有多个命令可用于对 GRE 隧道进行监控和故障排除。 要确定隧道接口处于启用还是关闭状态,请使用 show ip interface brief 命令,如图 1 所示。

要检验 GRE 隧道的状态,请使用 show interface tunnel 命令。 只要有到达隧道目标的路由,GRE 隧道接口的线路协议就会处于启用状态。 在实施 GRE 隧道之前,可能成为 GRE 隧道的两端上物理接口的 IP 地址之间 IP 连接必须有效。 隧道传输协议在输出中显示,如图 1 所示。

如果还配置了 OSPF 以交换通过 GRE 隧道的路由,则请使用 show ip ospf neighbor 命令检验隧道接口上的 OSPF 邻接关系是否已建立。 在图 2 中,注意 OSPF 邻居的对等地址位于为 GRE 隧道创建的 IP 网络中。

在图 3 中,使用语法检查器依次配置并检验 R2 和 R1 上的 GRE 隧道。

GRE 被视为 VPN,因为它是通过在公共网络中建立隧道而创建的专用网络。 通过使用封装,GRE 隧道可以在 IP 网际网络中创建通往远程站点上思科路由器的虚拟点对点链路。 GRE 的优点是它可用于在 IP 网络中通过隧道传输非 IP 流量,通过连接单协议主干环境中的多协议子网来支持网络扩展。 GRE 还支持 IP 组播隧道。 这意味着路由协议可在隧道中使用,使路由信息能够在虚拟网络中进行动态交换。 最后,普遍的做法是创建通过 IPv4 GRE 隧道的 IPv6,其中 IPv6 是经过封装的协议而 IPv4 是传输协议。 将来,随着 IPv6 成为标准 IP 协议,这些角色有可能会调换。

但是,GRE 不提供加密或任何其他安全机制。 因此,通过 GRE 隧道发送的数据并不安全。 如果需要安全的数据通信,应该配置 IPsec 或 SSL VPN。