GRE 通用路由封裝協議，使用GRE VPN可以跑組播流量，部署簡單，但是缺乏加密機制。GRE配合IPSEC使用，既可以跑多播流量，支援語音、影片等資料傳遞，又能保證資料的安全性。

網路拓撲圖：

配置思路：

① R1，ISP，R2配置公網IP地址和私網IP地址

② R1配置NAT地址轉換，建立tunnel口，指定封裝協議為gre，配置tunnel口IP地址，指定源IP地址和目的IP地址

配置去往對端私網IP地址段 192.168.2.0的靜態路由走tunnel口

配置去往對端私網IP地址段 192.168.1.0的靜態路由走tunnel口

④ 測試192.168.1.0內的主機是否可以ping通192.168.2.0內的主機

實驗步驟：

主機配置IP地址，子網掩碼，閘道器

R1配置私網IP地址和公網IP地址，並配置閘道器

R2配置私網IP地址和公網IP地址，並配置閘道器

R1和R2配置NAT地址轉換

R1和R2配置tunnel口，配置tunne口IP地址，指定封裝協議為GRE，配置源IP和目的IP

檢視R1和R2的三層介面，tunne介面已經up，確定tunnel隧道已經建立完成

R1配置去往私網網段192.168.2.0的靜態路由，出介面是tunnel 0/0/0

R2配置去往私網網段192.168.2.0的靜態路由，出介面是tunnel 0/0/0

檢視R1和R2的路由器，分別都有去往私網網段的路由條目

測試環節：

此時發現192.168.1.2可以ping通192.168.2.2 ，192.168.2.2也可以ping通 192.168.1.2

至此,GRE VPN配置完成。請注意一般在現網中，基本不會用到單純的GRE VPN，GRE VPN在公網傳輸資料是沒有安全性可言的，GRE一般會配合IPSEC來做VPN。