Александр

В CentOS он входит в пакет squid-helpers

1. Попробуйте почистить таблицу NAT трансляций после изменения статуса трека. Мы делали это через EEM, например:
event manager applet Clear_NAT_Translation_1
event track 1 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat translation forced"
2. Можно повесить трек не на раут, а на DHCP на интерфейсе так:
interface GigabitEthernet0/0
ip dhcp client route track 1
ip address dhcp
ip nat outside
upd: при этом сам раут прописывается при этом тем же EEM:
event manager applet DHCP_up
event track 1 state up
action 1.0 cli command "enable"
action 2.0 cli command "conf t"
action 3.0 cli command "ip route 0.0.0.0 0.0.0.0 dhcp 2"
К сожалению, без такого костыля решить проблему не удалось.
Сталкивался с аналогичной проблемой, у нас помогло включение обоих вариантов. Первый нужен скорее для того, что бы не залипали трансляции от VipNet - они это любят.

Прошу прощения за правки постоянные - первый раз отвечаю тут. Лучше приведу целиком конфиг наш:
track 1 ip sla 1 reachability
delay down 12
!
track 2 ip sla 2 reachability
delay down 12
!
track 3 ip sla 3 reachability
delay down 12

interface GigabitEthernet0/0.4
description Internet_for_users
encapsulation dot1Q 4
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.6
description To_VipNet_IN
encapsulation dot1Q 6
ip address 10.254.75.97 255.255.255.248
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.40
description Internet_UzelPrivazki_LR
encapsulation dot1Q 40
ip address 10.0.0.9 255.255.255.248
ip nat outside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.43
description Internet_UzelPrivazki
encapsulation dot1Q 43
ip dhcp client route track 3
ip address dhcp
ip nat outside
ip virtual-reassembly in
!
interface GigabitEthernet0/0.99
description TECH
encapsulation dot1Q 99
ip address 172.16.0.1 255.255.255.252
!
interface GigabitEthernet0/1
description Internet_LR77
ip address 10.0.0.2 255.255.255.248
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
ip nat inside source route-map nat2dhcp interface GigabitEthernet0/0.43 overload
ip nat inside source route-map nat2dhcpPOSH interface GigabitEthernet0/0.44 overload
ip nat inside source route-map nat2lr interface GigabitEthernet0/1 overload
ip nat inside source route-map nat2uzel interface GigabitEthernet0/0.40 overload
ip route 0.0.0.0 0.0.0.0 10.0.0.1 25 track 1
ip route 0.0.0.0 0.0.0.0 10.0.0.10 27 track 2
ip route 8.8.4.4 255.255.255.255 10.0.0.10
ip route 77.88.8.8 255.255.255.255 10.0.0.1
ip route 4.2.2.3 255.255.255.255 dhcp
ip route 0.0.0.0 0.0.0.0 dhcp 2
!
ip sla auto discovery
ip sla 1
icmp-echo 77.88.8.8 source-interface GigabitEthernet0/1
threshold 2000
timeout 2000
frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 8.8.4.4 source-interface GigabitEthernet0/0.40
threshold 2000
timeout 2000
frequency 5
ip sla schedule 2 life forever start-time now
ip sla 3
icmp-echo 4.2.2.3 source-interface GigabitEthernet0/0.43
threshold 2000
timeout 2000
frequency 5
ip sla schedule 3 life forever start-time now
!
route-map nat2uzel permit 10
match ip address 111
match interface GigabitEthernet0/0.40
!
route-map nat2dhcp permit 10
match ip address 111
match interface GigabitEthernet0/0.43
!
route-map nat2lr permit 10
match ip address 111
match interface GigabitEthernet0/1
!
!
access-list 111 permit ip 192.168.15.0 0.0.0.255 any
access-list 111 permit ip 10.254.75.0 0.0.0.255 any
!
control-plane
!
!
!
line con 0
login local
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
event manager applet Clear_NAT_Translation_1
event track 1 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat translation forced"
event manager applet Clear_NAT_Translation_2
event track 2 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat translation forced"
event manager applet Clear_NAT_Translation_3
event track 3 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat translation forced"
event manager applet DHCP_up
event track 3 state up
action 1.0 cli command "enable"
action 2.0 cli command "conf t"
action 3.0 cli command "ip route 0.0.0.0 0.0.0.0 dhcp 2"
event manager applet DHCP_down
event track 3 state down
action 1.0 cli command "enable"
action 2.0 cli command "conf t"
action 3.0 cli command "no ip route 0.0.0.0 0.0.0.0 dhcp 2"

здесь 2 аплинка по статике и 1 по DHCP.

Насколько оправдан l2 по всем точкам? Переводите на l3 и маршрутизируйте как хотите.

Можно попробовать настроить l2vpn между асами (xconnect/pseudowire..) - а переключение осуществлять посредством STP. Но звучит это не очень

Поднять OSPF/BGP/EIGRP и забыть о таких вопросах :)

У меня знакомый сдавал диплом по схожей теме, в нем просто нарисовал структурную и логическую схему сети своей организации, дал обоснования выбранному оборудованию и кабельной системы, бла-бла-бла. Считай, что переделал текущую документацию СКС и красиво расписал)))

А Вы сами что считаете нужным налоговым органам?
Попробуйте устроить этакий соц. опрос там, где проходите практику. Я более чем уверен, они же, «специалисты в своей сфере» подскажут Вам, чего им не хватает. А Вы уже их человеческий язык переведете в свой, айтишный, и подберете тему для работы.

По-крайне мере, когда я стажировался, какое-то время тоже не мог понять что же лучше всего сделать: опросил тех, с кем сотрудничал и на основе их ответов подготовил проект. Все довольны, все счастливы.

А лучше вообще перестанут требовать декларации у бедных юзверей, нам же наш хлеб тяжелейшим трудом достается при такой то конкуренции.

[offtopic]Пусть они перестанут требовать копию декларации на дискете 3,5", у меня нет floppy дисковода [/offtopic]