本文共 829 字，大约阅读时间需要 2 分钟。

网络7层拓扑

GRE存在位置，将私网IP再封装一层 IGP：计算路由+传递路由 BGP：传递路由+路由选路

网络类型：

1. 单播：两台路由器相连
2. 广播多路访问BMA：一台交换机上连接多个路由器，可随时再交换机上连一根线接路由器
3. 非广播多路访问NBMA：帧中继连接多个路由器，不能发广播/组播，是通过多个单播完成 （OSPF，EIGRP无法建邻居因为不支持单播)前提是要关闭水平分割，因为多个host之间无法通信，是通过server中转，单臂路由也可以完成

VPV

1.基于MPLS：运营商，在两个公司出口地址配置成一个网段（2层VPN）,出口地址跑路由协议（3层VPN） 2.基于隧道：GRE 3.基于IPsec

Tunnel-VPN(GRE)：47网络层，两边各有一个公网IP

实际数据还是从运营商走，刚创建tunnel时，接口默认down，指定完源，目的网络后，接口自动up 隧道是基于公网IP，两头必须有IP（建议私网IP）

配置步骤：1. 创建tunnel接口：int tunnel 10 (两端tunnel号可以不一样)2. 配置IP地址：ip add 1.1.1.1 255.255.255.255（两端IP必须在同一网段）3. 确定源地址：tunnel source 192.168.1.14. 确定目的地址：tunnel destination  192.168.1.2

GRE:先通过默认路由让两个边界网络互通，再挖隧道（虚接口不需要开启），起动态协议，让两个公司的私网地址可以通，其实流量还是在公网上跑

• GRE没有去往对端公网IP路由

EIGRP关闭水平分割：（在tunnel口上关闭）

config-if#no ip split-horizon eigrp AS号  //隧道口对于EIGRP AS号关闭水平分割config-if#no ip next-hop-self eigrp AS号 //关闭发出去的更新下一跳改成本地路由器自己

转载地址：http://aiky.baihongyu.com/