Вы — суперадминистратор большой распределённой сети. Вы хотите, чтобы региональные подчинённые администраторы не отключали фильтрацию на интерфейсе регионального маршрутизатора, смотрящего в сторону центра. Настройте региональный и центральный маршрутизаторы так, чтобы при снятии списка доступа с интерфейса (команда no ip access-group <ACLNAME>) всякий трафик переставал идти в сторону регионального маршрутизатора. Пусть знают, что самоуправство не пройдет!

(у этой задачки есть как минимум 2 решения)

Не изящный вариант, как мне кажется, но элементарно реализуемый.

Удалённая площадка

int fa0/0
ip address 172.16.0.2 255.255.255.0
ip access-group 102 in

ip access-list extended 102
...
deny icmp host 10.2.0.1 host 172.16.0.2
...

Центральная площадка

ip sla monitor 1
type echo protocol ipIcmpEcho 172.16.0.2 source-ipaddr 10.2.0.1
ip sla monitor schedule 1 life forever start-time now

track 1 rtr 1 reachability

ip route сеть удалённого офиса Null0 10 track 1
ip route сеть удалённого офиса правильный маршрут 20

Да, отлично. Засчитано.

На ЦЭ вы бы взяли суперприз

ЗЫ надо только ещё адрес next-hop'а маршрутом с трэком написать, а то в задаче сказано "любой трафик", значит и скажем пинг на соседа.

ЗЗЫ У задачки есть ещё минимум 1 решение (от суперпризёра)

Задача также имеет решение с использованием kron.
Проверяем по kron-у tcl скриптом наличие access-group на целевом интерфейсе (set VAR [ exec "sh int XXX | i access-group"])
в случае отсутствия совпадения разворачиваем маршрутизацию в null0
в противном случае проверяем наличие маршрута с next-hop null0, и в случае положительного результата
маршрут удаляем.

ЗЫ. надеюсь изъяснился доступно (;

Да, инструмент мощный. Надо освоить

Тогда придумаю чё-нить заковыристое

Решение было предложено одним из участников Cisco Challenge, суперпризёром

1. Вешаем на Remote маршрутизаторе ACL, запрещающий, например, OSPF
2. На центральном и удалённом маршрутизаторах поднимаем протокол OSPF
3. Описываем event manager примерно так:

event manager applet OSPFUP
event snmp (поднятие OSPF соседа)
action 1.0 cli command "conf t"
action 2.0 cli command "int f0/0"
action 3.0 cli command "shut"


Для полного решения ещё необходимо описать обратный апплет, на поднятие канала, например, через KRON через некоторое время. Либо вместо shut надо завернуть весь трафик на null0