1、实验要求：

1.R5为ISP，只能进行IP地址配置，其所有接口为共有IP地址
2.R1与R5之间使用PPP的PAP认证，R5为主认证方；R2与R5间使用PPP的chap认证，R5为主认证方；R3与R5之间使用HDL封装
3.R1/R2/R3构建一个MGRE环境，R1为中心站点；R1与R4之间为点到点GRE
4.整个私有网络基于RIP全网可达
5.所有pc可以正常访问R5环回

构建拓扑

 使用命令 输入ip地址

interafce interface GigabitEthernet 接口号（进入接口）
ip address IP地址（配置各接口以及环回IP）

 

认证

aaa       主认证方—服务端
local-user huawei password cipher huawei123
local-user huawei service-type ppp 
interface Serial 1/0/0    连接客户端的接口
link-protocol ppp
ppp authentication-mode pap
ip address 10.1.1.1 30

interface Serial 1/0/0      被认证方
link-protocol ppp
ppp pap local-user huawei password cipher huawei123 
ip address 10.1.1.2 30

shutdown
undo shutdown
ping 对端端口ip地址
 

主认证方
aaa 
local-user pc2 password cipher pc23456
local-user huawei service-type ppp 
interface Serial 3/0/1  
link-protocol ppp
ppp authentication-mode chap
敲完以上指令立马ping对端ip则显示不通

被认证方
interface Serial 4/0/0
link-protocol ppp
ppp chap user pc2
ppp chap password cipher pc23456
然后先shutdown再undo shutdown然后再ping

修改认证

link-protocol hdlc

认证两个路由器都得修改不然不能ping通

构建MGRE与GRE

gre

[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/1]ip address 12.1.1.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre 
[r1-Tunnel0/0/1]source 4.0.0.1
[r1-Tunnel0/0/1]destination 34.0.0.1
 

mgre

中心站点
interface Tunnel0/0/0    (创建tunnel口0
 ip address 12.0.0.1 24   (配置接口ip地址0
 tunnel-protocol gre p2mp  (先修改接口模式为多点GRE0
 source 4.0.0.1 (再定义公有的源IP地址0
 nhrp entry multicast dynamic   (本地成为NHRP中心0
 nhrp network-id 100   
  分支站点
 interface Tunnel0/0/0
 ip address 10.1.1.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/2  (假设分支站点ip地址不固定)
 nhrp network-id 100
 nhrp entry 10.1.1.1 15.1.1.1 register    (到中心站点注册)
 display nhrp peer all(查看分支站点注册结果)

配置rip协议

[r2]rip
[r2-rip-1]version 2 (选择版本二)
[r2-rip-1]undo summary （关闭自动汇总）
[r2-rip-1]network 192.168.2.0 （激活接口宣告路由）
[r2-rip-1]network 12.0.0.0

要让pc端能够正常的收发包要配置NAT

acl 2000
rule 0 permit source 1992.168.2.0 0.0.0.255
nat outbound 2000

然后用ping检查

 

 实验完成