конфиги интерфейсов на провайдеров
interface GigabitEthernet0/0
ip address 21.18.173.89 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip policy route-map silver
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1
ip address 18.13.23.34 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip policy route-map golden
duplex auto
speed auto
route-map нужны для ната поскольку если 2 канал нат и использование access-list не будет коректно работать посколько циска будет терятся через какой интерфейс натить конкретную сессию. Конфиг интерфейса локальной сети
interface Vlan1
description $ES_LAN$
ip address 192.168.41.1 255.255.255.0
ip nat inside
ip virtual-reassembly
Собственно конфиги route-map для провайдеров
route-map golden permit 10
match ip address 110
match interface GigabitEthernet0/1
!
route-map silver permit 10
match ip address 110
match interface GigabitEthernet0/0
при этом access-list
access-list 110 permit ip 192.168.0.0 0.0.255.255 any
и конфиг ната
ip nat inside source route-map golden interface GigabitEthernet0/1 overload
ip nat inside source route-map silver interface GigabitEthernet0/0 overload
собственно настройка ip sla (одна запись поскольку мы будет отслеживать основной канал только при его поднятии и падении будет удалятся или появляться маршрут по умолчанию - маршруты будут приведены дальше)
ip sla 1
icmp-echo 20.85.18.13 source-interface GigabitEthernet0/0
timeout 1000
threshold 40
frequency 3
ip sla schedule 1 life forever start-time now
теперь конфиг трака для ip sla
track timer interface 5
!
track 1 stub-object
!
track 100 ip sla 1 reachability
delay down 15 up 10
и собственно маршруты на провайдеров
ip route 0.0.0.0 0.0.0.0 21.18.173.77 track 100
ip route 0.0.0.0 0.0.0.0 18.13.23.33 5
первый на основной канал и зависит от состояния трака (то есть появляется или исчезает в зависимости от состояния канал), 2 статический с метрикой 5 (метрика нужна для того чтобы при восстановлении основного канал опять маршрутом по умолчанию стал основной провайдер, если метрику не поставить основной маршрут не меняется поскольку если у маршрутов одинаковые метрики то никто из них не имеет приоритета и даже при возвращения основного маршрута дефолтом остается маршрут на беккапного провайдера и канал не возвращается на основного провайдера с широким доступом)
