一、實驗要求及其拓撲圖：

本次實驗拓撲圖：

二、實驗IP地址劃分：
1. ? ?公網地址（R5 作為 ISP，使用公網地址）：
? ? ? ? ?R1 與 R5 之間接口：15.1.1.0/24，R1 側為 15.1.1.1，R5 側為 15.1.1.2。

? ? ? ? ?R2 與 R5 之間接口：25.1.1.0/24，R2 側為 25.1.1.2，R5 側為 25.1.1.1。

? ? ? ? ?R3 與 R5 之間接口：35.1.1.0/24，R3 側為 35.1.1.2，R5 側為 35.1.1.1。

? ? ? ? ?R5 與 R4 之間接口：45.1.1.0/24，R5 側為 45.1.1.2，R4 側為 45.1.1.1。

2. ? ?私網地址：
? ? ? ? ?R1 連接 PC1 的接口：192.168.1.0/24，R1 側為 192.168.1.1，PC1 為 192.168.1.2。

? ? ? ? ?R2 連接 PC3 的接口：192.168.2.0/24，R2 側為 192.168.2.1，PC3 為 192.168.2.2。

? ? ? ? ?R3 連接 PC4 的接口：192.168.3.0/24，R3 側為 192.168.3.1，PC4 為 192.168.3.2。

? ? ? ? ?R4 連接 PC2 的接口：192.168.4.0/24，R4 側為 192.168.4.1，PC2 為 192.168.4.2。

3. ? ?GRE 隧道地址：
? ? ? ? ?R1 與 R4 的 GRE 隧道：源地址 15.1.1.1/24（R1），目標地址 45.1.1.2/24（R4）。

? ? ? ? ?Tunnel接口：192.168.5.1(R1)，192.168.5.2（R2)

4. ? ?MGRE 隧道地址：
? ? ? ? ?R1 與 R2 的 MGRE 隧道：源地址 15.1.1.1/24（R1），目標地址 25.1.1.2/24（R2）。

? ? ? ? ?Tunnel接口：192.168.6.1(R1)，192.168.6.2（R2)

? ? ? ? ?R1 與 R3 的 MGRE 隧道：源地址 15.1.1.1/24（R1），目標地址 35.1.1.2/24（R3）。

? ? ? ? ?Tunnel接口：192.168.6.1(R1)，192.168.6.3（R2)

三、PPP認證部分：
1.R5與R1：
認證方：

[R5]aaa

[R5-aaa]local-user aaa password cipher aaa123

[R5-aaa]local-user aaa service-type ppp

[R5]int Serial 2/0/0 ??

[R5-Serial2/0/0]ppp authentication-mode pap

被認證方：

[R1]interface Serial 2/0/0

[R1-Serial2/0/0]ppp pap local-user aaa password cipher aaa123

[R1-Serial2/0/0]ppp authentication-mode pap

[R1-Serial2/0/0]undo shutdown

2.R5與R2：
認證方：

[R5]aaa

[R5-aaa]local-user bbb password cipher bbb123

[R5-aaa]local-user bbb service-type ppp

[R5]int Serial 2/0/1 ??

[R5-Serial2/0/1]ppp authentication-mode chap

被認證方：

[R2]interface Serial 2/0/1

[R2-Serial2/0/1]ppp pap local-user bbb password cipher bbb123

[R2-Serial2/0/1]ppp authentication-mode chap

[R2-Serial2/0/1]undo shutdown

3.R5與R3：
認證方：

[R5]aaa

[R5-aaa]local-user ccc password cipher ccc123

[R5-aaa]local-user ccc service-type ppp

[R5]int Serial 1/0/0 ??

[R5-Serial1/0/0]ppp authentication-mode chap

[R5-Serial1/0/0]link-protocol hdlc

被認證方：

[R3]interface Serial 1/0/0

[R3-Serial1/0/0]ppp pap local-user ccc password cipher ccc123

[R3-Serial1/0/0]ppp authentication-mode chap

[R3-Serial1/0/0]undo shutdown

四、使用靜態路由使全網通：
[R1]ip route-static 0.0.0.0 0 15.1.1.2

[R2]ip route-static 0.0.0.0 0 25.1.1.1

[R3]ip route-static 0.0.0.0 0 35.1.1.1

[R4]ip route-static 0.0.0.0 0 45.1.1.1

五、GRE與MGRE配置：

1.R1與R4之間的GRE配置：

R1：

R4：

再配置靜態路由：目的為對端的私網網段，下一跳為對端的隧道地址

2.R1，R2，R3之間的MGRE配置：
[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]ip add 192.168.6.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre p2mp

[R1-Tunnel0/0/1]source 15.1.1.1

[R2]int Tunnel 0/0/1

[R2-Tunnel0/0/1]ip add 192.168.6.2 24

[R2-Tunnel0/0/1]tunnel-protocol gre p2mp

[R2-Tunnel0/0/1]source 25.1.1.2

[R3]int Tunnel 0/0/1

[R3-Tunnel0/0/1]ip add 192.168.6.3 24

[R3-Tunnel0/0/1]tunnel-protocol gre p2mp

[R3-Tunnel0/0/1]source 35.1.1.2

中心站點配置：
[R1-Tunnel0/0/1]nhrp network-id 100

分支站點配置：
[R2]int Tunnel 0/0/1

[R2-Tunnel0/0/1]nhrp network-id 100

[R2-Tunnel0/0/1]nhrp entry 192.168.6.1 15.1.1.1 register

[R3]int Tunnel 0/0/1

[R3-Tunnel0/0/1]nhrp network-id 100

[R3-Tunnel0/0/1]nhrp entry 192.168.6.1 15.1.1.1 register

配置好后使用指令dis nh peer all查看：

六、配置rip：
R1:

[R1]rip 1
[R1-rip-1]undo summary
[R1-rip-1]version 2?
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.5.0
[R1-rip-1]network 192.168.6.0

R2：
[R2]rip 1
[R2-rip-1]undo summary
[R2-rip-1]version 2
[R2-rip-1]network 192.168.2.0
[R2-rip-1]network 192.168.6.0

R3：
[R3]rip 1
[R3-rip-1]undo summary
[R3-rip-1]version 2
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.6.0

R4：
[R4]rip 1
[R4-rip-1]undo summary
[R4-rip-1]version 2
[R4-rip-1]network 192.168.4.0
[R4-rip-1]network 192.168.5.0
?

使用命令dis ip routing-table p rip查看：

七、使用ping命令檢查VPN是否搭建成功：

1.使用R1 ping R2與R3的連接PC端：

可以ping通

2.使用R1去 ping R4連接的PC端：

可以ping通，VPN搭建成功。

八、所有路由器可以訪問R5的環回：

所有ip route-static 5.5.5.0 24 +其他的路由器的出接口：