通用路由封裝（Generic Routing Encapsulation，GRE）是一個在任意一種網(wǎng)絡(luò)協(xié)議上傳送任意一種其它網(wǎng)絡(luò)協(xié)議的封裝方法。其封裝包格式為：

| 鏈路層頭 | 協(xié)議A頭 | GRE頭 | 協(xié)議B頭 | 載荷 |

其中協(xié)議A是公網(wǎng)網(wǎng)際層協(xié)議，協(xié)議B是內(nèi)網(wǎng)網(wǎng)際層協(xié)議，當然一般都是IP協(xié)議報文。協(xié)議A頭使用47標記后面的GRE協(xié)議，而GRE使用0x0800標記IP協(xié)議B。GRE VPN的拓撲一般如下所示：

由于洛陽私網(wǎng)的IP（192.168.0.0/24）和蘭州私網(wǎng)的IP（192.168.1.0/24）不在中國聯(lián)通的路由表里面，因此報文一旦離開洛陽出口（24.25.56.1/24）或者蘭州出口（24.25.57.2/24）就會被丟棄掉。GRE的作用，就是在洛陽和蘭州出口之間建立一個隧道（如洛陽10.0.0.1/24和蘭州10.0.0.2/24），讓GRE前面的協(xié)議A承載公網(wǎng)上面的IP流量，傳輸隧道上的數(shù)據(jù)，然后再經(jīng)洛陽出口路由10.0.0.0到192.68.0.0，從而實現(xiàn)兩個私網(wǎng)的互通。在保證洛陽出口的公網(wǎng)IP和蘭州出口的公網(wǎng)IP能夠聯(lián)通的情況下，進行如下配置：

ROUTER1(config) ? ? interface tunnel 0

ROUTER1(config-if) ip address 10.10.10.1 255.255.255.0

ROUTER1(config-if) tunnel source Se1/0

ROUTER1(config-if) tunnel destination 24.25.56.2

ROUTER1(config-if) tunnel mode gre ip

ROUTER1(config) ? ? ip route 192.168.1.0 255.255.255.0 10.10.10.2

同上方法對另一路由配置，此時洛陽內(nèi)網(wǎng)和蘭州內(nèi)網(wǎng)就可以ping通。