---

前言

VPN ：（Virtual Private Network），即“虚拟专用网络”。
它是一种通过公用网络（通常是互联网）建立安全加密连接的技术，可以在不安全的公共网络上建立起加密通道，将网络数据加密传输，从而实现数据传输的加密、安全和隐私保护

而GRE（Generic Routing Encapsulation），即通用路由封装协议。
提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。

要注意哦，它是可以在公网上面传输，但它是没有对数据进行加密的。

报文格式

这个就是GRE VPN的报文，本质上面就是在原有的基础上，加上公网IP，使之能在公网上传输我两个私网的数据。

---

实验需求

R1、R2、R3实现公网互通。在私网上运行OSPF路由协议，现需要PC1和PC2通过公网实现私网互通，同时需要保证私网数据传输的可靠性。
其中PC1和PC2上分别指定R1和R3为自己的网关。

配置思路

要实现PC1和PC2通过公网互通。需要在R1和R3之间使用GRE隧道直连，其中Tunnel接口和与私网相连接口上使用OSPF路由，PC1和PC2就可以互相通信了。用OSPF来使私网流量通往GRE隧道，其中的Hello包能够检测隧道链路状态。

配置GRE通过OSPF实现IPv4协议互通的思路如下：

在设备之间运行IGP协议实现设备互通，这里使用OSPF路由协议且进程110。

与PC相连的设备之间建立GRE隧道，并配置与PC相连的网段运行IGP协议，这里使用OSPF协议，使PC1和PC2之间的流量通过GRE隧道传输，实现PC1和PC2互通

---

配置

拓扑

GRE配置步骤

① 创建虚拟Tunnel接口并指定协议类型为GRE
② 设置Tunnel接口的网络地址和掩码
③ 指定Tunnel的源端IP地址
④ 指定Tunnel的目的端IP地址

R1

基础配置

[H3C]sysn R1
[R1]undo info-center enable 

[R1]int g0/0
[R1-GigabitEthernet0/0]ip address 202.101.12.1 24
[R1-GigabitEthernet0/0]qu

[R1]int g0/1
[R1-Gigabit