Вобщем, я решил проблему:
все интерфейсы остались в глобальной конфе, соответственно, и ospf по ним работает нормально. Создан пустой vrf, в него проброшен connected маршрут в сторону 4G-роутера резервного канала и настроен дефолтный маршрут:
Код:
ip vrf ISP2
description Mobile (reserv) Internet service provider
rd 65000:1
route-replicate from vrf global unicast connected route-map GLOBAL-2-ISP2-rm
...
route-map GLOBAL-2-ISP2-rm permit 10
match ip address prefix-list GLOBAL-2-ISP2-pl
...
ip prefix-list GLOBAL-2-ISP2-pl seq 15 permit 172.16.255.0/30
В резервном туннеле прописано:
Но нет команды ip vrf forwarding.
Далее, создан следующий acl:
Код:
ip access-list extended IPSEC-ISP2-acl
permit udp any eq non500-isakmp host 172.16.255.1
permit udp any eq isakmp host 172.16.255.1
По этому acl отбирается траффик и отправляется в vrf ISP2:
Код:
route-map ISP2-rm permit 10
match ip address IPSEC-ISP2-acl
set vrf ISP2
И наконец, на интерфейсе прописан фильтр для ISP2, по которому трафик будет отправлятся в vrf ISP2:
Код:
interface Vlan100
ip vrf receive ISP2
ip address 172.16.255.1 255.255.255.252
ip policy route-map ISP2-rm
Оказалось, что без ip vrf receive ISP2 тоже нифика не заработает...
Так что вот.
Я теперь постиг дзен, как все нормальные люди?