一、實驗拓撲

二、配置思路

1、建立拓撲，配置IP，配置缺省路由是公網通暢

2、路由器R1-R5,R2-R5,R3-R5之間都是串線鏈接，由于華為路由器默認的串線協議為PPP，因此根據實驗要求，R1-R5,R2-R5之間直接進行單向認證，R3-R5之間需要將串線協議改為HDLC

3、R1/R2/R3之間需構建MGRE環境，且R1為中心站點，那么R1/R2/R3就都需要建立并配置隧道接口，這三個隧道接口構成一個虛擬私網，與這三個路由相連的私網形成同一私網；R1/R4之間需要構建GRE環境，那么R1就要另外建立一個隧道接口以區分剛才建立的MGRE的隧道接口，同樣R4也需要建立一個隧道接口。這兩個隧道接口共同構成另外一個虛擬網段，與這兩個路由相連的私網形成同一私網構建好以上MGRE和GRE環境后，R1/R2/R3/R4的四個私網可以處于同一私網中

4、配置RIP時需要注意，在MGRE環境中，由于MGRE的不支持組播和RIP的水平分割機制會導致R2/R3無法獲取完整路由信息，需要在中心路由器R1上開啟偽廣播和關閉RIP的水平分割

5、為PC機配置私網IP。私網訪問公網，需要在邊界路由器上配置NAT（easyIP）

三、實驗步驟

一、建立題目要求的拓撲圖，配置IP，配置缺省路由使公網通暢

R1:?

?

?

R2:

?

?

?R3:

R4:

R5:

2、配置缺省路由

[R1]ip route-static 0.0.0.0 0 15.1.1.5

[R2]ip route-static 0.0.0.0 0 25.1.1.5

[R3]ip route-static 0.0.0.0 0 35.1.1.5

[R4]ip route-static 0.0.0.0 0 45.1.1.5

3、R1和R5間使用PPP的PAP驗證，R5為主認證方

4、R2與R5之間使用ppp的CHAP認證，R5為主認證方

5、R3與R5之間使用HDLC封裝

R3：

[R3-Serial4/0/0]link-protocol hdlc

R5：

[R5-Serial4/0/0]link-protocol hdlc

6、R1、R2、R3構建一個MGRE環境，R1為中心站點

（1）配置R1，R2，R3之間的隧道--MGRE VPN：

（3）分支站點配置：

R2：

[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

R3：

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

測試

7、R1、R4間為點到點的GRE

創建隧道--GRE?

8、配置RIP使整個私有網絡基于RIP全網可達

（1）MGRE環境：

因為MGRE在RIP協議下分支路由獲取不到中心路由信息，所以要在中心上開啟偽廣播。開啟偽廣播后，分支只能獲取中心路由信息，而獲取不到其它分支路由信息，所以需要關閉接口水平分割

（1）開啟R1偽廣播，關閉接口水平分割

（2）在R2上關閉接口水平分割

（3）在R3上關閉接口水平分割

未完待續