实验二十六 GRE VPN 配置

目的

为了使某些网络层协议（如IPX、AppleTalk等）的报文能够在IPv4网络中传输，可以将某些网络层协议的报文进行封装，以此解决了异种网络的传输问题。

骨干网中一般采用单一网络协议（例如IPv4）进行数据报文传输，但是不同的非骨干网上可能会使用不同网络协议（例如：IPv6、IPX等）进行数据报文传输。由于骨干网与非骨干网使用的协议不同，这样将导致非骨干网之间无法通过骨干网传输数据报文。GRE协议通过实现一种协议封装另一种协议来解决这个问题。

建造的是一个虚拟的通道，但数据还是在实际的链路上传输，所以要进行封装。 

实验拓扑 :

实验步骤：

1、配置各设备的接口 IP 和 PC 的默认网关，此处以 R1 为例，其他设备配置类似

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 172.22.1.1 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 168.1.1.1 24

2 、配置总部路由器 R1 和分部路由器 R3 通往 Internet 的默认路由

[R1]ip route-static 0.0.0.0 0 168.1.1.2

[R3]ip route-static 0.0.0.0 0 167.1.1.2

3 、在 R1 和 R3 上创建 GRE tunnel

[R1] int Tunnel 0/0/0 // 定义隧道接口

[R1-Tunnel0/0/0] ip address 192.168.1.1 24 // 配置隧道端口 IP 地址

[R1-Tunnel0/0/0] tunnel-protocol gre //tunnel 协议为 GRE

[R1-Tunnel0/0/0] source g0/0/1 // 隧道源端口（端口号、ip地址都可以）

[R1-Tunnel0/0/0] destination 167.1.1.1 // 隧道目的地址

就是在R1（g/0/0/1）与R3（g0/0/2）之间新创建了一条虚拟链路

[R3]int tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 192.168.1.2 24

[R3-Tunnel0/0/0]tunnel-protocol gre

[R3-Tunnel0/0/0]source 167.1.1.1

[R3-Tunnel0/0/0]destination 168.1.1.1

4 、配置总部和分部间私网主机的通信流量路由，通过 tunnel 接口

[R1]ip route-static 172.22.2.0 255.255.255.0 192.168.1.2

[R3]ip route-static 172.22.1.0 255.255.255.0 192.168.1.1

5 、测试私网主机的联通性

详细链接：GRE配置注意事项 - CloudEngine S16700 V600R022C10 配置指南-VPN - 华为 (huawei.com)https://support.huawei.com/enterprise/zh/doc/EDOC1100304772/5ecd26a3