首先建立Tunnel隧道口
RT1
RT1 # int tunnel 1 //创建Tunnel口
RT1 # ip address 10.80.255.17 255.255.255.252 //给这个Tunnel隧道口分IP地址
RT1 # tunnel source g0/5 //定义隧道源的接口
RT1 # tunnel destination 10.80.255.30 //定义真实的通过接口
RT2
RT2 # int tunnel 1 //创建Tunnel口
RT2 # ip address 10.80.255.18 255.255.255.252 //给这个Tunnel隧道口分IP地址
RT2 # tunnel source g0/5 //定义隧道源的接口
RT2 # tunnel destination 10.80.255.25 //定义隧道目的接口
然后一个Tunnel隧道口就建好了。
然后建立一个访问控制列表(设定列表里的流量直接从隧道走)
RT1 # ip access-list extended ipsecacl
RT1 # permit gre 10.80.255.25 255.255.255.255 10.80.255.30 255.255.255.255
// permit gre 源IP 源子网掩码 目IP 目子网掩码