組網及說明：

　　VPN1與VPN2建立GRE OVER IPSEC，VPN1與VPN2的GRE的tunnel地址分別為10.0.0.1與10.0.0.2，隧道源目地址分別為11.11.11.11與22.22.22.22，內網分別使用Loopback10與loopback20代替，GRE保護的內網地址通過OSPF打通，建立IPSEC的公網地址通過靜態路由打通.

　　問題描述：

　　現場IPSEC隧道已經建立，但是VPN1與VPN2的LOOPBAKC地址無法互通

　　問題分析：

　　排查分析發現以tunnel口建立的OSPF鄰居一直在down與full之間震蕩，查看VPN1的配置，發現VPN1的OSPF將202.0.0.1公網地址network了，

　　ospf 1

　　area 0.0.0.0

　　network 1.1.1.1 0.0.0.0

　　network 3.3.3.3 0.0.0.0

　　network 10.0.0.0 0.0.0.3

　　network 202.0.0.1 0.0.0.0

　　具體分析如下：

　　當OSPF鄰居down的時候，HELLO報文封裝IPSEC公網頭，通過默認路由發出，但是當OSPF鄰居建立之后，因為202.0.0.1被宣告了，所以該地址也要封裝，封裝之后還是202.0.0.1，然后再走封裝，如此無線循環封裝.

　　解決方案：

　　在VPN1設備的OSPF中，將VPN1的公網202.0.0.1不進行宣告，此時VPN1的Loopbakc地址就能ping通VPN2設備的loobpack地址了