MGRE实验

实验要求：

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址

2、R1和R5间使用PPP的PAP认证，R5为主认证方

3、R2与R5之间使用ppp的CHAP认证，R5为主认证方

4、R3与R5之间使用HDLC封装

5、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE

6、整个私有网络基本RIP全网可达

7、所有PC设置私有IP为源IP，可以访问R5环回,达到全网通

实验思路：
一、基础网络配置
1. IP地址配置
为各设备（路由器、PC等）分配并设置对应IP地址，构建网络基础连通性。
二、PPP 认证配置
（一）PAP 认证（R5 与 R1 间）
- 在 R5 上：
1. 启用  aaa  框架，添加新用户，指定用户认证关联 PPP 协议。
2. 进入连接 R1 的接口，配置接口认证方式为 PAP。
- 在 R1 上：
进入对应连接 R5 的接口，开启 PPP 验证，指定用 PAP 方式验证。
- 验证：
对接口执行  shutdown  后重启用，测试认证及链路重建是否成功。
（二）CHAP 认证（R5 与 R2 间）
- 在 R5 上：
1. 启用  aaa  框架，添加新用户，关联 PPP 认证。
2. 进入连接 R2 的接口，配置接口认证方式为 CHAP。
- 在 R2 上：
进入对应连接 R5 的接口，开启 PPP 验证，指定用 CHAP 方式验证。
- 验证：
对接口执行  shutdown  后重启用，测试认证及链路重建是否成功。
三、链路协议配置（R3 与 R5 间）
在 R3 和 R5 对应互联接口，手动设置链路协议为 HDLC。
四、公网及隧道配置
1. 公网静态路由
配置公网设备静态路由，确保公网层面网络互通。
2. MGRE 隧道（R1、R2、R3 间）
- 在 R1、R2、R3 上建立 MGRE 隧道环境：
- 开启 NHRP 伪广播功能，让广播类协议可在隧道内传递。
- 关闭隧道接口的 RIP 水平分割，避免路由更新被抑制。
- 配置隧道源 IP，明确隧道建立的基础地址。
3. GRE 隧道（R1 与 R4 间）
在 R1 上新增隧道，与 R4 搭建 GRE 隧道，实现专属通道互联。
五、路由协议配置（RIPv2）
- 启用 RIPv2 协议，在各相关路由器（R1、R2、R3 等涉及私有网络的设备）上，宣告私有网络段。
- 关闭 RIP 手动汇总，保持路由条目精确。
六、NAT 配置（R1 - R4 ）
- 在 R1 至 R4 上，利用  ACL 2000  匹配内网需转换的流量。
- 配置 NAT 技术，实现内网 PC 访问 R5 环回地址（公网可达需求）。
- 测试：验证所有 PC 能否通过 NAT 转换，成功访问 R5 的环回地址。

实验内容：

1.IP配置

2.R1和R5使用PPP认证，R5为主认证方

3.R2与R5之间使用ppp的CHAP认证，R5为主认证方

4.R3、R5之间使用HDLC封装

5.R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE

6.整个私有网络基本RIP全网可达

7.所有PC设置私有IP为源IP，可以访问R5环回,达到全网通

全网通测试