APN点到多点GRE隧道产生背景图 1 点到多点GRE隧道应用?传统的GRE隧道是一个点到点的连接GRE应用于如图 1所示的企业网时需要在企业中心节点和各个分支结构之间建立点到点的多条GRE隧道当企业分支机构众多时配置工作量巨大而且如果新增分支机构则中心节点上需要增加配置增加了网络维护的负担此外分支机构采用ADSL等方式拨号上网时分支机构公网地址的不确定性也增加了中心节点配置的复杂度虽然动态

技术原理：GRE (Generic Routing Encapsulation): 是对某些网络层协议(如：IP IPX AppleTalk等)的数据报进行封装使这些被封装的数据报能够在另一个网络层协议(如IP)中传输GRE 提供了将一种协议的报文封装在另一种协议报文中的机制使报文能够在异种网络中传输异种报文传输的通道称为tunnel实验目标：1掌握GRE 隧道配置2GRE 隧道本身并不支持

由于IPSEC只支持对单播流量的加密所以我们使用GRE隧道可以将广播组播包封装在一个单播包中再用IPSEC进行加密?在进行IPSEC配置前应首先配置好GRE隧道下面是R1上的GRE隧道配置：R1：interface tunnel0? ip address ? tunnel source s11? tunnel destination ? exitinterface s11 ? ip add