Cisco管理：配置GRE通道

路由器B：

interface FastEthernet0/1

ip address 10.1.1.1 255.255.255.0

interface Serial0/0

ip address 192.168.4.2 255.255.255.0

interface Tunnel0

ip address 1.1.1.1 255.255.255.0

tunnel source Serial0/0

tunnel destination 192.168.4.1

在这个例子中，两个路由器各有一个虚拟接口——通道接口。这个接口像一个点对点T1电路一样，有它自己的网络。经过通道网络的流量也流经串行网络。

对每个路由器而言，很明显它们有两条远程路径——串行接口和通道接口（流经通道）。然后这个通道就能传送非路由流量，如NetBIOS或AppleTalk。如果它通过互联网，你可以使用IPSec进行加密。

如下面的输出所见，路由器B上的通道接口和其它接口一样：

RouterB# sh ip int brie

InterfaceIP-AddressOK?MethodStatusProtocol

Ethernet010.1.1.1YESmanualupdown

Serial0192.168.4.2YESmanualupup

Serial1unassignedYESunsetadministratively downdown

Tunnel01.1.1.1YESmanual upup

RouterB#

GRE通道故障修复

由于GRE把一个数据包封装到另一个数据包中，因此你可能会遇到以下情形：你发送的数据包超出你的接口所允许的大小。在通道接口上配置ip tcp adjust-mss 1436，就可以解决这个问题。

虽然GRE不提供加密功能，但你可以使用tunnel key命令在通道的两端激活一个密钥，它就像一个没有加密的简单明文密码。

因为GRE通道没有状态，那么可能出现这样的情况：通道的一端关闭，而另一端仍然开放。在解决这个问题，可以在通道的两端启动keepalive数据包。这样设置后，通道的两端定期向另一端发送一个keepalive数据包。如果一端没有在指定的时间收到keepalive数据包，两端的通道就会关闭。

欲了解更多信息，请查阅Cisco通用路由封装（GRE）资源列表。

责任编辑：德东

查看本文国际来源