通用路由封装协议GRE（Generic Routing Encapsulation）提供了将一种协议报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，这种在异种网络中传输报文的通道称为隧道（Tunnel）。

如图3-3所示，分支与总部的网络都是以太网络，分支与总部之间通过IP骨干网相连，如果用户希望分支与总部之间能够互通，可以部署Ethernet over GRE功能，实现以太报文通过GRE隧道进行透传。

图3-3 Ethernet over GRE组网图

Ethernet over GRE是将以太网协议的报文通过GRE封装后，在另一个网络层协议（如IPv4）的网络中传输，具体工作原理如下：

1. 在设备LAN侧的物理以太网接口GE2/0/0上绑定二层VE接口VE0/0/2，在设备WAN侧的Tunnel接口Tunnel0/0/1上绑定二层VE接口VE0/0/1。
2. Router_1的LAN侧物理以太网接口GE2/0/0收到分支网络的以太报文，以太报文中携带了VLAN Tag信息。
3. GE2/0/0收到的以太报文转发到VE0/0/2后，在VE0/0/2上进行入接口VLAN处理，然后在设备内基于MAC和VLAN进行二层转发，找到出接口VE0/0/1。
4. 以太报文在VE0/0/1上进行出接口VLAN处理后，将转发到VE0/0/1绑定的Tunnel0/0/1接口，经过GRE封装（协议代码为0x6558）后，进行后续的GRE转发处理。
5. Router_2的Tunnel0/0/1接口上对收到的报文进行GRE解封装，检查到协议代码为0x6558后，将以太报文转发给入接口VE0/0/1。
6. 在VE0/0/1上进行入接口VLAN处理后，二层转发给VE0/0/2进行出接口VLAN处理。
7. 以太报文中携带新的VLAN Tag信息从出接口GE2/0/0发往总部网络。