> Прошу совета. Планирую разнести основной и резервный выход в Интернет на два
> разных маршрутизатора и разнести их территориально. Они будут объявлять в сеть
> дефолты по OSPF и связаны между собой по L3. access-list-s и
> object-group-s на боевом маршрутизаторе добольно большие. Раньше я их естественно менял
> на одном маршрутизаторе. Делать одно и то-же на двух коробках кажется
> мартышкиным трудом. Переносить аксесс-листы ближе к пользакам не хочется, на каталистах
> нет обжект груп и настройка будет тяжелее. Оставить маршрутизатор резервного инета
> без аксесс-листов нельзя. Как по хорошему или правильному решается этот вопрос?
> Спасибо.

Правильно как попало решается.
Что-то глобально на бордерах подрезается,
что-то локально ближе к пользователям.

> Прошу совета. Планирую разнести основной и резервный выход в Интернет на два
> разных маршрутизатора и разнести их территориально. Они будут объявлять в сеть
> дефолты по OSPF и связаны между собой по L3. access-list-s и
> object-group-s на боевом маршрутизаторе добольно большие. Раньше я их естественно менял
> на одном маршрутизаторе. Делать одно и то-же на двух коробках кажется
> мартышкиным трудом. Переносить аксесс-листы ближе к пользакам не хочется, на каталистах
> нет обжект груп и настройка будет тяжелее. Оставить маршрутизатор резервного инета
> без аксесс-листов нельзя. Как по хорошему или правильному решается этот вопрос?
> Спасибо.

Удалять|добавлять строчки в ACL и вообще менять конфигурацию - скриптом с сервера управления. Например с помощью expect.