайдера будет такое(на R1):
R1#sh ip bgp
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
* i10.10.10.0/24    192.168.30.2             0    100      0 i
* i                 192.168.20.2             0    100      0 i
*>i                 192.168.10.2             0    150      0 i
* i20.20.20.0/24    192.168.30.2             0    100      0 i
*>i                 192.168.20.2             0    150      0 i
* i                 192.168.10.2             0    100      0 i
*>i30.30.30.0/24    192.168.30.2             0    150      0 i
* i                 192.168.20.2             0    100      0 i
* i                 192.168.10.2             0    100      0 i

Default разрешаю с 2х аплинков: VL 10 и VL 20
И вижу у меня на R2:
R2#sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 192.168.20.1 to network 0.0.0.0
.........
B*   0.0.0.0/0 [200/0] via 192.168.20.1, 00:14:23
               [200/0] via 192.168.10.1, 00:14:23

Обратка в моей схеме довольно большая, как и прямой трафик. Поэтому так и реализовано. На мониторинге загрузка обратных каналов CH-1 и CH-2 почти равномерная. Прямые каналы для каждой сети - свои.
При падении одного из канала - сеть живущая за ним перескакивает на соседа.
Как бы это то, что я и хотел. Может кому-то пригодится, выкладываю топологию и конфиг.