Como anunciar rotas para túneis IPSec no OSPF usando o Cisco IOS

5

Tenho o roteador da série 1800 da Cisco (executando o C181X-ADVIPSERVICESK9-M) com muitos túneis IPSec. Eu quero adicionar este roteador para OSPF e configurá-lo para anunciar rotas para sub-redes remotas acessíveis através de túneis IPSec (por exemplo, se eu tiver túnel VPN1 com lista de acesso que permite todo o tráfego da minha rede para 10.20.30.0/24 passar por esse túnel, eu deseja roteador para anunciar rota para 10.20.30.0/24 no OSPF). Isso pode ser alcançado no Cisco IOS sem adicionar rotas explicitamente às sub-redes remotas?

    
por DavisNT 15.08.2011 / 10:05

3 respostas

2

Se eu entendi corretamente, acredito que uma combinação de Injeção de Rota Reversa e redistribuição OSPF com o que você procura.

Reverse Route Injection cria dinamicamente rotas estáticas para seus túneis VPN.

A redistribuição anunciará as rotas estáticas via OSPF (ou outros protocolos de roteamento)

Atualmente estou fazendo isso

    
por 15.08.2011 / 10:22
0

A maneira mais limpa de usar um protocolo de roteamento pela VPN é usar os encapsulamentos IPSec sobre GRE, você configura um túnel GRE ponto-a-ponto simples com IPSec habilitado e só permite o tráfego GRE no encapsulamento IPSec. Em seguida, divulgue o OSPF dentro do GRE.

Este artigo da Cisco tem alguns bons exemplos:

link

    
por 15.08.2011 / 11:21
0

O modo OSPF normal para um dispositivo Cisco é o modo de transmissão - isso não funciona no túnel.

O que você precisa é de peering ponto-a-ponto - elimina a suavidade automática do modo de transmissão, mas ainda faz o trabalho.

Na interface usada para o tráfego:

ip ospf network point-to-multipoint non-broadcast

E, na configuração do roteador ospf, especifique manualmente o vizinho OSPF remoto:

neighbor 10.x.x.1
    
por 15.08.2011 / 20:43