路由器借助Tunnel端口实现隧道功能，允许利用传输协议（如IP）来传送任意协议的网络数据包。同其他逻辑端口一样，Tunnel（隧道）端口也是系统虚拟的端口。Tunnel端口并不特别指定传输协议或者负载协议，它提供的是一个用来实现标准的点对点的传输模式。由于Tunnel实现的是点对点的传输链路，所以，对于每一个单独的链路都必须设置一个Tunnel端口。

Tunnel传输适用于以下情况：

允许运行非IP协议的本地网络之间通过一个单一网络（IP网络） 通信，因为Tunnel支持多种不同的负载协议；

允许通过单一的网络（IP网络）连接间断子网；

允许在广域网上提供×××（Virtual Private Network）功能。

Tunnel端口配置操作步骤如下。
 

在同一台路由器上，不能使用相同的源地址与目的地址，创建两个相同封装模式的Tunnel端口。
Tunnel的两端必须使用相同的Key设置才能正常通信。虽然封装格式为GRE的时候，每一个GRE数据包都包含这个Key，但是，依赖这个Key来获得安全保证的企图是欠考虑的。如果设置了Tunnel端口Key，那么，必须在所在Tunnel端口上设置no ip mroute-cache才能支持ip multicast。
只有在Tunnel的封装格式为GRE的情况下，该项设置才有效。