Добрый день.
Есть несколько устройств Cisco C881-K9 (revision 1.0)
System image file is "flash:c800-universalk9-mz.SPA.154-3.M6a.bin"
Используются как маршрутизаторы + для организации SITE-TO-SITE VPN в филиалах.
Есть одна проблема, которую не можем решить. К каждому устройству подключено два провайдера ISP1 и ISP2.
В части филиалов доступны оба внешних интерфейса, в части только тот, который в данный момент имеет ниже приоритет в ip route 0.0.0.0 0.0.0.0 GATE(ISP1/ISP2)
Конфигурации на всех устройствах одинаковые (за исключением криптоключей и локальных интерфейсов).
Код:
interface FastEthernet2
switchport access vlan 2
no ip address
!
interface FastEthernet3
switchport access vlan 3
no ip address
!
interface Vlan2
description ISP1
ip address 111.222.333.444 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
history BPS
crypto map SDM_CMAP_1
!
interface Vlan3
description ISP2
ip address 222.333.444.555 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
history BPS
crypto map SDM_CMAP_1
!
ip nat pool POOL1 111.222.333.444 111.222.333.444 netmask 255.255.255.252
ip nat pool POOL2 222.333.444.555 222.333.444.555 netmask 255.255.255.252
ip nat inside source route-map SDM_RMAP_1 pool POOL1 overload
ip nat inside source route-map SDM_RMAP_2 pool POOL2 overload
ip route 0.0.0.0 0.0.0.0 GATE(ISP1)
ip route 0.0.0.0 0.0.0.0 GATE(ISP2) 10
!
route-map SDM_RMAP_1 permit 1
match ip address 102
match interface Vlan2
!
route-map SDM_RMAP_2 permit 1
match ip address 102
match interface Vlan3
!