GRE

GRE，通用路由协议，是对某些网络层协议如IP和IPX的数据报文进行封装，使这些被封装的数据报文能够在Tunnel（隧道）中传输。

Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报文进行封装及解封装。

应用场景：若总公司与分公司各自内网之间要能够互相共享资料，并且对数据的安全性要求不高，此时您可以在总公司和分公司的网络设备上建立GRE v*n，它能实现总公司和分公司之间资源互访。

配置步骤：

1、配置路由器R1和R2出口IP ，使其各自可以访问INTERNET，并且可以互相ping通；

2、在R1上配置GRE隧道

      sys

      int tunnel 1

      ip addr 172.16.16.1 255.255.255.0                  //配置GRE隧道地址

      tunnel source 222.111.11.1                                //配置GRE隧道的源地址（路由器R1的外网接口IP）

      tunnel destination 111.222.22.2                         //配置GRE对到的目的地址（路由器R2的外网接口IP）

3、在R1上配置静态路由，将局域网2网段的路由指向GRE隧道

     ip route-static 111.222.22.2 255.255.255.255 GigabitEthernet0/0/9 222.111.11.1

4、在R2上配置与R1同理

验证配置：

1、两个局域网之间PC互ping

2、路由器上查看GRE隧道状态

GRE缺点：

缺乏加密机制，所以大多数情况下配合ipsec使用，ipsec over gre