Ciscoを使用してOSPFのIPSecトンネルにルートをアドバタイズする方法IOS

私が正しく理解していれば、リバースルートインジェクションとOSPF再配布の組み合わせがあなたが求めていることを実行すると信じています。

リバースルートインジェクションは、VPNトンネルの静的ルートを動的に作成します。

再配布は、OSPF（または他のルーティングプロトコル）を介して静的ルートをアドバタイズします

私は現在このようにしています

シスコデバイスの通常のOSPFモードはブロードキャストモードです。これはトンネル経由では機能しません。

必要なのは、ポイントツーポイントピアリングです。ブロードキャストモードの自動スムーズさはなくなりますが、それでも機能します。

トラフィックに使用されるインターフェース：

ip ospf network point-to-multipoint non-broadcast

また、ospf router configで、リモートOSPFネイバーを手動で指定します。

neighbor 10.x.x.1

VPN経由でルーティングプロトコルを使用する最もクリーンな方法は、IPSec over GREトンネルを使用することです。IPSecを有効にして単純なポイントツーポイントGREトンネルを設定し、IPSecトンネルでのGREトラフィックのみを許可します。次に、GRE内でOSPFをアドバタイズします。

このシスコの記事には、いくつかの良い例があります。

http://www.Cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml