用环回口建立公网gre

A. GRE公网ip通tunnel口地址不同什么情况

公网ip是设置成tunnel source的接口ip，和tunnel的接口ip应该不同啊

B. 思科2811,1个公网IP，想做2个内部地址池，一个上网，另一个走GRE隧道接受数据，具体命令如何实现

你隧道口的IP要独立于屋里口IP的网段

C. 环回接口是什么意思啊

环回接口的本质是：该接口发送的数据从来不会离开本机（从该接口发送出去，双从该接口接收回来）。

D. 用环回口建立EBGP要到达对方的路由吗

EBGP领居默认只有1跳，除了要有到达对端环回口的路由以外，EBGP邻居多跳也的配置，所以说就算有到达对端环回口路由不配EBGP多跳也没用，那个单向领居起的有什么用呢？

E. 做了 GRE 的路由器下，内网机器需要NAT 上公网才能通信吗。

gre 是通用路由封装，建立在 tunnel 上，而tunnel 要正常工作，需要俩个网络正常通信。故tunnel建立在互联网上。做不做NAT 看你 俩端路由是否互通。只有互通的基础 才能完成GRE。

F. 使用回环接口为什么会增加路由器的稳定性

还回接口是虚拟的接口，它永远是开启的，在使用OSPF协议时，常常将他作为路由器IP，由於它不会随网络结构变化而变化，所以网络也不会随时面临收敛的风险而增加网络瘫痪的可能性。
下面是来自网络的解释，请参考。
环回接口是路由器上的一个逻辑、虚拟接口。路由器默认没有任何环回接口，但是它们很容易创建。所有cisco的IOS平台都支持环回接口，可以根据需要创建任何数目的环回接口。这些接口在路由器上与物理接口一样对待：可以给它们分配寻址信息，包括它们在路由器选择更新中的网络号，甚至在它们上可以终止IP连接，如telnet。环回接口由于独占一个IP地址，子网掩码一般建议设为255.255.255.255，以节省资源。
创建环回接口的原因：
1.向OSPF路由器分配路由器ID。
2.用于测试目的，因为该接口总是开启的。
3.终止特殊连接，例如GRE隧道或IPSec连接，因为该接口总是启用的。
再Cisco路由器中可以使用interface loopback命令来创建它。
注意：启动OSPF路由选择进程时会选择OSPF的路由器ID。这发生在手动执行了router ospf命令或者在启动过程中加载路由器配置时。因此，如果在启用了OSPF之后再创建环回接口，那么该环回接口将不会被用作路由器ID；然而，如果重新启动路由器，默认将使用环回接口。因此，建议优先创建环回接口并先给它分配IP地址，然后再启用OSPF，这样可以消除关于路由器ID的困惑。
以下为配置环回接口的指令： Router（config）#interface loopback number

G. 环回接口的创建环回接口的原因

用来建立路由邻居
我们知道路由协议要想正常运行，大多需要先建立邻居关系，邻居关系的稳定是路由计算正确的基石。实际运用中，常常使用环回接口来建立两个路由器之间的邻居关系，例如BGP协议。比起使用物理接口建立连接，使用环回接口可以使邻居关系更加牢固，因为就算某个物理链路和接口发生了故障，只要能从其他途径访问到该设备，那么邻居关系就不会中断。 用来作为Router-ID
在常用的OSPF、BGP等路由协议中，都有Router-ID的概念，这相当于一台路由器的身份证号，在一个指定的范围（如一个自治系统）内唯一标识一台设备，不能有重复。因为环回接口的稳定性，我们常使用一个环回接口地址来作为Router-ID，使整个设备的标识稳定可靠。
使用环回接口作为Router-ID还有一个好处就是可以节省地址，因为环回接口的地址一般和业务地址没有关系，是独立规划的。 用于虚拟隧道连接
在建立IPSec或GRE之类的虚拟隧道时，使用loopback接口可以保证整个隧道的稳定性。 用于网络连通性测试
创建并配置好环回接口之后，它的地址是能被ping或telnet的，这就可以被用来测试网络的连通性。 在Cisco路由器中可以使用interface loopback命令来创建它。
注意：启动OSPF路由选择进程时会选择OSPF的路由器ID。这发生在手动执行了router ospf命令或者在启动过程中加载路由器配置时。因此，如果在启用了OSPF之后再创建环回接口，那么该环回接口将不会被用作路由器ID；然而，如果重新启动路由器，默认将使用环回接口。因此，建议优先创建环回接口并先给它分配IP地址，然后再启用OSPF，这样可以消除关于路由器ID的困惑。
以下为配置环回接口的指令：
Router(config)#interface loopbacknumber

H. 为什么bgp使用环回口制定邻居关系

用环回口建立邻居可以使的邻居关系更稳定，因为如果是接口建立，一出现接口动荡就会影响邻居关系，用环回口会一直在。环回口还可以使链路有冗余。

I. H3C中GREoverIPSec单点多分枝的一些问题。

在网络知道看到你把此问题提问2次，是不是你提问有误？
网络提问不会的话可以在帮助里查看。
我再回答一次。

使用loopback建立GRE over IPsec （oopback建立）

GRE的keeplive不陪置，则需要一个ping包来触发IPsec，否则IPsec不生效；
IPsec本身不会主动生效，一定要有数据流（感兴趣流）的触发，所以此时GRE的keeplive不仅充当tunnel口的链路检测，还负责第一个包触发IPsec。

在触发的过程中keeplive和普通的ping包的功能都是一样的，源为loopback，目的为对方loopback，封装在GRE中；在传递到公网口的时候，解封装发现没有IPsec的封装，则包丢弃；同时发送IKE的协商报文。

在配置了keeplive的功能时，可以直接看到dis ike sa和dis ipsec sa ，不需要有数据流的触发，因为keeplive已经很快的触发了。

若其中的一端loopback没有配置时：可以看到没有配置的那端的ipsec sa 和ike sa ；但是双方的tunnel是DOWN的。
tunnel口down的原因：
1、无法封装GRE报文，因为没有source ------源不UP（没有loopback）
2、目标地址不可达，因为destination不可达 ------目标不可达

希望可以帮到你，有问题网络HI我。

J. 多于路由器环回口配置，利用RIP学习的问题

第一，你在R1上看路由是这样的，因为LO口是直连的啊；你如果要看汇总后的路由在R4上看较好。
第二，你是先通告路由后再汇总的吧，两端清除下路由 clear ip route *