一、实验要求及其拓扑图：

本次实验拓扑图：

二、实验IP地址划分：
1.    公网地址（R5 作为 ISP，使用公网地址）：
         R1 与 R5 之间接口：15.1.1.0/24，R1 侧为 15.1.1.1，R5 侧为 15.1.1.2。

         R2 与 R5 之间接口：25.1.1.0/24，R2 侧为 25.1.1.2，R5 侧为 25.1.1.1。

         R3 与 R5 之间接口：35.1.1.0/24，R3 侧为 35.1.1.2，R5 侧为 35.1.1.1。

         R5 与 R4 之间接口：45.1.1.0/24，R5 侧为 45.1.1.2，R4 侧为 45.1.1.1。

2.    私网地址：
         R1 连接 PC1 的接口：192.168.1.0/24，R1 侧为 192.168.1.1，PC1 为 192.168.1.2。

         R2 连接 PC3 的接口：192.168.2.0/24，R2 侧为 192.168.2.1，PC3 为 192.168.2.2。

         R3 连接 PC4 的接口：192.168.3.0/24，R3 侧为 192.168.3.1，PC4 为 192.168.3.2。

         R4 连接 PC2 的接口：192.168.4.0/24，R4 侧为 192.168.4.1，PC2 为 192.168.4.2。

3.    GRE 隧道地址：
         R1 与 R4 的 GRE 隧道：源地址 15.1.1.1/24（R1），目标地址 45.1.1.2/24（R4）。

         Tunnel接口：192.168.5.1(R1)，192.168.5.2（R2)

4.    MGRE 隧道地址：
         R1 与 R2 的 MGRE 隧道：源地址 15.1.1.1/24（R1），目标地址 25.1.1.2/24（R2）。

         Tunnel接口：192.168.6.1(R1)，192.168.6.2（R2)

         R1 与 R3 的 MGRE 隧道：源地址 15.1.1.1/24（R1），目标地址 35.1.1.2/24（R3）。

         Tunnel接口：192.168.6.1(R1)，192.168.6.3（R2)

三、PPP认证部分：
1.R5与R1：
认证方：

[R5]aaa

[R5-aaa]local-user aaa password cipher aaa123

[R5-aaa]local-user aaa service-type ppp

[R5]int Serial 2/0/0   

[R5-Serial2/0/0]ppp authentication-mode pap

被认证方：

[R1]interface Serial 2/0/0

[R1-Serial2/0/0]ppp pap local-user aaa password cipher aaa123

[R1-Serial2/0/0]ppp authentication-mode pap

[R1-Serial2/0/0]undo shutdown

2.R5与R2：
认证方：

[R5]aaa

[R5-aaa]local-user bbb password cipher bbb123

[R5-aaa]local-user bbb service-type ppp

[R5]int Serial 2/0/1   

[R5-Serial2/0/1]ppp authentication-mode chap

被认证方：

[R2]interface Serial 2/0/1

[R2-Serial2/0/1]ppp pap local-user bbb password cipher bbb123

[R2-Serial2/0/1]ppp authentication-mode chap

[R2-Serial2/0/1]undo shutdown

3.R5与R3：
认证方：

[R5]aaa

[R5-aaa]local-user ccc password cipher ccc123

[R5-aaa]local-user ccc service-type ppp

[R5]int Serial 1/0/0   

[R5-Serial1/0/0]ppp authentication-mode chap

[R5-Serial1/0/0]link-protocol hdlc

被认证方：

[R3]interface Serial 1/0/0

[R3-Serial1/0/0]ppp pap local-user ccc password cipher ccc123

[R3-Serial1/0/0]ppp authentication-mode chap

[R3-Serial1/0/0]undo shutdown

四、使用静态路由使全网通：
[R1]ip route-static 0.0.0.0 0 15.1.1.2

[R2]ip route-static 0.0.0.0 0 25.1.1.1

[R3]ip route-static 0.0.0.0 0 35.1.1.1

[R4]ip route-static 0.0.0.0 0 45.1.1.1

五、GRE与MGRE配置：

1.R1与R4之间的GRE配置：

R1：

R4：

再配置静态路由：目的为对端的私网网段，下一跳为对端的隧道地址

2.R1，R2，R3之间的MGRE配置：
[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]ip add 192.168.6.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre p2mp

[R1-Tunnel0/0/1]source 15.1.1.1

[R2]int Tunnel 0/0/1

[R2-Tunnel0/0/1]ip add 192.168.6.2 24

[R2-Tunnel0/0/1]tunnel-protocol gre p2mp

[R2-Tunnel0/0/1]source 25.1.1.2

[R3]int Tunnel 0/0/1

[R3-Tunnel0/0/1]ip add 192.168.6.3 24

[R3-Tunnel0/0/1]tunnel-protocol gre p2mp

[R3-Tunnel0/0/1]source 35.1.1.2

中心站点配置：
[R1-Tunnel0/0/1]nhrp network-id 100

分支站点配置：
[R2]int Tunnel 0/0/1

[R2-Tunnel0/0/1]nhrp network-id 100

[R2-Tunnel0/0/1]nhrp entry 192.168.6.1 15.1.1.1 register

[R3]int Tunnel 0/0/1

[R3-Tunnel0/0/1]nhrp network-id 100

[R3-Tunnel0/0/1]nhrp entry 192.168.6.1 15.1.1.1 register

配置好后使用指令dis nh peer all查看：

六、配置rip：
R1:

[R1]rip 1
[R1-rip-1]undo summary
[R1-rip-1]version 2 
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.5.0
[R1-rip-1]network 192.168.6.0

R2：
[R2]rip 1
[R2-rip-1]undo summary
[R2-rip-1]version 2
[R2-rip-1]network 192.168.2.0
[R2-rip-1]network 192.168.6.0

R3：
[R3]rip 1
[R3-rip-1]undo summary
[R3-rip-1]version 2
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.6.0

R4：
[R4]rip 1
[R4-rip-1]undo summary
[R4-rip-1]version 2
[R4-rip-1]network 192.168.4.0
[R4-rip-1]network 192.168.5.0
 

使用命令dis ip routing-table p rip查看：

七、使用ping命令检查VPN是否搭建成功：

1.使用R1 ping R2与R3的连接PC端：

可以ping通

2.使用R1去 ping R4连接的PC端：

可以ping通，VPN搭建成功。

八、所有路由器可以访问R5的环回：

所有ip route-static 5.5.5.0 24 +其他的路由器的出接口：