Сделаю длинное вступление, извиняюсь если сумбурно:
была следующая схема - в центральном офисе
набор коммутаторов L2 (8 VLAN подсетей)
маршрутизатор с субинтерфейсами для каждого VLAN с одной стороны, с другой
подключен SDSL модем к выделенной провайдером корпоративной сети для связи
с филиалами (в филиалах тоже маршрутизатор + L2 коммутатор) поднят DMVPN  
хаб в центре, между центром и филиалами поднят OSPF (одна опорная область).
Интернет в центре раздается через ISA2006.
Теперь появилось новое оборудование и новые задачи
два свича 3560 - сделал из них ядро (точнее свернутое ядро), все остальные свичи подключены к каждому из двух
для распределения нагрузки расставил приоритеты в STP так что у 4 VLAN корень первый 3560 у остальных 4 второй
На каждом 3560 создал интерфейсы для всех VLAN поднял на них HSRP с приоритетами как и в протоколе STP (чтобы активным шлюзом в каждом VLAN был ROOT), тут вроде все понятно,
дальше появилась вместо одного реального адреса подсеть, еще один маршрутизатор и необходимость подключить остальные филиалы уже через интернет.
планирую второй маршрутизатор подключить к интернет, поднять на нем вторую сеть DMVPN для связи с филиалами, настроить фаервол и DMZ, сделать отдельный VLAN с подсетью для маршрутизации подключить в него оба L3 коммутатора и оба маршрутизатора, включить на всех OSPF, сделать в этом вилане опорную область а на маршрутизаторах в двух сетях VPN дополнительные.
Так вот вопрос как добиться симметричной маршрутизации в локальную сеть центрального офиса, ведь из 4 VLAN пакеты в опорную область будут приходить через первый 3560 а из остальных четырех через второй (пока оба работают) и вот как заставить маршрутизаторы так-же выбирать разные маршруты для разных подсетей в виланах не представляю.
Разве что на одном 3560 4 подсети включить в OSPF а 4 редистрибутить как connected с нужной метрикой а на втором наоборот? как-то коряво получается