配置要求:R5为ISP,只能进行IP地址配置;其所有地址均配为公有P地址2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之简使用ppp的chap认证,R5为主认证方;R3于R5之间使用HDLC封装。R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。3整个私有网络基于RIP全网可达4所有Pc设置私有IP为源IP,可以访问R5环回。
首先按照如图所示配置所有IP地址并按照要求进行封装(在开始认证之前所有的路由器都需要向r5写一条缺省路由)
pap认证 chap认证同理
[r5]aaa
[r5-aaa]
[r5-aaa]local-user y47 password cipher 123
[r5-aaa]local-user aa service-type ppp
[r5-Serial4/0/0]ppp authentication-mode pap
认证方(进入aaa创建新的用户并且开启pap认证)
r1-Serial4/0/0]ppp pap local-user y47 password cipher 123(被认证方)
而hdlc认证则需要进去串连接口进行链路类型更改改为hdlc即可
mgre配置
中心配置
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 192.168.5.1
[r1-Tunnel0/0/0]destination 15.0.0.2
[r1-Tunnel0/0/0]nhrp network-id 100
分支配置(r2为例)
[r2]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]sourceSerial4/0/0
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1
gre则需要在创建另一个隧道接口 方法类似
然后进行使用rip使私网可达
r3为例
为满足所有的pc设置可以访问环回5.5.5.1 24则需要在每一个边界路由器上使用nat(r1为例)
测试结果
![](https://i-blog.csdnimg.cn/blog_migrate/2fe4e41f87cfaef78a95556b9dc11946.png)
至此整个试验结束