...
- Физически используется один порт.
- Для взаимодействия с сетью Интернет используется стыковый саб-интерфейс bridge1. . Для экономии адресного пространства на нём можно использовать подсеть с маской /31. Через него ходит трафик по дефолтному маршруту.
- IPsec прослушивает входящие подключения через bridge 1на адресе этого саб-интерфейса.
- IPsec подключение от ТД разбирается в bridge 1саб-интерфейсе. GRE-пакеты передаются в bridge 2бридж терминации GRE.
- Из GRE пакеты с VLAN управления ТД передаются в bridge 6бридж, на котором настроена подсеть управления ТД.
- Клиентский трафик приходит в bridge 7 и из него согласно опции route-map свой бридж, и которого согласно настроек PBR маршрутизация осуществляется на соседний роутер, через который клиенты будут выходить в Интернет.
...