Здравствуйте, уважаемые.

  Есть cisco 2951 (IOS 15.2), 2 внешних канала от разных провайдеров (стандартно: 1-й - "x", 2-й - "y"). Настроен PBR для некоторых адресов из пула провайдера "x", чтобы ходили через "y" постоянно. Все работает. Но, при пропадании основного канала через провайдера "x", и через "y" ничего не бегает, хотя должно.

Кусок конфига:

interface GigabitEthernet0/0.10
description "Link to 2-ISP"
encapsulation dot1Q 10
ip address y.y.y.138 255.255.255.252
ip accounting output-packets
ip flow ingress
ip nat outside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.11
description "Link to 1-ISP"
encapsulation dot1Q 11
ip address x.x.x.42 255.255.255.252
ip accounting output-packets
ip flow ingress
!
interface GigabitEthernet0/2
description "Link to local net"
ip address 192.168.1.1 255.255.255.0 secondary
ip address y.y.y.209 255.255.255.248 secondary
ip address x.x.x.145 255.255.255.240
ip accounting output-packets
ip flow ingress
ip policy route-map PBR
duplex auto
speed auto

ip nat inside source list 10 interface GigabitEthernet0/0.10 overload
ip route 0.0.0.0 0.0.0.0 x.x.x.41
ip route 0.0.0.0 0.0.0.0 Null0 255

access-list 1 permit x.x.x.147
access-list 1 permit x.x.x.156
access-list 1 deny   any
access-list 10 permit any

route-map PBR permit 10
match ip address 1
set ip default next-hop y.y.y.137

  Замена "set ip default next-hop" на "set ip next-hop" ничего не дала. Куда копать?

show ip policy

Interface      Route map
Gi0/2          PBR

show route-map

route-map PBR, permit, sequence 10
  Match clauses:
    ip address (access-lists): 1
  Set clauses:
    ip default next-hop y.y.y.137
  Policy routing matches: 135666636 packets, 35375331105 bytes