路由器B：

interface FastEthernet0/1

ip address 10.1.1.1 255.255.255.0

interface Serial0/0

ip address 192.168.4.2 255.255.255.0

interface Tunnel0

ip address 1.1.1.1 255.255.255.0

tunnel source Serial0/0

tunnel destination 192.168.4.1

在這個(gè)例子中，兩個(gè)路由器各有一個(gè)虛擬接口——通道接口。這個(gè)接口像一個(gè)點(diǎn)對(duì)點(diǎn)T1電路一樣，有它自己的網(wǎng)絡(luò)。經(jīng)過通道網(wǎng)絡(luò)的流量也流經(jīng)串行網(wǎng)絡(luò)。

對(duì)每個(gè)路由器而言，很明顯它們有兩條遠(yuǎn)程路徑——串行接口和通道接口（流經(jīng)通道）。然后這個(gè)通道就能傳送非路由流量，如NetBIOS或AppleTalk。假如它通過互聯(lián)網(wǎng)，你可以使用IPSec進(jìn)行加密。

如下面的輸出所見，路由器B上的通道接口和其它接口一樣：

RouterB# sh ip int brie

InterfaceIP-AddressOK?MethodStatusPRotocol

Ethernet010.1.1.1YESmanualupdown

Serial0192.168.4.2YESmanualupup

Serial1unassignedYESunsetadministratively downdown

Tunnel01.1.1.1YESmanual upup

RouterB#

GRE通道故障修復(fù)

由于GRE把一個(gè)數(shù)據(jù)包封裝到另一個(gè)數(shù)據(jù)包中，因此你可能會(huì)碰到以下情形：你發(fā)送的數(shù)據(jù)包超出你的接口所答應(yīng)的大小。在通道接口上配置ip tcp adjust-mss 1436，就可以解決這個(gè)問題。

雖然GRE不提供加密功能，但你可以使用tunnel key命令在通道的兩端激活一個(gè)密鑰，它就像一個(gè)沒有加密的簡(jiǎn)單明文密碼。

因?yàn)镚RE通道沒有狀態(tài)，那么可能出現(xiàn)這樣的情況：通道的一端關(guān)閉，而另一端仍然開放。在解決這個(gè)問題，可以在通道的兩端啟動(dòng)keepalive數(shù)據(jù)包。這樣設(shè)置后，通道的兩端定期向另一端發(fā)送一個(gè)keepalive數(shù)據(jù)包。假如一端沒有在指定的時(shí)間收到keepalive數(shù)據(jù)包，兩端的通道就會(huì)關(guān)閉。

欲了解更多信息，請(qǐng)查閱Cisco通用路由封裝（GRE）資源列表。