多出口路由+NAT和非NAT配置疑难（ER系列）

网络场景： 

1.分部通过两条线路访问internet，一条通过总部，另一条本地通过ISP；

2.从总部出口时，要使用总部分配的IP地址，所以不能使用NAT； 

3.分部上网需求： 

 a，PC使用总部分配的IP地址，默认从本地出口，但如果目标地址是属于总部或指定地址时从总部出口； 

 b，当本地出口故障时，自动切换走总部出口； 

 c，PC的DNS指向分部路由器，路由器做DNS透明代理，根据目标地址自动选择总部或者ISP的DNS服务器。 

------------------------- 

图示说明： 

route1-分部路由器 route2-模拟ISP出口 route3-模拟总部出口 sw1-分部交换机 sw2-总部交换机 pc-分部办公电脑 

主要配置说明： 

1.router3。环回地址5.5.5.5/32模拟公网ip； 

2.route2。环回地址6.6.6.6/32模拟公网ip； 

3.router1。gi0做nat，gi1不做nat； 

4.总部分配给分部的ip地址段是：10.10.10.0/23，网关10.10.11.254，配置在sw2的vlan1000接口地址。 

问题： 

1.当pc（10.10.10.2）ping 5.5.5.5时，回程包从route3到达sw2的10.10.11.254/23会停止，因为目标地址 10.10.10.2就是属于10.10.11.0/23，该怎么解决呢？ 

2.第1个问题解决后，如果router1换成ER系列的路由器又该怎么办，这个系列的路由器很多限制。。。