虚拟局域网、虚拟私有网、虚拟专用网，挂梯子等指的都是VPN。

在边界网关(AR1，AR3)上要进行NAT转换，NAT的作用是把私网转在公网，然后用公网IP地址去上网，因为私有地址是上不了互联网的。对于公网而言是屏蔽了私网的信息。公网没办法主动访问私网，除非把私有地址映射到公网。

PC1的IP地址分配，192.168.10.1/24；

PC2的IP地址分配，192.168.10.2/24

R1的配置

在R1上添加默认路由：ip route-static 0.0.0.0 0 12.1.1.2

R2的配置(配完地址就不需要操作了，办了宽带就可以上网所以是不需要配置的)：做为ISP运营商的R2服务器只需要配置IP地址就可以了，VPN分为运营商参于的和不参于的，而此例是GRE是运营商不参与的。

R3的配置

在R3上添加默认路由：0.0.0.0 0 23.1.1.2

解决VPN的思路，在R1和R3两个边界路由上进行配置一条tunnel专线，并配置一个专线上用的私有IP地址。

R1分公司边界路由的配置： 
[R1-Spoke]interface Tunnel
[R1-Spoke]interface Tunnel 0/0/0       #创建一个隧道
[R1-Spoke-Tunnel0/0/0]tunnel-protocol gre   #添加一个GRE协议 
[R1-Spoke-Tunnel0/0/0]source 12.1.1.1       #隧 道的公网源地址
[R1-Spoke-Tunnel0/0/0]destination 23.1.1.3  #隧道的公网目的地址
[R1-Spoke-Tunnel0/0/0]ip add 192.168.13.1/24 #自己的隧道地址
[R1-Spoke] ip route-static 192.168.20.0/24 192.168.13.3 #路由
 静态路由： 目标网段 + 目标网关(隧道地址)

R3总部边界路由的配置： 
[R3-HUB]interface Tunnel
[R3-HUB]interface Tunnel 0/0/0       #创建一个隧道
[R3-HUB-Tunnel0/0/0]tunnel-protocol gre   #添加一个GRE协议 
[R3-HUB-Tunnel0/0/0]source 23.1.1.3       #隧道的公网源地址
[R3-HUB-Tunnel0/0/0]destination 12.1.1.1  #隧道的公网目的地址
[R3-HUB-Tunnel0/0/0]ip add 192.168.13.3/24  #自己的隧道地址
[R3-HUB]ip route-static 192.168.10.0、24 192.168.13.1 #路由
静态路由： 目标网段 + 目标网关(隧道地址)