如下图,R5与R3之间搭建GRE隧道,通过OSPF宣告各自路由地址段,在没有ASA的时候正常;考虑到实际组网,R3前会存在防火墙,所以加入ASA2,在ASA2上将R3的Gig0/0/0接口地址:172.220.0.2 NAT 为 202.100.2.3; ASA2上的ACL配置:object network router_statichost 172.220.0.2!route outside 0.0.0.0 0.0.0.0 202.100.2.10 1!access-list OUT-IN ...