看完这个，你就会明白什么是GRE和MGRE了

一、GRE

1、简介

GRE技术全称为通用路由封装技术，主要用于解决私网运行动态路由协议如何在公网中传递的问题，原属于思科私有，现已成为各厂商通用技术。

2、原理

GRE技术，也就是tunnel，实际上是一种最简单的VPN技术，属于点到点网络类型，逻辑的再互联网环境中打通一条隧道，通过在原有封装的基础上在公网IP封装之前再添加一层GRE封装和tunnel私网地址封装，公网只识别公网部分IP的转发，到达私网路由器时，识别私网封装，实现跨公网传递私网路由信息的目的：

3、配置

说明：图中与R2直连网段均为公网网段，R1\R3\R4分别代表一个局域网（私网），假设R1\R3\R4各拥有一个环回地址分别为192.168.1.1/24、192.168.3.1/24、192.168.4.1/24来代替局域网环境；
r1(config)#interface tunnel 0 //创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 //配置接口ip
定义GRE在封装新报头时，使用源和目标ip地址：
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

r1(config)#ip route 192.168.3.0 255.255.255.0 tunnel 0// 配置到达目标静态路由

二、MGRE

1、简介

MGRE技术全称为多点GRE技术，是基于GRE技术的升级版，GRE技术的弊端很明显，就是只能再两个点之间建立tunnel，如果有多个局域网需要建立自己的通信环境，那么就需要建立多个全互联形式的tunnel隧道，这样就会造成管理上的不方便和资源的占用，因此产生了MGRE技术。

2、原理

MGRE要解决的问题在于tunnel建立之后，源可以确定但是无法确认目标是谁，而且互联网是无法依靠组播和广播去寻找目标的，在解决这个问题的时候MGRE借鉴了ARP的方法，ARP就是拿广播一个个询问下一跳来找到到达目标的路径，并将ip和mac映射记录下来，参考ARP，MGRE技术使用了类似的技术，叫做NHRP（下一跳解析协议），来完成公网地址和tunnel的映射，通过逻辑的确定一个中心，让其他需要建立tunnel的设备加入到这个组当中，这样就可以减少建立tunnel的数量。

3、配置

中心站点：

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint //tunnel模式修改为多点GRE

r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server，并且发送伪广播；
r1(config-if)#ip nhrp network-id 100所有站点必须处于同一ID内，以防止其他互联网设备误配tunnel的干扰；
multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次，故成为伪广播；

分支站点：

r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp network-id 100
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server，此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址

注：以上配置完成后，构建NBMA网络成功；
NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点；

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1

注：若在MGRE中运行距离矢量型协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目；
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon rip/eigrp1