149.如图所示, 两台私网主机之间希望通过 GRE 隧道进行通信, 当 GRE 隧道建立之后, 网络管理员 需要在 RTA 上配置一条静态路由,将主机 A 访问主机 B 的流量引入到隧道中, 则下面关于静态路由 配道能满足需求的是 ( )。

### 题目解析 **正确答案：A** #### 1. 场景分析 * **通信需求**：私网主机 A（通常位于 `10.1.1.0/24` 网段）需要访问私网主机 B（通常位于 `10.1.2.0/24` 网段）。 * **技术手段**：通过 GRE（Generic Routing Encapsulation）隧道进行通信。 * **配置目标**在路由器 RTA 上配置静态路由，使得发往主机 B 所在网段（`10.1.2.0/24`）的流量能够进入 GRE 隧道接口，从而被封装并传输到对端。 #### 2. GRE 隧道路由配置原理 在配置 GRE 隧道时，数据包的转发逻辑如下： 1. **原始数据包**：源 IP 为 Host A，目的 IP 为 Host B (`10.1.2.x`)。 2. **路由查找**：RTA 收到数据包后，查找路由表。为了将流量引入隧道，必须有一条指向**隧道接口（Tunnel Interface）**的路由，其目的网段是对端的私网网段。 3. **封装**：当路由匹配到出接口为 Tunnel 接口时，设备会将原始 IP 包 encapsulate（封装）在一个新的 IP 包头中。新 IP 头的源地址是 RTA 的公网接口 IP，目的地址是对端路由器（RTB）的公网接口 IP。 4. **物理转发**：封装后的数据包根据通往对端公网 IP 的路由（通常是默认路由或特定的公网静态路由）从物理接口发出。 因此，关键的静态路由配置应该是：**目的网段为对端私网网段，出接口为本地的 Tunnel 接口。** #### 3. 选项逐一分析 * **A. `ip route-static 10.1.2.0 24 tunnel 0/0/1`** * **目的网段**：`10.1.2.0/24`，这是主机 B 所在的私网网段，符合需求。 * **出接口**：`tunnel 0/0/1`，指定流量通过 GRE 隧道接口发送。 * **结论**：这是标准的 GRE 隧道静态路由配置方式。当 RTA 有发往 `10.1.2.0/24` 的流量时，会查找此路由，并将数据包交给 Tunnel 接口进行 GRE 封装。**该选项正确。** * **B. `ip route-static 10.1.2.0 24 200.1.1.1`** (注：原题选项可能有笔误写为 `1.2.0`，结合语境应为目的网段 `10.1.2.0`) * 如果下一跳是 `200.1.1.1`（假设这是对端公网 IP），虽然某些实现支持递归查找，但在 GRE 配置的最佳实践中，直接指向 Tunnel 接口更明确且常见。 * 更重要的是，如果 `200.1.1.1` 是对端的**公网**IP，这条路由会让设备尝试直接将私网数据包发给公网 IP，而没有经过 GRE 封装过程（除非有策略路由或其他机制），或者它仅仅是一条普通的公网路由，无法触发 GRE 封装逻辑。GRE 封装依赖于出接口是 Tunnel 接口。 * 此外，如果是指向对端公网 IP 作为下一跳来建立隧道连通性，那通常是用于“到达对端公网 IP”的路由，而不是“将私网流量引入隧道”的路由。 * **结论**：不符合将流量引入隧道的标准配置逻辑。 * **C. `ip route-static 10.1.2.0 24 GigabitEthernet0/0/1`** * **出接口**：`GigabitEthernet0/0/1` 是物理接口。 * **后果**：如果这样配置，RTA 会尝试将目的为 `10.1.2.0/24` 的私网数据包直接从物理接口明文发送出去。由于 `10.1.2.0/24` 是私网地址，在互联网或公网环境中不可路由，且没有经过 GRE 封装，数据包会被丢弃或无法到达对端私网。 * **结论**：错误。 * **D. `ip route-static 10.1.2.0 24 200.2.2.1`** * 类似选项 B，指向一个公网 IP 作为下一跳并不能直接触发 GRE 封装机制。GRE 隧道的建立依赖于 Tunnel 接口的状态，而将业务流量引入隧道的关键在于路由指向 Tunnel 接口。 * **结论**：错误。 #### 4. 总结 要实现两台私网主机通过 GRE 隧道通信，必须在本地路由器上配置一条静态路由，**目的地址是对端私网网段，出接口是本地的 Tunnel 接口**。 故正确答案为 **A**。