华为eNSP GRE VPN

配置GRE 隧道 使私网主机192.168.0.1/24、172.16.0.1/24间可以相互访问（正常时私网路由在公网中不传播）

拓扑如图

注意：

在AR2与AR3间建立隧道，把私网封装在公网地址里面。首先应保证AR2 Ge0/0/0 与 AR3 Ge0/0/0 IP互通（AR2--AR1--AR3路由互通）

1、在 AR2上配置静态路由 与其他配置

ip route-static 13.0.0.0 255.0.0.0 12.0.0.1（注意：下一跳若配置成ge0/0/0,虽有13.0.0.0的路由，但是ping不通13.0.0.0，需开ARP-proxy）

ip route-static 172.16.0.0 255.255.255.0 Tunnel0/0/1(走GRE的目的地址)

interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.0.0.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/1
 ip address 2.0.0.2 255.0.0.0 
 tunnel-protocol gre
 source 12.0.0.2
 destination 13.0.0.2
#
ip route-static 13.0.0.0 255.0.0.0 12.0.0.1
ip route-static 172.16.0.0 255.255.255.0 Tunnel0/0/1
#

2、AR3 路由器配置

#
interface GigabitEthernet0/0/0
 ip address 13.0.0.2 255.0.0.0 
#
interface GigabitEthernet0/0/1
 ip address 172.16.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/1
 ip address 2.0.0.3 255.0.0.0 
 tunnel-protocol gre
 source 13.0.0.2
 destination 12.0.0.2
#
ip route-static 12.0.0.0 255.0.0.0 13.0.0.1
ip route-static 192.168.0.0 255.255.255.0 Tunnel0/0/1

---------------------------------------------------------------------------------------------------------------------------------------------------------