具体配置

　　硬件环境为Cisco6509三层交换机，并使用了SUP720-3B双引擎，IOS软件版本为12.2(18)SXF8，目标是新建一个隧道接口，与远端路由器构建起一个虚拟的点对点连接。

　　第一步，在特权模式下转入全局配置模式，并建立并启用一个接口号为3 的隧道。

　　C6509(config)# interface tunnel 3
　　C6509(config)# no shut

　　第二步，为这个接口配置IP 地址。

　　C6509(config-if)#ip address 10.0.0.26 255.255.255.252

　　第三步，设置这个隧道的源IP地址及目的端IP 地址。

　　C6509(config-if)#tunnel source 10.1.0.1
　　C6509(config-if)#tunnel destination 10.0.0.142

　　第四步，为防止中间线路出现不可预见性的故障后，此隧道能自动断开，以便后续设置生效，诸如策略路由在检测到后线路中断状态后，会改走其他默认路由，故需要配置keepalive命令，这里将设置为每60秒进行一次探测，如3次后远端无应答，系统将认为此线路已中断，进而自动关闭隧道接口。Keepalive命令是基于发送icmp（Internet Control Message Protocol/互联网控制消息协议）应答数据包，所以在这段路径中必须允许icmp数据包畅通，如有屏蔽，将无法获取远端网络设备的存活信息，导致端口自动关断。

　　C6509(config-if)# keepalive 60 3

　　第五步，在另一端路由器上也需要配置相应的隧道接口以及对应的IP地址等。

　　C7206 (config)#interface Tunnel1
　　C7206 (config-if)#ip address 10.
　　0.0.25 255.255.255.252
　　C7206 (config-if)#keepalive 60 3
　　C7206 (config-if)#tunnel source
　　10.0.0.142
　　C7 20 6 (conf ig-i f)#tu nne l
　　destination 10.1.0.1

　　两端完成配置后，可以互相尝试ping对端地址做连通性测试，如能够返回目的地可达的信息，即代表配置的隧道已正常工作。

　　两点注意事项

　　GRE隧道在很大程度上方便了跨越多个节点的网络与网络之间的连接，使得两个网络之间的应用更通畅，但是因为数据包的再封装，对线路产生一些额外的基本开销，利用率不如之前高，不过这些开销只占到之前的百分之一左右，即如果原先100Mbit的线路，在使用GRE隧道后由于增加包头，所以将会打上一个折扣，大约可以用到98~99Mbit左右带宽，所以基本上可以忽略不计。

　　另外，GRE隧道因自身的特性关系，其并不是一条可见的实体物理链路，所以在实际应用当中，会发生一端隧道关闭，但另一端却还是开启，或者隧道的两点之间ISP的网络设备故障中断通信后，但两端隧道依然开启但实际已经无法正常通讯的状态的情况。因此，需要在GRE隧道的接口使用keepalive 命令，可选参数依次为间隔时间、尝试次数，例如：keepalive 60 3，代表每隔60秒钟循环一次探测对端设备是否可达，如果尝试3次失败后，将自动关闭隧道接口。这样，关键业务的通信数据流将因最高优先级的策略路由失效而由第二优先的默认路由生效，改走其他接口，最长中断时间也仅仅在3分钟左右，不会长时间影响正常业务。

　　（作者单位为上海外国语大学网络信息中心）