>сколько не пытался вникнуть во множественные таблицы, так они для меня загадкой и остались.некоторый аналог cisco vrf, собственно fib разрабатывали в том числе люди из cisco labs.
в конечном итоге вы можете получить альтернативный изолированный стек и управлять им, с помощью набора
ifconfig ... fib N ...
setfib N netstat ...
setfib N route
ipfw ... setfib N ...
и т.д.
год назад я не смог изолировать поток в dot1q vpn на физ интерфейсе - тогда вообще песня, но может уже код поменяли, может я тогда накосячил.
надо снова попробовать как-нить на стенде.