一、GRE概念GRE支持将一种协议的报文封装在另一种协议报文中，GRE可以解决异种网络的传输问题通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议的数据报文进行封装，使这些被封装的数据报文能够在IPv4网络中传输。
GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术，使报文可以通过GRE隧道透明的传输。
二、GRE应用场景三、GRE组网配置AR1和AR3配置GREAR1 配置：前提条件：源地址和目的地址一定要可达。
通过静态路由实现interface Tunnel0/0/0ip address 113.1.1.1 255.255.255.0 /配置GRE隧道IP地址tunnel-protocol gre //配置隧道封装方式为GREsource 12.1.1.1 //指定源地址destination 23.1.1.3 //指定目的地址AR3配置：AR1的lo口可以ping通AR3的lo口：通过抓包可以看出GRE封装的ICMP报文：四、AAAAAA提供对用户进行认证、授权和计费三种安全功能认证：验证用户是否可以获得网络访问的权限AAA支持的认证方式有：不认证，本地认证，远端认证授权：授权用户可以访问或使用网络上的哪些服务AAA支持的授权方式有：不授权，本地授权，远端授权计费：记录用户使用网络资源的情况AAA支持的计费方式有：不计费，远端计费[AR3]aaa[AR3-aaa] local-user huawei password cipher huawei[AR3-aaa] local-user huawei service-type telnet[AR3-aaa] local-user huawei privilege level 15[AR3]user-interface vty 0 4[AR3-ui-vty0-4] authentication-mode aaa（此处已添加圈子卡片，请到今日头条客户端查看）