Есть три роутера Cisco ISR4331 в стоке с увеличенной памятью с лицензиями SEC. Один порт каждого включён в свич: он объединяет их в один сегмент L2. Остальными портами роутеры смотрят в чужие сети, BGP, все дела. Между роутерами OSPFv3 и полносвязная логическая топология iBGP без RR.
Свич объединяет access свичи на уровнях ниже, за которыми находятся потребители (сервера в основном). В данной схеме все роутеры со стороны сети равнозначны и являются GW для access-сегментов (HSRP). В данной схеме точкой отказа является центральный свитч и его невозможно вынуть из схемы без даунтайма.
Стал вопрос о переделке опорной сети на более отказоустойчивую схему.
Во-первых: как правильно объединить пограничные роутеры между собой? Вставить в них switch-карты и объединить в L2 кольцо? Есть риск петель, но RSTP должен помочь их избежать. Какие минусы этого решения? Вставить L3-карты и объединить их p2p-стыками? Пока три роутера, утилизируется на каждом по три дорогих порта L3, а далее прогрессия (при сохранении физического full mesh). Далее планируется access вынести с роутеров на свичи (Cat3850), которые пока работают как L2. Перевести часть портов на свичах в L3 режим (или воспользоваться SVI), пригнать туда OSPF и дефолт, сделать тупиковую area. Свичи (два) будут работать в связке HSRP, далее аплинками подсоединяться к роутерам. Как лучше в таком случае два свича подключить к трём роутерам для обеспечения отказоустойчивости?
Посоветую только по самой первой части вопроса и только как теоретик. Сиско ратует за L3 везде, где это возможно (и тащит его аж на access-свитчи). L3 решает проблемы с петлями, уменьшает время сходимости сети в случае отказа оборудования.
Если есть возможность докупить карты, то я бы докупил и связал бы их со свичами (который выполняют роль HSRP), если у карточек по 2 порта то с двух роутеров по 2 линка на каждый свич, можно сделать из ник L3 etherchannel, а с третьего роутера по одному линку на каждый свич и тоже L3 p2p. Если же нету возможности докупить карточки и есть свободные порты на свичах, то можно сделать тоже самое, только поднять L2 etherchannel-ы и перенести аплинки других сейтей с роутера на свичи и на роутере на сабинтерфейсах поднять роутинг с провайдерами BGP