VRRPのシャットダウントリガーとして、
ip lan1 vrrp shutdown trigger 1 lan2
とする参考例があったりしますが、ISP側の障害であったり、なぜか回線終端装置のリンクアップだけは生きていた場合に正常動作しないので、次の形の方が良いのかなと考えています。
# VRRP インターフェイス設定
ip lan1 vrrp 1 192.168.100.254 priority=200
# 通常の経路設定: Keepaliveとweight 0 を組み合わせて異常時に経路が消えるようにする
ip route default gateway tunnel 1 keepalive 1 weight 0
ip keepalive 1 icmp-echo 5 5 x.x.x.x
# VRRP トリガー設定 デフォルト経路が消失するとトリガーをひく
ip lan1 vrrp shutdown trigger 1 route default
他にも気を付けること