Требуется воспроизвести функционал iproute2:

ip route add default via 10.10.0.1 dev eth0 table One
ip route add default via 10.10.2.1 dev eth0 table One2

ip rule add from 10.10.15.0/24 table One
ip rule add from 10.10.17.0/24 table One2

в cisco усмотрел для себя два пути, первый route-map и второй vrf.

что делал по route-map:

!
access-list 10 permit 10.10.15.0 0.0.0.255
!
route-map Mymap40 permit 10
match ip address 10
set ip default next-hop 10.10.0.1
!
казалось бы всё хорошо, но
Вариант с set ip default next-hop 10.10.0.1 даёт результат:
Route-map Mymap40 not supported for Policy-Based Routing

принимается только вариант с set ip next-hop 10.10.0.1 , который игнорирует маршруты на текущей cisco и передаёт пакеты как есть на удалённый роутер 10.10.0.1. Почему так - не важно, по другому с текущим оборудованием не будет. Значит route-map это решение с ограничениями, не подходит.

Взялся за vrf и загруз, потому что понять идеологию построения виртуального роутера не смог. Кроме того прочел, что "переливать трафик между vrf-ами (vrf route leaking) - это плохой дизайн." Как пытался делать:

ip vrf One
rd 1:1

ip vrf One2
rd 1:2

на интерфейсе 10.10.15.1 давал команду:
ip vrf forwarding One

на интерфейсе 10.10.17.1 давал команду:
ip vrf forwarding One2

добавил маршруты:
ip route vrf One 0.0.0.0 0.0.0.0 10.10.0.1
ip route vrf One2 0.0.0.0 0.0.0.0 10.10.2.1

и... ничего не получилось. Скорее всего я совершенно не понимаю работу vrf. Мог бы кто-то подсказать куда думать дальше?