R1与R5之间使用ppp的pap认证，R5为主认证方：

R1
 

interface Serial4/0/0
 ip address 15.0.0.1 8
 link-protocol ppp
 ppp pap local-user huawei password cipher 123456

R5

aaa
 local-user huawei password cipher 123456
 local-user huawei service-type ppp

interface Serial3/0/0
 ip address 15.0.0.2 8
 link-protocol ppp
 ppp authentication-mode pap 

先配置好R5然后查看R1的接口ip表，会发现protocol显示down状态，配置好R1后对接口se4/0/1输入shutdown和undo shutdown重启接口，发现接口变回双up状态。

R2与R5之间使用PPP的chap认证，R5为主认证方;

R2

interface Serial4/0/0
 ip address 25.0.0.1 8
 link-protocol ppp
 ppp chap user huawei
 ppp chap password cipher 123456

R5

interface Serial3/0/1
 ip address 25.0.0.2 8
 link-protocol ppp
 ppp authentication-mode chap 

先配置好R5然后查看R2的接口ip表，会发现protocol显示down状态，配置好R2后对接口se4/0/1输入shutdown和undo shutdown重启接口，发现接口变回双up状态。

R3与R5之间使用HDLc封装。

R3

 ip address 35.0.0.1 8
interface Serial4/0/0
 link-protocol hdlc

R5

 ip address 35.0.0.2 8
interface Serial4/0/0
 link-protocol hdlc

先配置好R5然后查看R3的接口ip表，会发现protocol显示down状态，配置好R3后对接口se4/0/1输入shutdown和undo shutdown重启接口，发现接口变回双up状态。

R1,R2,R3使用MGRE，R1,R4使用GRE

R1

ip route-static 0.0.0.0 0 15.0.0.2        #要先物理链路能通，再考虑逻辑隧道能通

interface Tunnel0/0/0                        #tunnel0/0/0搞MGRE
 ip address 192.168.5.1 24
 tunnel-protocol gre p2mp                #设定协议使用MGRE
 source 15.0.0.1                                #源IP输入接口的物理地址
 nhrp network-id 1                            #分进同一个组

interface Tunnel0/0/1                        #tunnel0/0/1搞GRE

 ip address 192.168.6.1 24
 tunnel-protocol gre                        #设定协议使用GRE
 source 15.0.0.1                         
 destination 45.0.0.1                        #GRE要写目标接口物理地址

R2
 

ip route-static 0.0.0.0 0 25.0.0.2                     #先缺省保证物理链路通

interface Tunnel0/0/0
 ip address 192.168.5.2 24
 tunnel-protocol gre p2mp
 source 25.0.0.1
 nhrp network-id 1
 nhrp entry 192.168.5.1 15.0.0.1 register                #多一条命令指向中心R1

R3
 

ip route-static 0.0.0.0 0 35.0.0.2

interface Tunnel0/0/0
 ip address 192.168.5.3 24
 tunnel-protocol gre p2mp
 source 35.0.0.1
 nhrp network-id 1
 nhrp entry 192.168.5.1 15.0.0.1 register                #多一条命令指向中心R1

R4
 

ip route-static 0.0.0.0 0 45.0.0.2

interface Tunnel0/0/1
 ip address 192.168.6.2 24
 tunnel-protocol gre
 source 45.0.0.1
 destination 15.0.0.1                                        #源IP和目标IP与R1相反

RIP指令较简单不放出来了，就是R1,R2,R3,R4都宣告自身内部的网段和隧道网段

 之后查看R1路由表路由条目发现全可达，但是R2路由条目没有rip路由条目共享过来，

判断是RIP只能通过广播或者组播传递信息，而MGRE协议属于NBMA类型网络，R1无法做到广播发送数据包，所以R1输入指令开启伪广播

#实则是一个一个单播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic

开启伪广播后发现R2的路由表内多了192.168.4.0/24网段--即GRE的R4网段，但是属于同一MGRE中的R3网段的rip路由信息没有过来，判断是RIP协议水平分割原因导致的，输入指令关闭rip的水平分割可以解决这个问题。#但是这样会导致环路，所以不建议在MGRE环境下使用RIP

[r1-Tunnel0/0/0]undo rip split-horizon

最后发现多了R3的路由条目，实现基于RIP全网可达

再看看R4的路由表，发现也全网可达

内网pingR5环回，PC1,PC2,PC3,PC4情况类似，这里只演示R1。

首先R1 ping R5环回5.5.5.5/32发现无法ping通，判断是R5路由表没有192.168.1.0/24网段即PC1所处网段路由条目无法回包，又因为要求1,R5不能配置静态指向内网，于是让R1做nat
R1 

acl number 2000  
 rule permit source any

interface Serial4/0/0
 nat outbound 2000

做完nat后成功ping通R5环回