一、實驗要求

1、R5為ISP，只能進行IP地址配置，其所有地址均配為公有Ip地址;

2、 ?R1和R5間使用PPP的PAP認證，R5為主認證方；

R2與R5之間使用PPP的CHAP認證，R5為主認證方;

R3與R5之間使用HDLC封裝;

3、R2、R3構建一個MGRE環境，R1為中心站點，R1、R4間為點到點的GRE;

4、整個私有網絡基本RIP全網可達；

5、所有PC設置私有IP為源IP，可以訪問R5環回；

二、實驗思路

一、基礎準備：設備互聯與地址配置?

R5 當 ISP，只配公網 IP，負責 “公網通道”；R1 - R4 是私有網絡設備，有私有網段（192.168.x.0/24）和隧道 / 公網互聯地址。?

按拓撲給每臺路由器接口填 IP（比如 R1 連 R5 的串口配 15.1.1.1/24，R5 對應口配 15.1.1.2/24 ），PC 也配好私有 IP 和網關。?

二、鏈路層配置：認證 + 封裝?

R1 ? R5（PPP + PAP）

?R5（主認證方）：在 AAA 建用戶（用戶名 / 密碼），串口開 PAP 認證，讓 R5 能 “驗證” R1。?

R1（被認證方）：串口配 PAP 用戶名 / 密碼，和 R5 協商，讓鏈路能通。?

R2 ? R5（PPP + CHAP）?

R5（主認證方）：AAA 建用戶，串口開 CHAP 認證（比 PAP 安全，挑戰 - 響應模式）。?

R2（被認證方）：串口配 CHAP 用戶名 / 密碼，完成認證，鏈路 Up。?

R3 ? R5（HDLC 封裝）?

兩端串口直接配 HDLC 封裝，讓鏈路跑 HDLC 協議（簡單點到點協議）。?

三、隧道搭建：私有網絡跨公網互聯?

R1 ? R4（點到點 GRE）?

兩端建 GRE 隧道，用公網 IP 當 “源 / 目標”，把私有數據封裝到公網傳。比如 R1 隧道源是 15.1.1.1，目標是 R4 的 45.1.1.1，邏輯上讓 R1/R4 像 “直連”。?

R1（中心）+ R2/R3（分支）：MGRE 隧道?

R1（中心）：建 MGRE 隧道（點對多點），用私網口當源，開 NHRP（讓分支能 “注冊” 到中心）。?

R2/R3（分支）：建 MGRE 隧道，用公網口當源，向 R1 注冊，讓分支能通過中心互訪。?

四、路由打通：私有網絡全網可達?

部署 RIP 協議?

在 R1 - R4 上開 RIP，宣告私有網段（192.168.x.0/24）、隧道網段（10.1.x.0/24），讓路由自動交換。比如 R1 宣告 192.168.1.0、10.1.1.0 等，R2 宣告 192.168.2.0、10.1.2.0 等。??

五、特殊需求：PC 用私網源 IP 訪問 R5 環回?

路由保障?

R5 配靜態路由，讓 R5 知道 “私有網段的包該往哪回”（比如把 192.168.0.0/16 指向 R1）。?

私有網絡路由器配靜態路由或用 RIP 傳 R5 環回（5.5.5.5）的路由，讓 PC 能找到 R5 環回。?

源 IP 驗證?

PC 訪問 R5 環回（ping 5.5.5.5），抓包或看路由，確保源 IP 是私有地址（沒被 NAT 改掉），實現 “私網源訪問公網環回”。?

核心邏輯：先搭好基礎鏈路（地址 + 認證 / 封裝），再用隧道把私有網絡跨公網連起來，接著用 RIP 傳路由讓全網通，最后調路由讓 PC 能以私網 IP 訪問 R5 環回。每一步解決 “怎么連”“怎么通”“怎么控” 的問題，逐步實現實驗目標 。

