在現代網絡架構中，GRE隧道技術扮演著至關重要的角色。GRE（Generic Routing Encapsulation，通用路由封裝）協議是對某些網絡層協議（如IP 和IPX）的數據報文 進行封裝，使這些被封裝的數據報文能夠在另一個網絡層協議（如IP）中傳輸。GRE采用了Tunnel（隧道）技術，是VPN（Virtual Private Network）的第三層隧道協議。

Tunnel 是一個虛擬的點對點的連接，提供了一條通路使封裝的數據報文能夠在這個通路上傳輸，并且在一個Tunnel 的兩端分別對數據報進行封裝及解封裝。一個X協議的報文要想穿越IP網絡在Tunnel中傳輸，必須要經過加封裝與解封裝兩個過程。

對此，物通博聯提供工業智能網關實現GER隧道配置解決方案，可以輕松地將新的協議或服務集成到現有網絡中，解決了傳統網絡中存在的兼容性問題，為不同網絡協議之間的通信提供了一種靈活的解決方案。此外，GRE隧道支持IPsec等安全機制，可以在隧道中提供加密和認證功能，增強數據傳輸的安全性。

操作步驟

一、配置GRE隧道

通訊協議：GRE

本端IP地址：填寫本機實際上網的IP（4GWANWIFI）

遠端IP地址：對端GRE的 WAN口IP

TTL：設置GRE通道的TTL，默認255

MTU：設置GRE通道的MTU，默認1400

本端隧道地址：本端的GRE隧道IP

本端隧道掩碼：默認255.255.255.252

二、防火墻設置

通訊協議選擇任何

保存并應用即可生效

2、防火墻區域設置增加

覆蓋網絡新增這個mygre_static，最后保存并應用。

3、靜態路由的增加

根據需要添加路由表

接口：選擇mygre_static

目標:填寫對方網關底下LAN口所掛的設備IP（正常需要兩臺網關底下的設備屬于不同網段）

子網掩碼：255.255.255.255

電腦上增加路由（網關底下所掛的設備不同網段即可跳過此步）

兩邊是同一個網段的，因為電腦端和目標地址在同一個網段，查看路由表發現本地不會經過網關，所以不通。這時候加一條路由制定目標地址走網關的LAN口地址就可以了。

192.168.2.111為對方網關下所掛的設備ip，192.168.2.1為本端網關的LAN口IP

routeadd192.168.2.111mask255.255.255.255192.168.2.1

三、GRE驗證

網關1： 網關2：

在網關1上ping通網關2的本端隧道地址

然后可驗證網關1下所掛的設備去ping網關2下所掛的設備的ip，能ping通即搭建成功

審核編輯 黃宇