Cisco IOS IPsec 配置专题(4) – Reverse Route Injection 配置方法

使用 Crypto Map 进行 IPsec 的配置无法支持 multicast,也就意味着不能支持 dynamic routing,这样该方法在大规模实施的时候具有局限性。为了减少无法使用 dynamic routing 带来的不便我们可以使用 Reverse Route Injection (RRI) 动态的向 IPsec peer 注入路由。实验拓扑如下:

继续阅读“Cisco IOS IPsec 配置专题(4) – Reverse Route Injection 配置方法”