实验要求

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址。

2、（1）R1和R5间使用PPP的PAP认证，R5为主认证方。

   （2）R2与R5之间使用ppp的CHAP认证，R5为主认证方。

   （3）R3与R5之间使用HDLC封装。

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE。

4、整个私有网络基于RIP全网可达。

5、所有PC设置私有IP为源IP，可以访问R5环回，实现全网通。

实验拓扑图如下：

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址。

进行IP配置

配置所有设备接口的IP地址：

pc1：

pc2：

pc3：

pc4：

R1

<Huawei>sys
 
[Huawei]sysname R1
 
[R1]int g 0/0/0
 
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
 
[R1-GigabitEthernet0/0/0]q
 
[R1]int Serial 4/0/0
 
[R1-Serial4/0/0]ip add 15.1.1.1 24
 
[R1-Serial4/0/0]q

R2:

 
<Huawei>sys
 
[Huawei]sysname R2
 
[R2]int g0/0/0
 
[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24
 
[R2-GigabitEthernet0/0/0]q
 
[R2]int Serial 4/0/0
 
[R2-Serial4/0/0]ip add 25.1.1.2 24
 
[R2-Serial4/0/0]q

R3:

<Huawei>sys
 
[Huawei]sysname R3
 
[R3]int g0/0/0
 
[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24
 
[R3-GigabitEthernet0/0/0]q
 
[R3]int Serial 4/0/0
 
[R3-Serial4/0/0]ip add 35.1.1.3 24
 
[R3-Serial4/0/0]q

R4：

<Huawei>sys
 
[Huawei]sysname R4
 
[R4]int g 0/0/0
 
[R4-GigabitEthernet0/0/0]ip add 45.1.1.4 24
 
[R4-GigabitEthernet0/0/0]int g 0/0/1
 
[R4-GigabitEthernet0/0/1]ip add 192.168.4.254 24
 
[R4-GigabitEthernet0/0/1]q

R5：

<Huawei>sys
 
[Huawei]sysname R5
 
[R5]int g0/0/0
 
[R5-GigabitEthernet0/0/0]ip add 45.1.1.5 24
 
[R5-GigabitEthernet0/0/0]q
 
[R5]int Serial 4/0/1
 
[R5-Serial4/0/1]ip add 15.1.1.5 24
 
[R5-Serial4/0/1]q
 
[R5]int Serial 3/0/1
 
[R5-Serial3/0/1]ip add 25.1.1.5 24
 
[R5-Serial3/0/1]q
 
[R5]int Serial 4/0/0
 
[R5-Serial4/0/0]ip add 35.1.1.5 24
 
[R5-Serial4/0/0]q
 
[R5]int l0
 
[R5-LoopBack0]ip add 5.5.5.5 24

配置私网与公网缺省路由使得公网可通：

R1：
 
[R1]ip route-static 0.0.0.0 0 15.1.1.5
 
R2：
 
[R2]ip route-static 0.0.0.0 0 25.1.1.5
 
R3:
 
[R3]ip route-static 0.0.0.0 0 35.1.1.5
 
R4:
 
[R4]ip route-static 0.0.0.0 0 45.1.1.5

2、（1）R1和R5间使用PPP的PAP认证，R5为主认证方。

R5（主验证方）:
 
[R5]aaa
 
[R5-aaa]local-user yb password cipher 123456
 
[R5-aaa]local-user yb service-type ppp
 
[R5-aaa]q
 
[R5]int Serial 4/0/1
 
[R5-Serial4/0/1]ppp authentication-mode pap
 
[R5-Serial4/0/1]q
 

 
R1（被验证方）:
 
[R1-Serial4/0/0]ppp pap local-user yb password cipher 123456
 
[R1-Serial4/0/0]shutdown
 
[R1-Serial4/0/0]undo shutdown

   （2）R2与R5之间使用ppp的CHAP认证，R5为主认证方。

R5(主验证方)：
 
[R5-aaa]aaa
 
[R5-aaa]local-user yb password cipher 123456
 
[R5-aaa]local-user yb service-type ppp
 
[R5-aaa]q
 
[R5]int Serial 3/0/1
 
[R5-Serial3/0/1]ppp authentication-mode chap
 
[R5-Serial3/0/1]q
 

 
 
 
R2(被验证方)：
 
[R2-Serial4/0/0]ppp chap user yb
[R2-Serial4/0/0]ppp chap password cipher123456
 
[R2-Serial4/0/0]undo shutdown
 
[R2-Serial4/0/0]shutdown

   （3）R3与R5之间使用HDLC封装。

R5:
 
[R5-Serial4/0/0]link-protocol hdlc
  
R3:
 
[R3-Serial4/0/0]link-protocol hdlc

3、(1)R1、R2、R3构建一个MGRE环境，R1为中心站点，

MGRE VPN:10.1.2.0/24

GRE VPN:10.1.1.0/24

R1:
 
