配置详细教程

GRE隧道是通过隧道两端的Tunnel接口建立的，所以需要在隧道两端的设备上分别配置Tunnel接口。

对于GRE的Tunnel接口，需要指定其协议类型为GRE、源地址或源接口、目的地址和Tunnel接口IP地址。

详细解释Tunnel接口下所需配置。

转载或者引用本文内容请注明力义来源毛于政百科回数答1、Tunnel的源地址或源接口：子向解代象位色真书非历置细。

报文传输协议中的源地址或源接口。

隧道的源地址就是实际发送报文的接口IP地址，即Router_1的GE1/0/0的IP地址；隧道的源接口就是实际发送报文的接口，即Router_1的GE1/0/0。

2、Tunnel的目的端地址：是他发所本则治规劳眼置。

报文传输协议中的目的地址。

隧道的目的地址就是实际接收报文的接口IP地址，即Router_2的GE1/0/0的IP地址。

3、Tunnel接口IP地址：为了在Tunnel接口上启用动态路由协议，或使用静态路由协议发布Tunnel接口，需要为Tunnel接口分配IP地址。

Tunnel接口的IP地址可以不是公网地址，甚至可以借用其他接口的IP地址以节约IP地址。

但是当Tunnel接口借用IP地址时，由于Tunnel接口本身没有IP地址，无法在此接口上启用动态路由协议，必须配置静态路由或策略路由才能实现设备间的连通性。

1、创建Tunnel接口，并进入Tunnel接口视图[Huawei]interface Tunnel ?<0-0> Tunnel interface slot number[Huawei-Tunnel0/0/2]2、配置Tunnel接口的隧道协议为GRE[Huawei-Tunnel0/0/2]tunnel-protocol ?gre Generic Routing Encapsulationipsec IPSEC Encapsulationipv4-ipv6 IP over IPv6 encapsulationipv6-ipv4 IPv6 over IP encapsulationmpls MPLS Encapsulationnone Null Encapsulation[Huawei-Tunnel0/0/2]tunnel-protocol gre3、配置Tunnel的源地址或源接口配置Tunnel的源接口时，有如下注意事项：Tunnel的源接口不能指定为自身GRE隧道的Tunnel接口，但可以指定为其他隧道的Tunnel接口。

Tunnel的源地址可以配置为VRRP备份组的虚地址。

Bridge-if接口不可配置为Tunnel的源接口。

[Huawei-Tunnel0/0/2]source ?GigabitEthernet GigabitEthernet interfaceNULL NULL interfaceTunnel Tunnel interfaceX.X.X.X IP address[Huawei-Tunnel0/0/2]source GigabitEthernet 0/0/14、配置Tunnel的目的地址[Huawei-Tunnel0/0/2]destination ?X.X.X.X IP addressvpn-instance VPN Routing/Forwarding parameters on the interface[Huawei-Tunnel0/0/2]destination 10.1.1.25、指定GRE隧道的路由出接口GRE隧道封装后的报文将查找路由转发表进行转发，如果GRE隧道的目的地址存在等价路由且存在多条目的地址相同的GRE隧道，则这些GRE隧道封装的报文将以负载分担进行转发。

此时某些GRE隧道封装后报文的实际出接口可能是另一个隧道的源IP接口。

如果该链路上下一跳设备配置了URPF（Unicast Reverse Path Forwarding，单播反向路径转发）检测，则以报文的源IP做为目的IP，在转发表中查找源IP对应的接口是否与入接口匹配，因此会发现报文源IP对应的接口与报文的入接口不一致，则认为报文非法并丢弃。

为了解决这个问题，可以配置tunnel route-via命令指定GRE隧道路由出接口，使报文严格或优先从隧道的源IP地址所在的出接口转发。

[Huawei-Tunnel0/0/1] tunnel route-via GigabitEthernet 0/0/1 mandatory或[Huawei-Tunnel0/0/1] tunnel route-via GigabitEthernet 0/0/1 preferredmandatory：严格按照指定的出接口转发流量，如果GRE隧道目的地址的路由出接口不包含指定的出接口时，隧道接口状态为Down，不进行流量转发。

preferred：优先按照指定的出接口转发流量，如果GRE隧道目的地址的路由出接口不包含指定的出接口时，则可以选择其他接口转发，隧道接口状态为Up。

6、配置Tunnel接口的MTU如果改变Tunnel接口最大传输单元MTU，需要先对接口执行shutdown命令，再执行undo shutdown命令将接口重启，以保证设置的MTU生效。

[Huawei-Tunnel0/0/2]mtu ?<128-1500> MTU value7、配置接口的描述信息[Huawei-Tunnel0/0/2]description ?TEXT<"..."> Interface description (no more than 242 characters)8、配置Tunnel接口的地址[Huawei-Tunnel0/0/2]ip address ?IP_ADDR<X.X.X.X> IP addressunnumbered Share an address with another interface[Huawei-Tunnel0/0/2]ip address 10.1.1.1或[Huawei-Tunnel0/0/2]ipv6 enableInfo: Please enable IPv6 function in system view.[Huawei-Tunnel0/0/2]ipv6 ?address Configure IPv6 address on interfaceenable Enable IPv6 on interfacemtu Set IPv6 maximum transmission unitnd Neighbor discoveryneighbor IPv6 neighbor cache entries[Huawei-Tunnel0/0/2]ipv6 address ?STRING<1-63> DHCPv6 PD prefixx:x::x:x/m<X:X::X:X/M> IPv6 prefix / IPv6 prefix length <1-128>x:x::x:x<X:X::X:X> IPv6 addressauto Auto-config address9、配置Tunnel接口借用IP地址[Huawei-Tunnel0/0/2]ip address unnumbered ?interface Specify the interface whose IP address was unnumbered[Huawei-Tunnel0/0/2]ip address unnumbered interface ?GigabitEthernet GigabitEthernet interfaceTunnel Tunnel interface10、配置Tunnel接口的路由在保证本端设备和远端设备在骨干网上路由互通的基础上，本端设备和远端设备上必须存在经过Tunnel接口转发的路由，这样，需要进行GRE封装的报文才能正确转发。

经过Tunnel接口转发的路由可以是静态路由，也可以是动态路由。