三、具體操作

一、R5（ISP 設備）配置

# 配置接口 IP 地址
[R5]interface Serial 4/0/1
[R5-Serial4/0/1]ip address 15.1.1.2 255.255.255.0 
[R5-Serial4/0/1]quit
[R5]interface Serial 3/0/1
[R5-Serial3/0/1]ip address 25.1.1.2 255.255.255.0 
[R5-Serial3/0/1]quit
[R5]interface Serial 4/0/0
[R5-Serial4/0/0]ip address 35.1.1.2 255.255.255.0 
[R5-Serial4/0/0]quit
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 45.1.1.2 255.255.255.0 
[R5-GigabitEthernet0/0/0]quit
[R5]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 255.255.255.0 
[R5-LoopBack0]quit
# 配置 PAP 認證相關（主認證方，針對 R1 ）
[R5]aaa
[R5-aaa]local-user r1 password simple r1pass
[R5-aaa]local-user r1 service-type ppp
[R5-aaa]quit
[R5]interface Serial 4/0/1
[R5-Serial4/0/1]link-protocol ppp
[R5-Serial4/0/1]ppp authentication-mode pap 
[R5-Serial4/0/1]quit
# 配置 CHAP 認證相關（主認證方，針對 R2 ）
[R5]aaa
[R5-aaa]local-user r2 password simple r2pass
[R5-aaa]local-user r2 service-type ppp
[R5-aaa]quit
[R5]interface Serial 3/0/1
[R5-Serial3/0/1]link-protocol ppp
[R5-Serial3/0/1]ppp authentication-mode chap 
[R5-Serial3/0/1]quit
# 配置 R3 連接接口為 HDLC 封裝
[R5]interface Serial 4/0/0
[R5-Serial4/0/0]link-protocol hdlc 
[R5-Serial4/0/0]ip address 35.1.1.2 255.255.255.0 
[R5-Serial4/0/0]quit

二、R1 配置

# 配置接口 IP 地址
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 
[R1-GigabitEthernet0/0/0]quit
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ip address 15.1.1.1 255.255.255.0 
[R1-Serial4/0/0]link-protocol ppp
# 配置 PAP 認證（被認證方，對接 R5 ）
[R1-Serial4/0/0]ppp pap sent-username r1 password simple r1pass
[R1-Serial4/0/0]quit
# 配置與 R4 的點到點 GRE 隧道
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre 
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]destination 10.1.1.2
[R1-Tunnel0/0/0]ip address 10.1.1.1 255.255.255.0 
[R1-Tunnel0/0/0]quit
# 配置 MGRE 相關（作為中心站點 ）
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp
[R1-Tunnel0/0/1]source GigabitEthernet 0/0/0
# 后續結合 RIP 等配置發布路由，先完成基礎隧道
[R1-Tunnel0/0/1]nhrp network-id 100
[R1-Tunnel0/0/1]ip address 10.1.2.1 255.255.255.0 
[R1-Tunnel0/0/1]quit
# 配置 RIP ，宣告私有網絡及隧道等網段
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0
[R1-rip-1]network 15.0.0.0
[R1-rip-1]network 192.168.1.0
[R1-rip-1]quit

三、R2 配置

# 配置接口 IP 地址
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.2.2 255.255.255.0 
[R2-GigabitEthernet0/0/0]quit
[R2]interface Serial 4/0/0
[R2-Serial4/0/0]ip address 25.1.1.1 255.255.255.0 
[R2-Serial4/0/0]link-protocol ppp
# 配置 CHAP 認證（被認證方，對接 R5 ）
[R2-Serial4/0/0]ppp chap user r2
[R2-Serial4/0/0]ppp chap password simple r2pass
[R2-Serial4/0/0]quit
# 配置 MGRE 隧道（對接 R1 中心站點 ）
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source Serial 4/0/0
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register 
[R2-Tunnel0/0/0]ip address 10.1.2.2 255.255.255.0 
[R2-Tunnel0/0/0]quit
# 配置 RIP ，宣告相關網段
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 10.0.0.0
[R2-rip-1]network 25.0.0.0
[R2-rip-1]network 192.168.2.0
[R2-rip-1]quit

四、R3 配置

# 配置接口 IP 地址
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.3.2 255.255.255.0 
[R3-GigabitEthernet0/0/0]quit
[R3]interface Serial 4/0/0
[R3-Serial4/0/0]ip address 35.1.1.1 255.255.255.0 
[R3-Serial4/0/0]link-protocol hdlc 
[R3-Serial4/0/0]quit
# 配置 MGRE 隧道（對接 R1 中心站點 ）
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register 
[R3-Tunnel0/0/0]ip address 10.1.2.3 255.255.255.0 
[R3-Tunnel0/0/0]quit
# 配置 RIP ，宣告相關網段
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
[R3-rip-1]network 35.0.0.0
[R3-rip-1]network 192.168.3.0
[R3-rip-1]quit

五、R4 配置

# 配置接口 IP 地址
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 45.1.1.1 255.255.255.0 
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.4.2 255.255.255.0 
[R4-GigabitEthernet0/0/1]quit
# 配置與 R1 的點到點 GRE 隧道
[R4]interface Tunnel 0/0/0
[R4-Tunnel0/0/0]tunnel-protocol gre 
[R4-Tunnel0/0/0]source 10.1.1.2
[R4-Tunnel0/0/0]destination 10.1.1.1
[R4-Tunnel0/0/0]ip address 10.1.1.2 255.255.255.0 
[R4-Tunnel0/0/0]quit
# 配置 RIP ，宣告相關網段
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 10.0.0.0
[R4-rip-1]network 45.0.0.0
[R4-rip-1]network 192.168.4.0
[R4-rip-1]quit