[R1]int Tunnel 0/0/0
 
[R1-Tunnel0/0/0]ip add 10.1.2.1 24
 
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
 
[R1-Tunnel0/0/0]source 15.1.1.1

 
[R1-Tunnel0/0/0]nhrp network-id 100
 
[R1-Tunnel0/0/0]q
 

 
 
 
R2:
 
[R2]int Tunnel 0/0/0
 
[R2-Tunnel0/0/0]ip add 10.1.2.2 24
 
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
 
[R2-Tunnel0/0/0]source Serial 4/0/0
 
[R2-Tunnel0/0/0]nhrp network-id 100
 
[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register
 
[R2-Tunnel0/0/0]q
 

 
 
 
R3:
 
[R3]int Tunnel 0/0/0
 
[R3-Tunnel0/0/0]ip add 10.1.2.3 24
 
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
 
[R3-Tunnel0/0/0]source Serial 4/0/0.
 
[R3-Tunnel0/0/0]nhrp network-id 100
 
[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register
 
[R3-Tunnel0/0/0]q
 
 

(2)R1、R4间为点到点的GRE。

R1:
 
[R1]int Tunnel 0/0/1
 
[R1-Tunnel0/0/1]ip add 10.1.1.1 24
 
[R1-Tunnel0/0/1]tunnel-protocol gre
 
[R1-Tunnel0/0/1]source 15.1.1.1
 
[R1-Tunnel0/0/1]destination 45.1.1.4
 
 
 
R4:
 
[R4]int Tunnel 0/0/1
 
[R4-Tunnel0/0/1]ip add 10.1.1.4 24
 
[R4-Tunnel0/0/1]tunnel-protocol gre
 
[R4-Tunnel0/0/1]source 45.1.1.4
 
[R4-Tunnel0/0/1]destination 15.1.1.1

4、整个私有网络基于RIP全网可达。

配置路由协议（RIP）传递两端私网路由

R1:
 
[R1]rip 1
 
[R1-rip-1]version 2
 
[R1-rip-1]network 192.168.1.0
 
[R1-rip-1]network 10.0.0.0
 
[R1-rip-1]undo summary
 
[R1-rip-1]q
 
查看路由表中的rip信息
 
[R1]dis ip routing-table protocol rip
 
[R1]int Serial 4/0/0

[R1-Serial4/0/0]undo rip split-horizon
 
[R1]int tunnel 0/0/0

[R1-Tunnel0/0/0]nhrp entry multicast dynamic
 
 
 
R2:
 
[R2]rip 1
 
[R2-rip-1]v 2
 
[R2-rip-1]undo summary
 
[R2-rip-1]network 192.168.2.0
 
[R2-rip-1]network 10.0.0.0
 
[R2-rip-1]q
 
[R2]dis ip routing-table protocol rip
 
[R2]int t0/0/0
 
[R2-Tunnel0/0/0]undo rip split-horizon
 
[R2-Tunnel0/0/0]q
 

 
 
 
R3:
 
[R3]rip 1
 
[R3-rip-1]v  2
 
[R3-rip-1]undo summary
 
[R3-rip-1]network 192.168.3.0
 
[R3-rip-1]network 10.0.0.0
 
[R3-rip-1]q
 
[R3]dis ip routing-table protocol rip
 
[R3]int t0/0/0
 
[R3-Tunnel0/0/0]undo rip sp
 
[R3-Tunnel0/0/0]undo rip split-horizon
 
[R3-Tunnel0/0/0]q
 

 
 
R4:
 
[R4]rip 1
 
[R4-rip-1]v 2
 
[R4-rip-1]undo summary
 
[R4-rip-1]network 192.168.4.0
 
[R4-rip-1]network 10.0.0.0
 
[R4-rip-1]q
 
 

5、所有PC设置私有IP为源IP，可以访问R5环回，实现全网通。

R1—R5配置NAT协议（easy IP）实现全网可通

R1:
 
<R1>sys
 
[R1]acl 2000
 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
 
[R1-acl-basic-2000]q
 
[R1]int Serial 4/0/0
 
[R1-Serial4/0/0]nat outbound 2000
 
[R1-Serial4/0/0]q
 
[R1]
 
 
 
R2:
 
[R2]acl 2000
 
[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
 
[R2-acl-basic-2000]q
 
[R2]int Serial 4/0/0
 
[R2-Serial4/0/0]nat outbound 2000
 
[R2-Serial4/0/0]q
 
[R2]
 
 
 
R3:
 
<R3>sys
 
[R3]acl 2000
 
[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
 
[R3-acl-basic-2000]q
 
[R3]int Serial 4/0/0
 
[R3-Serial4/0/0]nat outbound 2000
 
[R3-Serial4/0/0]q
 
[R3]
 
 
 
R4:
 
<R4>sys
 
[R4]acl 2000
 
[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
 
[R4-acl-basic-2000]q
 
[R4]int g0/0/0
 
[R4-GigabitEthernet0/0/0]nat outbound 2000
 
[R4-GigabitEthernet0/0/0]q
 
[R4]

测试

测试成功！！配置完成！