Назад | Перейти на главную страницу

Как объявлять маршруты к туннелям IPSec в OSPF с помощью Cisco IOS

У меня есть маршрутизатор Cisco серии 1800 (под управлением C181X-ADVIPSERVICESK9-M) с большим количеством туннелей IPSec. Я хочу добавить этот маршрутизатор в OSPF и настроить его для объявления маршрутов к удаленным подсетям, доступным через туннели IPSec (например, если у меня есть туннель VPN1 со списком доступа, который позволяет всему трафику из моей сети в 10.20.30.0/24 проходить через этот туннель, я хотите, чтобы маршрутизатор объявлял маршрут до 10.20.30.0/24 в OSPF). Можно ли этого добиться в Cisco IOS без явного добавления маршрутов к этим удаленным подсетям?

Если я правильно понял, я считаю, что комбинация Reverse Route Injection и перераспределения OSPF делает то, что вам нужно.

Инъекция обратного маршрута динамически создает статические маршруты для VPN-туннелей.

При повторном распространении статические маршруты будут объявляться через OSPF (или другие протоколы маршрутизации).

Я сейчас так делаю

Обычный режим OSPF для устройства Cisco - это широковещательный режим - он не работает через туннель.

Что вам нужно, так это двухточечный пиринг - он избавляется от автоматической плавности широковещательного режима, но по-прежнему выполняет свою работу.

На интерфейсе, используемом для трафика:

ip ospf network point-to-multipoint non-broadcast

И в конфигурации маршрутизатора ospf вручную укажите удаленного соседа OSPF:

neighbor 10.x.x.1

Самый простой способ использовать протокол маршрутизации через VPN - использовать IPSec через туннели GRE, вы настраиваете простой двухточечный туннель GRE с включенным IPSec и разрешаете трафик GRE только в туннеле IPSec. Затем объявите OSPF внутри GRE.

В этой статье Cisco есть несколько хороших примеров:

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml