一、实验拓扑图

二、实验要求

1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址；

2.R1和R5间使用PPP的PAP认证，R5为主认证方:

  R2与R5之间使用ppp的CHAP认证，

  R5为主认证方;R3与R5之间使用HDLC封装;

3.R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE:

4.整个私有网路基于RIP全网可达；

5.所有PC设置私有IP为源IP，可以访问P5环回

三、实验步骤

1、配置IP地址

R1：

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int s 4/0/0

[R1-Serial4/0/0]ip add 15.1.1.1 24

R2：

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24

R2-GigabitEthernet0/0/0]int s4/0/0

[R2-Serial4/0/0]ip add 25.1.1.2 24

R3：

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24

[R3-GigabitEthernet0/0/0]int s4/0/0

[R3-Serial4/0/0]ip add 35.1.1.3 24

R4：

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 45.1.1.4 24

[R4-GigabitEthernet0/0/0]int g0/0/1

[R4-GigabitEthernet0/0/1]ip add 192.168.4.254 24

R5：

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0]ip add 45.1.1.5 24

[R5-GigabitEthernet0/0/0]int s4/0/0

[R5-Serial4/0/0]ip add 35.1.1.5 24

[R5-Serial4/0/0]int s4/0/1

[R5-Serial4/0/1]ip add 15.1.1.5 24

[R5-Serial4/0/1]int s3/0/1

[R5-Serial3/0/1]ip add 25.1.1.5 24

[R5-Serial3/0/1]int L0

[R5-LoopBack0]ip add 5.5.5.5 24

2、配置公网通

R1：

[R1]ip route-st        

[R1]ip route-static 0.0.0.0 0 15.1.1.5

R2：

[R2]ip route-st        

[R2]ip route-static 0.0.0.0 0 25.1.1.5

R3：

[R3]ip route-st        

[R3]ip route-static 0.0.0.0 0 35.1.1.5

R4：

[R4]ip route-st        

[R4]ip route-static 0.0.0.0 0 45.1.1.5

3、R1和R5间使用PPP的PAP验证，R5为主认证方

R5：

[R5-aaa]loc        

[R5-aaa]local-user laowang pas        

[R5-aaa]local-user laowang password cipher 12345

Info: Add a new user.

[R5-aaa]loc        

[R5-aaa]local-user laowang service-type ppp

[R5-aaa]int s4/0/1        

[R5-Serial4/0/1]ppp authentication-mode pap

R1：

[R1]int s4/0/0

[R1-Serial4/0/0]ppp pap l        

[R1-Serial4/0/0]ppp pap local-user laowang pass        

[R1-Serial4/0/0]ppp pap local-user laowang password cipher 12345

4、R2与R5之间使用ppp的CHAP认证，R5为主认证方

R5：

[R5]aaa

[R5-aaa]loc        

[R5-aaa]local-user laozhou pas                

[R5-aaa]local-user laozhou password cipher 12345

Info: Add a new user.

[R5-aaa]local-user laozhou ser        

[R5-aaa]local-user laozhou service-type ppp

[R5-aaa]int s3/0/1

[R5-Serial3/0/1]ppp au        

[R5-Serial3/0/1]ppp authentication-mode chap

R2：

[R2]int s4/0/0

[R2-Serial4/0/0]ppp chap us        

[R2-Serial4/0/0]ppp chap user laozhou

[R2-Serial4/0/0]ppp chap pass                

[R2-Serial4/0/0]ppp chap password cipher 12345

5、R3与R5之间使用HDLC封装

R3：

[R3-Serial4/0/0]link-protocol hdlc

R5：

[R5-Serial4/0/0]link-protocol hdlc

6、R1、R2、R3构建一个MGRE环境，R1为中心站点

（1）配置R1，R2，R3之间的隧道--MGRE VPN：

R1：

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip add 10.1.2.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp

[R1-Tunnel0/0/0]source 15.1.1.1

R2：

[R2]int Tunnel 0/0/0

[R2-Tunnel0/0/0]ip add 10.1.2.2 24

[R2-Tunnel0/0/0]tunnel-protocol gre p2mp

[R2-Tunnel0/0/0]source Serial 4/0/0

R3：

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 10.1.2.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0

（2）中心站点配置（R1）：

[R1-Tunnel0/0/0]

[R1-Tunnel0/0/0]nhrp net        

[R1-Tunnel0/0/0]nhrp network-id 100

（3）分支站点配置：

R2：

[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

R3：

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

测试：查看中心站点的NHRP表

7、R1、R4间为点到点的GRE

创建隧道--GRE        

R1：

[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]ip add 10.1.1.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre

[R1-Tunnel0/0/1]source 15.1.1.1

[R1-Tunnel0/0/1]destination 45.1.1.4

R4：

[R4]int Tunnel 0/0/1

[R4-Tunnel0/0/1]ip add 10.1.1.4 24

[R4-Tunnel0/0/1]tunnel-protocol gre

[R4-Tunnel0/0/1]source 45.1.1.4

[R4-Tunnel0/0/1]destination 15.1.1.1

8、配置RIP使整个私有网络基于RIP全网可达

（1）MGRE环境：

R1：

[R1]rip 1

[R1-rip-1]version 2        

[R1-rip-1]undo summary         

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

R2：

[R2]rip 1

[R2-rip-1]version 2        

[R2-rip-1]undo summary

[R2-rip-1]network 10.0.0.0

[R2-rip-1]network 192.168.2.0

R3：

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]undo summary

[R3-rip-1]network 10.0.0.0

[R3-rip-1]network 192.168.3.0

此时只有中心站点学习到了分支站点的网段：

解决方法：

在中心站点上开启伪广播：

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

此时仍没有获得完整网段，这跟RIP的水平分割机制有关

解决方法：关闭RIP的水平分割机制

[R1-Tunnel0/0/0]undo rip split-horizon

[R2-Tunnel0/0/0]undo rip split-horizon

[R3-Tunnel0/0/0]undo rip split-horizon

获取到完整路由表信息：

测试：

PC1 ping PC3

PC1 ping PC4

（2）GRE环境

R1：

[R1]rip 1

[R1-rip-1]version 2        

[R1-rip-1]undo summary         

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

R4：

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]undo summary

[R4-rip-1]network 10.0.0.0

[R4-rip-1]network 192.168.4.0

测试：

PC1 ping PC2

9、所有PC设置私有IP为源IP，可以访问R5环回

配置Easy IP

R1：

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]int s4/0/0

[R1-Serial4/0/0]nat outbound 2000

R2：

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R2-acl-basic-2000]int s4/0/0        

[R2-Serial4/0/0]nat outbound 2000

R3：

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255

[R3-acl-basic-2000]int s4/0/0        

[R3-Serial4/0/0]nat outbound 2000

R4：

[R4]acl 2000

[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255

[R4-acl-basic-2000]int g0/0/0        

[R4-GigabitEthernet0/0/0]nat outbound 2000

测试：

PC1：

PC2：

PC3：

PC4：