Ipsec over gre配置RT1和RT3用环回口来模拟私网上的接口。它们的封装方式是先封装ipsec,然后在进行gre的封装,所以在ipsec的ACL中要匹配的事两端私网的地址。报文的封装格式:IP公|gre|ip头|esp头|ip私|date|esp尾RT1的主要配置:进入系统试图system-view配置接口IPH3Cinterface GigabitEthernet 0/0H3C-GigabitEthernet0/0ip address 10.1.1.1 24创建环回接口:H3C-GigabitEthernet0/0quitH3Cinterface LoopBack 0H3C-LoopBack0ip address 192.168.1.1 32创建Tunnel口:H3C-LoopBack0quitH3Cinterface Tunnel 0 mode greH3C-Tunnel0ip address 100.1.1.1 24指定Tunnel口源
