У меня есть маршрутизатор Cisco серии 1800 (под управлением C181X-ADVIPSERVICESK9-M) с большим количеством туннелей IPSec. Я хочу добавить этот маршрутизатор в OSPF и настроить его для объявления маршрутов к удаленным подсетям, доступным через туннели IPSec (например, если у меня есть туннель VPN1 со списком доступа, который позволяет всему трафику из моей сети в 10.20.30.0/24 проходить через этот туннель, я хотите, чтобы маршрутизатор объявлял маршрут до 10.20.30.0/24 в OSPF). Можно ли этого добиться в Cisco IOS без явного добавления маршрутов к этим удаленным подсетям?
Если я правильно понял, я считаю, что комбинация Reverse Route Injection и перераспределения OSPF делает то, что вам нужно.
Инъекция обратного маршрута динамически создает статические маршруты для VPN-туннелей.
При повторном распространении статические маршруты будут объявляться через OSPF (или другие протоколы маршрутизации).
Я сейчас так делаю
Обычный режим OSPF для устройства Cisco - это широковещательный режим - он не работает через туннель.
Что вам нужно, так это двухточечный пиринг - он избавляется от автоматической плавности широковещательного режима, но по-прежнему выполняет свою работу.
На интерфейсе, используемом для трафика:
ip ospf network point-to-multipoint non-broadcast
И в конфигурации маршрутизатора ospf вручную укажите удаленного соседа OSPF:
neighbor 10.x.x.1
Самый простой способ использовать протокол маршрутизации через VPN - использовать IPSec через туннели GRE, вы настраиваете простой двухточечный туннель GRE с включенным IPSec и разрешаете трафик GRE только в туннеле IPSec. Затем объявите OSPF внутри GRE.
В этой статье Cisco есть несколько хороших примеров:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml