Distribuindo rotas estáticas em uma área OSPF

Se você possui um roteador que não oferece suporte ao OSPF, mas sua topologia de roteamento usa o OSPF, como todos os outros dispositivos o suportam, qual é a melhor maneira de colocar essas redes de roteadores na área OSPF?

Meu pensamento inicial era colocar uma rota estática em todos os outros roteadores, mas se houver várias redes por trás desse roteador, isso pode se tornar muito complicado muito rapidamente.

Este problema surge da resposta em outra pergunta: Como você consegue um ASA anunciar endereços 'externos' NAT em uma zona OSPF?

Como é a topologia? Como você está fazendo o roteamento hoje em direção a essas redes? Ou o roteador está sendo implantado agora? Você tem um roteador compatível com OSPF conectado a esse roteador que não está executando o OSPF?

Se o fizer, sugiro que você redistribua a estática neste roteador. Algo como:

ip prefix-list static-routes permit 10.0.0.0/24
ip prefix-list static-routes permit 10.0.10.0/24
ip prefix-list static-routes permit 10.0.20.0/24
route-map static-allowed permit 10
match ip address prefix-list static-routes
route-map static-allowed deny 20

A negação explícita no final não é realmente necessária, pois há uma negação implícita, mas torna a lógica um pouco mais clara.

Em seguida, no processo OSPF:

router ospf x
redistribute static subnets route-map static-allowed

No ponto em que o domínio não OSPF toca o domínio OSPF, eu configuraria rotas estáticas e depois redistribuiria essas rotas estáticas no OSPF.

Esse curso é uma configuração muito estática (sem trocadilhos), sempre há a outra opção de executar outro protocolo (suportado) no dispositivo não OSPF e depois redistribuir entre os dois protocolos.

Você tem um caso de uso em que gostaria de fazer isso?

A melhor maneira de fazer isso seria através da redistribuição. Se os dispositivos não OSPF oferecerem suporte ao RIP ou EIGRP, você poderá criar um bairro com o dispositivo OSPF e o dispositivo não OSPF e redistribuir as rotas no OSPF - e no resto da sua rede. Isso é relativamente seguro se o dispositivo não OSPF for de hospedagem única. Se for dual-homed, será necessário ter cuidado com a possibilidade de rotear loops devido à perda de métrica ao redistribuir.

Se a execução de um IGP diferente no dispositivo não OSPF não for uma opção, receio que você precise usar rotas estáticas - sejam manualmente inseridas ou automatizadas com algum tipo de script.

Como outras pessoas já apontaram, o único design semi-sano é configurar rotas estáticas apontando para (ou através) do dispositivo não OSPF no dispositivo OSPF de borda e redistribuí-lo no OSPF. Configurar rotas estáticas em outros dispositivos OSPF seria um pesadelo.

Agora, supondo que o dispositivo não OSPF seja totalmente sem IGP (não pode executar RIP ou EIGRP, por exemplo), há duas maneiras de tornar o roteamento pelo menos um pouco mais dinâmico (para detectar falhas no dispositivo sem IGP, por exemplo):

• Use o IP SLA para executar ping em um endereço IP nesse dispositivo e vincular a rota estática aos resultados do IP SLA. Se o dispositivo sem pistas IGP falhar, o ping falhará e a rota estática desaparecerá. More @ http://blog.ioshints.info/search?q=sla+track e http://stack.nil.com/ipcorner/SmallSiteMultiHoming/

• Execute o BGP no dispositivo sem IGP.