Valentin Barbolin

Можно указать второй IP на интерфейсе и прописать маршрут, для DNS настроить nrpt policy.

LACP позволяет объединить каналы между двумя устройствами, между этими устройствами нет промежуточных точек. LACP должен поддерживаться с обоих сторон, а не только на твоей стороне). Если бы у тебя к одному провайдеру было бы три кабеля, и все они на стороне провайдера входили бы в одино устройство, то ты мог бы договорится и объединить их в один LACP.

То что ты ищеш это решения SD-WAN.
Peplink
Speedify
OpenMPTCProuter

Суть у них одна и та же. Есть домашний роутер, есть роутер в облаке. Домашний роутер строит через разных провайдеров тунель к облачному роутеру через всех доступных ему провайдеров, облачный сервер объединяет эти туннели и выпускает в интернет. Соответственно облачный роутер должен иметь интернет каналы больше чем все твои 3 провайдера вместе)

Почему так? Почему просто нельзя сумировать каналы?
Есть протоколы которые не предусматривают изменение IP адреса в процессе работы, а именно это и будет происходить если просто просумировать интернет каналы. Поэтому в большенстве случаев просто используют балансировку между интернет каналыми ибо тупо дешевле чем SD-WAN

И как по одному лучу света можно связываться с сотнями роутерами?

Почитай про GPON

Как из нескольких оптоволокон от разных домов делается снова один, который потом идёт в такую же коробочку и заходит в неё вместе с другими оптоволокнами от следующих домов?

Там не одно волокно. Почитай про GPON.

Потому что интерфейс пропадает, винде это не нравиться)
Лучше сделать батник, который будет запускать VPN и прописывать маршрут каждый раз.

ip neighbor
Нажимаем Discovery Setting и настраиваем на свой вкус.

Можно, только на TP-LINK-ах надо выключить DHCP и назначить на LAN интерфейсе IP из сети основного роутера.

Надо воткнуть что-то между ноутом и интернетом.

Возьми mikrotik ac2.
Почему? Mikrotik умеет 99% VPN протоколав. Это максимально гибкое и доступное по цене устройство.
- у него два радиомодуля (2.4 и 5)
- есть USB порт в который можно включить USB модем.
- есть 5 портов Gbit/s

Получается две схемы.
1. Mikrotik модулем 2.4 вешает на wifi в гостиннице, поднимает VPN, через 5-ку раздает интернет.
2. Mikrotik через USB модем получает через wifi раздает.

Мой опыт настройки на mikrotik ac2, 7.6

# За основу была взята это статья
https://habr.com/ru/post/549282/

# Настраиваем VPN от WARP
https://habr.com/ru/post/594551/
https://github.com/ViRb3/wgcf

# Настраиваем pptp для BGP
Получаем настройки pptp у телеграм бота
https://t.me/antifilter_vpn_bot

# Настраиваем BGP
1. Делаем темплейт для BGP

/routing bgp template
set default disabled=no output.network=bgp-networks
add as=65514 disabled=no name=antifilter output.network=bgp-networks .no-client-to-client-reflection=yes router-id=10.42.1.3 routing-table=main

где
10.42.1.3 - pptp адрес mikrotik

2. Настраиваем фильтр для входящих маршрутов, который переписывает GW

/routing filter rule
add chain=discard disabled=no rule="reject;"
add chain=antifilter-in disabled=no rule="set gw *0x4a; accept;"

где
*0x4a - имя интерфейса для обхода блокировки, в моем случае wireguard WARP, лучше настраивать через winbox GUI

3. Поднимаем BGP

/routing bgp connection
add as=65514 connect=yes disabled=no hold-time=4m input.filter=antifilter-in keepalive-time=1s listen=yes local.address=10.42.1.3 .role=ebgp multihop=yes name=rublacklist output.filter-chain=discard .network=bgp-networks \
    .no-client-to-client-reflection=yes remote.address=10.75.66.20/32 .as=65444 .port=643 router-id=91.231.206.202 routing-table=main templates=antifilter

где
65514 - АS с твоей стороны, выбираем любой от 65000-65999
65444 - АS отдающая маршруты, выбрать можно тут https://antifilter.network/bgp, я выбрал весь RU сегмент

4. VPN от CF warp имеет свойство падать если в нем не ходит трафик, добавил костыль в виде ping yDNS

/tool netwatch
add disabled=no down-script="" host=77.88.8.8 http-codes="" interval=30s test-script="" type=icmp up-script=""

Если это микротик, то набросать простой скрипт проверки канала с логированием в файл прямо на нем.
Если предпологается мониторить с какого-то ПК - то в интернете полно скриптов.
Если у тебя есть белый адрес, то можно найти телеграм бота который будет пингать твой роутер из мира - потом выгрузишь переписку с ботом в файл)

КА - коммутатор агрегации
КД - коммутатор доступа

Просто включи голову.
Твоя задача зарезервировать КА, ты уже собрал его в стек для повышения доступности, теперь надо подключить КД.

Логично, что для резервирования необходимо использовать минимум два линка (можно и больше), так же логично, что линки должны подключаться в разным коммутаторам в стеке КА, что бы реализовывалась та самая схема отказоустойчивости.

Самый популярные варианты
LA - link aggregation
STP

LA - затратен ко количеству портов необходимых для реализации, на каждый КД у тебя уйдет минимум 2 порта на КА. Но так же у него есть плюсы, повышение пропускной способности в некоторых случаях, время переключения при обрыве линка.

В случае STP можно, можно строить кольца. КА - КД - КД - КА. При этому КД может быть и больше в этом кольце, но надо помнить, чем больше КД в одном кольце тем меньше надежность.

https://blog.noblinkyblinky.com/2020/10/26/capturi...

content: "{{ config.stdout | replace('\\n', '\n') }}"

Поставить управляемы коммутатор не вариант?))

Вообще работать будет - лично проверял, но не все неуправляемые коммутаторы подходят, надо тестить.

В пределах одной стойки - однозначно DAC.
Оптический патчкор обладает рядом проблем
- деградация оптики
- затухания на стыках, пыль
- низкая устойчивость к физическим повреждениям

Из личной практики работы с оптикой
1. Висела себе оптика, соединяла два коммутатора в стойке, со временем, под собственным весом растянулась и привела к потере пакетов на линии. Проблему нашли не сразу.
2. Некоторые медведи в серверной очень легко задеваю оптику, что в лучшем случае приводит к временным перебоям, а в худшем - рассыпается кластер на iSCSI.
3. При замене модулей, некоторые неандертальцы протирают оптический патчкорд руками, рукавом или вообще дуют на него, что приводит к затуханию и всем вытекающим проблемам.