您至少必须创建指向隧道端点 IP 的静态主机路由，以确保它们保持建立。如果您的端点使用动态 IP 地址，前门 vrf 非常方便，它会强制您使用指向互联网线路的默认路由。将其拆分为不同的 vrfs 允许您创建第二条指向隧道的默认路由。

编辑：

创建隧道时，您将拥有隧道的源 IP 和目标 IP。

如果您想避免将默认路由指向您的 ISP（也许您想改为指向隧道），您至少需要为指向 ISP 的隧道目标 IP 地址创建主机路由。

ip route 150.0.0.2 255.255.255.255 1.1.1.1

这样你就可以到达隧道的另一端。然后，您可以将默认路由指向隧道，它不会破坏您的隧道。

ip route 0.0.0.0 0.0.0.0 Tunnel0

但是，如果您的分支路由器具有未知的动态 IP 地址，则无法为它们创建主机路由。在这种情况下，您可以创建一个前门 vrf，以便在不破坏隧道的情况下使用两条默认路由。

您将外部接口放入新的 vrf。

Interface Gig0
ip vrf forwarding FRONT-DOOR
ip address x.x.x.x y.y.y.y

然后，您可以在用于建立隧道的 vrf 中创建默认路由。

ip route vrf FRONT-DOOR 0.0.0.0 0.0.0.0 z.z.z.z

您必须告诉隧道接口使用新的 vrf 来建立隧道。

Interface Tunnel0
tunnel vrf FRONT-DOOR

现在您可以在全局路由表中创建一条默认路由，而不会干扰隧道的建立。

ip route 0.0.0.0 0.0.0.0 a.a.a.a