GRE隧道（初级VPN）配置步骤

一、拓朴图：

要求：1、PC1 和 PC2 能访问充当互联网接口地址的ISP环回口地址8.8.8.8

2、PC1 和 PC2 走GRE隧道互通

二、配置步骤：

1、配置IP

2、R1、R2 配置nat，代理内网地址通过G0/0/0口上外网

acl 2000
 rule permit source any
 quit
#
int G0/0/0
 ip addr 100.1.1.1 24
 nat outbound 2000
#

3、R1、R2 配置默认出口路由G0/0/0，这一步做完，PC1和PC2就可以通过代理上网了，测试一下

ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

4、R1、R2 配置GRE隧道，配置 IP 地址，指定隧道协议，指定源目地址

interface Tunnel0/0/0
 ip address 10.1.3.1 255.255.255.0 
 tunnel-protocol gre
 keepalive period 5
 source GigabitEthernet0/0/0
 destination 200.1.1.1
 gre checksum

5、这时观察隧道，发现接口起来，但协议未起来，原因是未指定对端内网vlan的路由，通过默认路由出去了，但公网上没有对端内网地址

ip route-static 10.1.2.0 255.255.255.0 Tunnel0/0/0

        查看下路由表，发现 10.1.2.0 被静态路由指定走隧道，隧道再走默认路由被 nat 出去：

三、验证：

在两端的 PC 上 ping 对方的 IP，发现通的，抓包发现通信封装了两层地址，内层是隧道地址，外层是公网地址，都到这里了，附个图吧：