我有许多IPSec隧道的Cisco 1800系列路由器(运行C181X-ADVIPSERVICESK9-M)。 我想将这个路由器添加到OSPF,并configuration它通告路由到可以通过IPSec隧道访问的远程子网(例如,如果我有隧道VPN1的访问列表,允许从我的networking到10.20.30.0/24的所有stream量通过该隧道,I希望路由器在OSPF中向10.20.30.0/24发布路由)。 这可以在Cisco IOS上实现,而无需向这些远程子网显式添加路由?
如果我已经正确理解了,我相信反向路由注入和OSPF重新分配的组合可以做你正在做的事情。
反向路由注入为您的VPN隧道dynamic创build静态路由。
重新分配将通过OSPF(或其他路由协议)通告静态路由,
我现在正在这样做
在VPN上使用路由协议的最简单的方法是使用GRE隧道上的IPSec,您build立了一个简单的点对点GRE隧道,启用了IPSec,并且只允许IPSec隧道中的GREstream量。 然后在GRE内通告OSPF。
这篇思科文章有几个很好的例子:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml
Cisco设备的普通OSPF模式是广播模式 – 这不能通过隧道。
你需要的是点对点的对等 – 它摆脱了广播模式的自动平滑,但仍然做的工作。
在用于stream量的接口上:
ip ospf network point-to-multipoint non-broadcast 而且,在ospf路由器configuration中,手动指定远程OSPF邻居:
neighbor 10.xx1