如何為 GRE 隧道創建 CSR 1000v 介面？

好吧，我的想法是連接到CSR 1000v不同 VPC 中的 4 個路由器（沒有 VPC 對等互連）。我基本上已經完成了預配置創建 VPC、子網 IGW、修改路由表等的所有工作。然後，使用IPsec over GRE tunnels，這 4 個實例可以互相看到。（感謝@MLu 提出這個想法）。

在擁有 4 個實例之後，每個實例的主網路介面都與公共 IP 地址相關聯*（52.37.168.182用於CSR1和3.41.68.82用於CSR2）*。我看到了這個影片，我幾乎有相同的配置YouTube 影片連結。我開始配置 2 個CSRs 1000v路由器之間的隧道，我在路由器內部創建了一個介面Tunnel 0，其源介面位於此處GigabitEthernet 1，因此我的配置如下：

CSR1(config)#interface tunnel 0
CSR1(config-if)#tunnel source GigabitEthernet 1
CSR1(config-if)#tunnel destination 52.37.168.182

CSR2(config)#interface tunnel 0
CSR2(config-if)#tunnel source GigabitEthernet 1
CSR2(config-if)#tunnel destination 3.41.68.82

然後我配置了這兩個隧道介面的 IP 地址，如下圖所示。

CSR1(config)#int tun 0
CSR1(config-if)#ip address 10.10.1.2 255.255.255.252

CSR2(config)#int tun 0
CSR2(config-if)#ip address 10.10.1.1 255.255.255.252

我現在的問題是這些隧道介面的狀態down如下所示show ip int br：

Interface              IP-Address      OK? Method Status           Protocol
GigabitEthernet1       172.0.1.10      YES DHCP   up                  up
Tunnel0                10.10.1.1       YES manual up                 down    
VirtualPortGroup0      192.168.35.101  YES NVRAM  up                  up      

我意識到我必須為最後創建的隧道創建一個子網，10.10.1.0/28然後我在所有實例中創建了其他介面，但我不允許將它與公共 IP 地址相關聯，因為The maximum number of addresses has been reached.為了更改 GRE 隧道配置。

我的想法是使用生成的公共 IP 地址附加這些新介面，然後我將獲得一個新介面，這GigabitEthernet 2顯然是，我使用這個新介面GigabitEthernet 2而不是繼續配置Tunnel 0，但我不允許創建更多Elastic addresses。我不確定我是否走在正確的軌道上。

為了執行 GRE 隧道，必須在兩個 VPC 之間設置 VPC 對等互連或 Transit Gateway。

引用自：https://serverfault.com/questions/943362