实验拓扑图 

要求：1.R5为ISP，只进行IP地址认证；其所有地址均配为共有地址

           2.R1和R5之间使用PPP的PAP认证，R5为主认证方；

              R2和R5之间使用PPP的chap认证，R5为主认证方；

              R3和R5之间使用HDLC封装。

           3.R1/R2/R3构建一个MGRE环境，R1为中心站点；R1,R4间为点到点的GRE.

           4.整个私有网络基于RIP全网可达

           5.所有PC设置私有IP为源IP，可以访问R5环回 

划分网段

        首先根据要求划分网段，注意！要求搭配的GRE和MGRE环境也许要分配私网网段！

 配置接口IP地址

        根据划分的网段配置接口IP地址

        思路：R5端配 .2 ---- 远R5端配 .1 ---- 网关 .254 ---- PC采用手动配置均为 .1

        操作示例：

接口配置IP地址：

 R5配置环回地址：

检查接口IP配置是否正确：display ip interface brief

私网边界路由配置指向公网服务器的缺省路由

 做认证

 R1和R5之间使用PPP的PAP认证，R5为主认证方

 华为设备串线网络默认采用ppp协议，我们可以通过display接口信息查看，如下：

第一步，在主认证方(R5)申请提供给认证方的用户名和密码(aaa)进入aaa平台申请用户名：R1，密码：2003，并设置其服务类型是采用ppp协议的使用者

第二步， 开启接口认证

第三步给R1提供用户名和密码

 第四步，由于ppp是一次性通信所以需要重启接口，重新建立联系来检验认证是否成功可以ping通对端接口，认证成功。 

R2和R5之间使用PPP的chap认证，R5为主认证方

方法与上面相同，只是选择chap认证，这里重复的操作就省略了，唯一把配置上稍有不同的地方作以展示，给R2提供用户名和密码：

认证成功

R3和R5之间使用HDLC封装                                                                                             

R3和R5接口由默认的PPP协议改为HDLC协议测试：

R1/R2/R3构建一个MGRE环境，R1为中心站点

R1创建隧道接口并配接口IP      定义封装方式并设置封装源IP创建nhrp域，并开启伪广播使得分支可以得到中心站点的路由信息（因为rip是组播形式发送路由信息，而GMRE环境不支持组播）R2创建隧道接口并配置接口IP定义封装方式并定义封装源IP--通过出接口来定义加入中心站点nhrp域并向中心上报映射信息R3操作与R2相同，在此不做展示

R5上查看隧道接口和物理接口映射表验证MGRE环境是否组建成功

 R1,R4间为点到点的GRE

创建隧道接口并配置IP地址定义封装方式定义封装内容R4操作同R3一样,配置完成测试可以ping通，GRE环境搭配完成

 整个私有网络基于RIP全网可达        差路由表检查可知，R2和R3没有学到对方的私网网段原因是rip的水平分割，从哪里进不从哪里出，因此只需将对应隧道接口的水平分割关闭即可。测试，成功打通，已基于rip实现全网可达

 所有PC设置私有IP为源IP，可以访问R5环回 

在边界路由出接口做net以访问R5环回在所有边界路由都做好net后，所有条件都已达到，实验完成！