Distribuir rutas estáticas en un área OSPF

Si tiene un enrutador que no admite OSPF, pero su topología de enrutamiento hace uso de OSPF como todos los demás dispositivos lo admiten, ¿cuál es la mejor manera de llevar estas redes de enrutadores al área OSPF?

Mi pensamiento inicial fue poner una ruta estática en cada otro enrutador, pero si hay varias redes detrás de este enrutador, esto podría volverse muy engorroso muy rápidamente.

Este problema surge de la respuesta a otra pregunta: ¿cómo se consigue que un ASA anuncie direcciones 'externas' NAT en una zona OSPF?

¿Cómo se ve la topología? ¿Cómo estás enrutando hoy hacia estas redes? ¿O se está implementando el enrutador ahora? ¿Tiene un enrutador compatible con OSPF conectado a este enrutador que no ejecuta OSPF?

Si lo hace, le sugiero que redistribuya la estática en este enrutador. Algo como:

ip prefix-list static-routes permit 10.0.0.0/24
ip prefix-list static-routes permit 10.0.10.0/24
ip prefix-list static-routes permit 10.0.20.0/24
route-map static-allowed permit 10
match ip address prefix-list static-routes
route-map static-allowed deny 20

La negación explícita al final no es realmente necesaria ya que hay una negación implícita pero hace que la lógica sea un poco más clara.

Luego, bajo el proceso OSPF:

router ospf x
redistribute static subnets route-map static-allowed

En el punto donde el dominio que no es OSPF toca el dominio OSPF, configuraría rutas estáticas y luego redistribuiría esas rutas estáticas en OSPF.

Por supuesto, esta es una configuración muy estática (sin juego de palabras), siempre existe la otra opción de ejecutar otro protocolo (compatible) hasta el dispositivo que no es OSPF y luego redistribuir entre los dos protocolos.

¿Tienes un caso de uso en el que te gustaría estar haciendo esto?

La mejor manera de hacerlo sería a través de la redistribución. Si los dispositivos que no son OSPF son compatibles con RIP o EIGRP, puede crear una vecindad con el dispositivo OSPF y el dispositivo que no sea OSPF y redistribuir las rutas en OSPF y el resto de su red. Esto es relativamente seguro si el dispositivo que no es OSPF tiene un solo alojamiento. Si tiene doble referencia, deberá tener cuidado con la posibilidad de enrutar los bucles debido a la pérdida de métrica al redistribuir.

Si ejecutar un IGP diferente en el dispositivo que no es OSPF no es una opción, me temo que tendrá que usar rutas estáticas, ya sea que se coloquen manualmente o se automaticen con algún tipo de script.

Como otras personas ya han señalado, el único diseño semi-sensato es configurar rutas estáticas que apunten (o crucen) el dispositivo no OSPF en el dispositivo OSPF de borde y redistribuirlas en OSPF. Configurar rutas estáticas en otros dispositivos OSPF sería una pesadilla.

Ahora, suponiendo que el dispositivo que no sea OSPF no tenga ni idea de IGP (no puede ejecutar RIP o EIGRP, por ejemplo), hay dos maneras de hacer que el enrutamiento sea al menos un poco más dinámico (para detectar fallas en el dispositivo sin idea de IGP, por ejemplo):

• Use IP SLA para hacer ping a una dirección IP en ese dispositivo y vincular la ruta estática a los resultados de IP SLA. Si el dispositivo IGP-clueless falla, el ping falla y la ruta estática desaparece. Más @ http://blog.ioshints.info/search?q=sla+track y http://stack.nil.com/ipcorner/SmallSiteMultiHoming/

• Ejecute BGP a través del dispositivo IGP-clueless.