實驗題目求救

happysean

想請問各位大師
我在練習這題的第三題發現
第一個問題是
他的ACL是配置在R3的Ethernet1/0的接口上
但是做GRE通道是配置在R3的LOOPBACK0接口上與Branch1的LOOPBACK0接口上
這樣的話是會擋住他的流量的嗎?
第二個問題是GRE 目的跟來源是以自身與對方的LOOPBACK地址為主,那麼Tune10上面的IP地址又有甚麼作用呢?

第三個問題是ACL的in方向跟out的方向是以自己為出發點去看嗎?echo 和 echo-reply 這裡有點搞混了.

Purewhite

问题2：
取两个园区网的边界路由器的公网ip作为tunnel的对端ip，tunnel10上面的地址是标识你隧道端到端中间是一个网段，然后你要在路由协议中把这个ip的网段宣告和两端需要直接访问的网段都宣告进去，两端久建立起了邻居，这样才能算是隧道的建立完成。

1076031496

这个问题很好解释，GRE 的tunel口是给本身tunel口做准备的，你可以把GRE的隧道看成是把两端设备直连就很好理解了，至于说ACL的方向哦，很多新人都不明白，所谓ACL的方向只以交换机为视角看的，“in”就是流量进交换机的方向，“out”就是流量出交换机的方向