![](https://img-blog.csdnimg.cn/cfa5eda81dc0435ba646c26575c43d8e.png)
1.先分配广播域和网段,给所有设备配置IP地址,再给每个设备写一条缺省保证公网可通
ping测试公网是否可通
![](https://img-blog.csdnimg.cn/a2adbe9efcc64cb889086dd0ad08f159.png)
2.r1和r5之间做pap认证,r5为主认证方
r5认证方配置:
(1)在AAA中申请用户名和密码
[r5-aaa]local-user ANCHG password cipher 123456
[r5-aaa]local-user ANCHG service-type ppp
(2)在接口做PAP认证
[r5-Serial4/0/1]ppp authentication-mode pap
r1被认证方配置:
[r1-Serial4/0/0]ppp pap local-user ANCHG password cipher 123456
重启接口,测试是否认证成功
r2和r5之间做chap认证,r5为主认证方
r5认证方配置:
[r5-Serial4/0/0]ppp authentication-mode chap
r2被认证方配置:
[r2-Serial4/0/0]ppp chap user ANCHG
[r2-Serial4/0/0]ppp chap password cipher 123456
重启接口,测试是否认证成功
r3和r5之间使用HDLC封装
r3和r5都要修改为hdlc封装
修改接口协议类型
[r3-Serial4/0/0]link-protocol hdlc
ping测试连通性
![](https://img-blog.csdnimg.cn/6a7b06c7d223472aac8fc6c0571928fe.png)
3.r1,r2,r3搭建MGRE环境
r1中心配置:
(1)创建隧道接口
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
(2)隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
(3)定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
(4)定义封装的源IP
[r1-Tunnel0/0/0]source 15.0.0.1
(5)创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
(6)开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
各分支:
(1)创建隧道接口
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]
(2)隧道接口配置IP地址
[R2-Tunnel0/0/0]ip address 192.168.5.2 24
(3)定义封装方式
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
(4)定义封装源IP
[r2-Tunnel0/0/0]source s4/0/0
(5)加入中心创建的NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100
(6)找中心上报映射信息
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
在r1中心查看
隧道接口和物理接口映射关系表
[r1]display nhrp peer all
![](https://img-blog.csdnimg.cn/c441d6abf66b4d9e828978aefe865528.png)
r1和r4之间为GRE环境
在r1上重新开启一个隧道接口,r4同理
[r1]interface t0/0/1
[r1-Tunnel0/0/1]ip address 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.0.0.1
[r1-Tunnel0/0/1]destination 45.0.0.1
4.整个私有公网基于RIP全网可达
r1宣告1.0,5.0,6.0网段,r2宣告2.0,5.0网段,r3宣告3.0,5.0网段,r4宣告4.0,6.0网段
写动态路由协议rip
[r1]rip 1
选择版本
[r1-rip-1]version 2
宣告网段
[r1-rip-1]network 192.168.1.0
![](https://img-blog.csdnimg.cn/baf432acc6f147d08fa7f25542d2c121.png)
关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
5.所有pc设置私有IP为源IP,可以访问R5回环
给各pc配置私有IP,保证私网通
r1上创建acl列表抓取路由
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
去出接口做nat
[r1-Serial4/0/0]nat outbound 2000
用pc ping r5回环测试
![](https://img-blog.csdnimg.cn/1955bcfcb6e142a99c9b3a2938046b88.png)