RIP环境下mGRE实验

 要求：

1：R5为ISP，只能进行IP地址配置；其所有地址均为公有IP地址；

2：R1和R5间使用PPP的PAP认证，R5为主认证方；

        R2与R5之间使用PPP的chap认证，R5为主认证方；

        R3与R5之间使用HDLC封装。

3：R1/R2/R3构建一个MGRE环境，R1为中心站点；R1、R4间为点到点的GRE。

4：整个私有网络基于RIP全网可达。

5：所有PC设置私有IP为源IP，可以访问R5环回

步骤：

1. 配置IP地址和环回接口

• 为R1至R5的接口配置IP地址，确保R5的所有地址为公有IP地址。
• 配置R5的环回接口IP地址。

2. 配置PPP认证

• 在R5上配置AAA空间，创建用于PPP认证的用户名和密码。
• 配置R1和R5之间的PAP认证，R5为主认证方。
• 配置R2和R5之间的CHAP认证，R5为主认证方。

3. 配置HDLC封装

• 配置R3和R5之间使用HDLC封装。

4. 构建MGRE环境

• 配置R1、R2、R3构建MGRE环境，R1为中心站点。
• 配置R1与R4之间的点到点GRE连接。

5. 配置RIP路由协议

• 在R1、R2、R3、R4上配置RIP路由协议，实现全网可达。

6. 配置NAT（如果需要）

• 配置NAT规则，以便PC可以通过R5访问互联网。

7. 验证配置

• 使用ping命令验证各节点之间的连通性。
• 验证所有PC可以通过R5环回访问互联网。

部分配置：

链路层配置：

R2和R5之间的CHAP认证配置：
[R5]aaa
[R5-aaa]local-user R2 password cipher 123456
[R5-aaa]local-user R2 service-type ppp
[R5]interface Serial 3/0/1
[R5-Serial3/0/1]ppp authentication-mode chap

R2的配置：
[R2-Serial4/0/0]ppp chap user R2
[R2-Serial4/0/0]ppp chap password cipher 123456

mGRE配置

R1中心站点配置：
[R1]int Tunnel 0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 15.1.1.1
[R1-Tunnel0/0/0]nhrp network-id 100

R2分支站点配置：
[R2]int t 0/0/0
[R2-Tunnel0/0/0]ip add 10.1.1.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source S4/0/0
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register
[R2-Tunnel0/0/0]nhrp network-id 100

RIP配置：

R1上的RIP配置：
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 10.0.0.0

在MGRE环境下关闭水平分割：
[R1]int t 0/0/0
[R1-Tunnel0/0/0]undo rip split-horizon