HCIE Datacom培训实战GRE配置实验：使用GRE让两个站点的主机互通

关注WOLFLAB网络技术实验室，HCIE Datacom培训课程循环开班，每周1、3、5晚上19:00开始，联系网站客服，预约免费试听，讲师：崔志鹏

第一步：将AR1和AR3的公网地址打通

第二步：配置TUNNEL

[AR1-Tunnel0/0/0]dis this

[V200R003C00]

#

interface Tunnel0/0/0

 ip address 1.1.13.1 255.255.255.0 

 tunnel-protocol gre

 source 1.1.12.1

 destination 1.1.23.3

[AR3-Tunnel0/0/0]dis this

[V200R003C00]

#

interface Tunnel0/0/0

 ip address 1.1.13.3 255.255.255.0 

 tunnel-protocol gre

 source 1.1.23.3

 destination 1.1.12.1

[AR1]ip route-static 192.168.2.0 24 1.1.13.3

[AR3]ip route-static 192.168.1.0 24 1.1.13.1

优点：

①支持多种协议（承载BGP、IPV6）

②支持IP组播（AR1和AR3之间可以跑OSPF等组播的动态路由协议）配置简单，容易布署。

[AR1-ospf-1]dis this 

[V200R003C00]

#

ospf 1 

 area 0.0.0.0 

  network 1.1.13.1 0.0.0.0 

  network 192.168.1.254 0.0.0.0 

[AR3-ospf-1-area-0.0.0.0]dis this 

[V200R003C00]

#

 area 0.0.0.0 

  network 1.1.13.3 0.0.0.0 

  network 192.168.2.254 0.0.0.0 

③配置简单；

缺点：

①不能对数据进行加密、认证、完整性校验等功能（抓包可以看到真实的数据）；

因为安全上的限制，GRE通常不能用作一个完整的VPN解决方案，然而它可以和其他的解决方案结合在一起，例如IPsec，来产生一个极强大的、具有扩展性的VPN实施方案。

HCIE Datacom培训课程0基础入门，HCIA培训资料免费领取，联系WOLFLAB

欢迎关注WOLFLAB（沃尔夫）网络实验室，了解更多关于HCIE Datacom培训技术，我们每周都会更新！