大家好，我是「极客运维社」飞哥！深耕企业组网和网络设备领域多年，每天为你拆解：

1、交换机/路由器疑难故障处理方案

2、网络架构优化与安全防护实战技巧

3、中小企业低成本智能组网案例解析

点击右上角【关注】每日更新深度技术指南，

长按【收藏】 搭建你的专属运维知识库，

点亮文末小红心，激励飞哥创作更多硬核内容。

特别提醒：网络运维问题常有突发性，建议将本文加入收藏，遇到设备配置、链路故障、卡顿、数据丢包等问题时，随时可调取解决方案！

上周接到一个老客户的电话，说他们新开的分公司网络搭好了，但就是连不上总部的OA系统、文件共享、数据库啥的都访问不了。

一听我就明白了：典型的“内网互通”问题。

简单了解了一下情况：

总部和分公司各自使用私有IP地址段，一个是 192.168.2.0/24，一个是 192.168.4.0/24两边通过公网固定IP可以互相Ping通，但内网就是打不通没有专线，也没有高端的VPN网关，只能走公网来解决

客户说得很实在：

“我们不求有多高级的方案，只要能让分公司访问总部的系统，稳定一点就行。”

这类情况其实我遇到不少了，用 GRE 隧道加上一点静态路由就能搞定——不需要额外费用，兼容性强，而且用华为设备配置起来也很直观。

于是我快速搭建了一个测试环境，模拟这个“总部 - 分公司”场景，本文就是这次实战的全过程记录，包含：

GRE隧道配置思路具体命令演示内网互通的验证测试功能验证与排查建议

---

网络拓扑说明

注意：

三层组网部分，因文章篇幅原因，这里省略，如有需要这部分，可以在文章板块查找相关组网文章。

总部私网：192.168.2.0/24分公司私网：192.168.4.0/24总部公网地址：12.1.1.1分公司公网地址：100.1.1.1GRE隧道地址段：10.3.1.0/24

总部与分公司分别使用公网IP接入Internet，通过 GRE 隧道实现私网之间的互通。

配置思路

1. 明确网络拓扑

详细了解总部和分部的网络结构，包括各子网的 IP 地址范围、网关地址等。确定两端设备（通常是路由器）可用于建立 GRE 隧道的物理接口及其 IP 地址。

2. 确定隧道参数

源 IP 地址：选择隧道发起端设备的一个公网或可路由的 IP 地址作为源地址。目的 IP 地址：确定隧道接收端设备的公网或可路由的 IP 地址作为目的地址。隧道接口 IP 地址：为隧道接口分配内部 IP 地址，用于隧道内部的通信。

3. 路由规划

规划好如何将总部和分部的内部网络流量引入和引出 GRE 隧道，确保两端网络的可达性。

GRE隧道配置实战

总部配置（假设设备为Huawei AR系列）

interface Tunnel0/0/1 ip address 10.3.1.1 255.255.255.0 tunnel-protocol gre source 12.1.1.1 destination 100.1.1.1ip route-static 192.168.4.0 255.255.255.0 Tunnel0/0/1

解释说明：

interface Tunnel0/0/1：创建 GRE 隧道接口ip address：给隧道接口分配 IP 地址（模拟链路）tunnel-protocol gre：指定 GRE 封装协议source / destination：指定隧道源和目的公网地址ip route-static：静态路由指向对端私网，下一跳为隧道接口

分公司配置

interface Tunnel0/0/1 ip address 10.3.1.2 255.255.255.0 tunnel-protocol gre source 100.1.1.1 destination 12.1.1.1ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/1

说明：

与总部配置对称，关键是源地址和目的地址互换隧道接口的IP地址要和总部处于同一段，模拟点对点链路

功能验证与排障建议

完成配置后，可以通过如下命令测试是否通信正常：

或直接测试隧道链路ping 10.3.1.2

直接测试隧道链路

若不通，请检查以下几点：

公网地址是否能互ping（检查是否被运营商屏蔽）ACL、防火墙是否放行 GRE 协议（协议号47）静态路由是否正确隧道接口是否 UP

总结：

GRE 隧道非常适合以下场景：

两地公网互联，需内网通信跨运营商、跨地域组网简化部署、灵活封装其他协议

虽然 GRE 本身不加密，但配合 IPsec 使用可以实现加密传输，是企业组网常见的经典组合。

如果你在实际部署过程中遇到任何问题，欢迎留言讨论。

版权声明：本文转载于网络，版权归作者所有，如果侵权，请联系本站编辑删除

更多排行: