华为GRE理论知识：http://www.023wg.com/vpn/390.html

GRE隧道是通过隧道两端的Tunnel接口建立的，所以需要在隧道两端的设备上分别配置Tunnel接口。对于GRE的Tunnel接口，需要指定其协议类型为GRE、源地址或源接口、目的地址和Tunnel接口IP地址。

图1 建立GRE隧道组网图

如上图1所示，以Router_1为例，详细解释Tunnel接口下所需配置。

1、Tunnel的源地址或源接口：

报文传输协议中的源地址或源接口。隧道的源地址就是实际发送报文的接口IP地址，即Router_1的GE1/0/0的IP地址；隧道的源接口就是实际发送报文的接口，即Router_1的GE1/0/0。

2、Tunnel的目的端地址：

报文传输协议中的目的地址。隧道的目的地址就是实际接收报文的接口IP地址，即Router_2的GE1/0/0的IP地址。

3、Tunnel接口IP地址：

为了在Tunnel接口上启用动态路由协议，或使用静态路由协议发布Tunnel接口，需要为Tunnel接口分配IP地址。

Tunnel接口的IP地址可以不是公网地址，甚至可以借用其他接口的IP地址以节约IP地址。但是当Tunnel接口借用IP地址时，由于Tunnel接口本身没有IP地址，无法在此接口上启用动态路由协议，必须配置静态路由或策略路由才能实现设备间的连通性。

1、创建Tunnel接口，并进入Tunnel接口视图

[Huawei]interface Tunnel ?

  <0-0>  Tunnel interface slot number

[Huawei-Tunnel0/0/2]

2、配置Tunnel接口的隧道协议为GRE

[Huawei-Tunnel0/0/2]tunnel-protocol ?

  gre        Generic Routing Encapsulation

  ipsec      IPSEC Encapsulation

  ipv4-ipv6  IP over IPv6 encapsulation

  ipv6-ipv4  IPv6 over IP encapsulation

  mpls       MPLS Encapsulation

  none       Null Encapsulation

[Huawei-Tunnel0/0/2]tunnel-protocol gre

3、配置Tunnel的源地址或源接口

配置Tunnel的源接口时，有如下注意事项：

Tunnel的源接口不能指定为自身GRE隧道的Tunnel接口，但可以指定为其他隧道的Tunnel接口。Tunnel的源地址可以配置为VRRP备份组的虚地址。Bridge-if接口不可配置为Tunnel的源接口。

[Huawei-Tunnel0/0/2]source ?

  GigabitEthernet  GigabitEthernet interface

  NULL             NULL interface

  Tunnel           Tunnel interface

  X.X.X.X          IP address

[Huawei-Tunnel0/0/2]source GigabitEthernet 0/0/1

4、配置Tunnel的目的地址

[Huawei-Tunnel0/0/2]destination ?

  X.X.X.X       IP address

  vpn-instance  VPN Routing/Forwarding parameters on the interface

[Huawei-Tunnel0/0/2]destination 10.1.1.2

5、指定GRE隧道的路由出接口

GRE隧道封装后的报文将查找路由转发表进行转发，如果GRE隧道的目的地址存在等价路由且存在多条目的地址相同的GRE隧道，则这些GRE隧道封装的报文将以负载分担进行转发。

此时某些GRE隧道封装后报文的实际出接口可能是另一个隧道的源IP接口。

如果该链路上下一跳设备配置了URPF（Unicast Reverse Path Forwarding，单播反向路径转发）检测，则以报文的源IP做为目的IP，在转发表中查找源IP对应的接口是否与入接口匹配，因此会发现报文源IP对应的接口与报文的入接口不一致，则认为报文非法并丢弃。

为了解决这个问题，可以配置tunnel route-via命令指定GRE隧道路由出接口，使报文严格或优先从隧道的源IP地址所在的出接口转发。

[Huawei-Tunnel0/0/1] tunnel route-via GigabitEthernet 0/0/1 mandatory

或

[Huawei-Tunnel0/0/1] tunnel route-via GigabitEthernet 0/0/1 preferred

mandatory：

严格按照指定的出接口转发流量，如果GRE隧道目的地址的路由出接口不包含指定的出接口时，隧道接口状态为Down，不进行流量转发。

preferred：

优先按照指定的出接口转发流量，如果GRE隧道目的地址的路由出接口不包含指定的出接口时，则可以选择其他接口转发，隧道接口状态为Up。

6、配置Tunnel接口的MTU

如果改变Tunnel接口最大传输单元MTU，需要先对接口执行shutdown命令，再执行undo shutdown命令将接口重启，以保证设置的MTU生效。

[Huawei-Tunnel0/0/2]mtu ?

  <128-1500>  MTU value

7、配置接口的描述信息

[Huawei-Tunnel0/0/2]description ?

  TEXT<"...">  Interface description (no more than 242 characters)

8、配置Tunnel接口的地址

[Huawei-Tunnel0/0/2]ip address ?

  IP_ADDR<X.X.X.X>  IP address

  unnumbered        Share an address with another interface

[Huawei-Tunnel0/0/2]ip address 10.1.1.1

或

[Huawei-Tunnel0/0/2]ipv6 enable

Info: Please enable IPv6 function in system view.

[Huawei-Tunnel0/0/2]ipv6 ?

  address   Configure IPv6 address on interface

  enable    Enable IPv6 on interface

  mtu       Set IPv6 maximum transmission unit

  nd        Neighbor discovery

  neighbor  IPv6 neighbor cache entries

[Huawei-Tunnel0/0/2]ipv6 address ?

  STRING<1-63>            DHCPv6 PD prefix

  x:x::x:x/m<X:X::X:X/M>  IPv6 prefix / IPv6 prefix length <1-128>

  x:x::x:x<X:X::X:X>      IPv6 address

  auto                    Auto-config address

9、配置Tunnel接口借用IP地址

[Huawei-Tunnel0/0/2]ip address unnumbered ?

  interface  Specify the interface whose IP address was unnumbered

[Huawei-Tunnel0/0/2]ip address unnumbered interface ?

  GigabitEthernet  GigabitEthernet interface

  Tunnel           Tunnel interface

10、配置Tunnel接口的路由

在保证本端设备和远端设备在骨干网上路由互通的基础上，本端设备和远端设备上必须存在经过Tunnel接口转发的路由，这样，需要进行GRE封装的报文才能正确转发。经过Tunnel接口转发的路由可以是静态路由，也可以是动态路由。

1、配置静态路由

[Huawei]ip route-static 10.1.1.0 ?

  INTEGER<0-32>     Length of IP address mask

  IP_ADDR<X.X.X.X>  IP address mask

[Huawei]ip route-static 10.1.1.0 24 ?

  IP_ADDR<X.X.X.X>  Gateway address

  GigabitEthernet   GigabitEthernet interface

  NULL              NULL interface

  Tunnel            Tunnel interface

  vpn-instance      Destination VPN-Instance for Gateway address

[Huawei]ip route-static 10.1.1.0 24 Tunnel ?

  <0-0>  Slot number

[Huawei]ip route-static 10.1.1.0 24 Tunnel 0/0/2 ?

  IP_ADDR<X.X.X.X>  Gateway address

  description       Add or delete description of unicast static route

  ldp-sync          LDP-Static route synchronization

  permanent         Specifies route permanent

  preference        Specifies route preference

  tag               Specifies route tag

  track             Specify track object

  <cr>              Please press ENTER to execute command

2、配置动态路由

因为动态路由类型太多，这里就不举例了，大家可以参考动态路由详解：http://www.023wg.com/sort/lypz