配置PPP的CHAP驗證

配置驗證需要兩步完成 ①、配置驗證所需的用戶名和密碼（config）#username 用戶名 password 密碼注：用戶名為對方設(shè)備使用hostname設(shè)置的設(shè)備名。密碼兩端設(shè)備應(yīng)配置相同 ②、啟用CHAP驗證，在廣域網(wǎng)端口上啟用CHAP (config-if)#ppp authentication chap

下面我們開始在A路由器上配置CHAP

Aconfig)#username B password 123 對方設(shè)備的hostname為B，密碼我們設(shè)置為123  
A(config)#int s1/0 進入廣域網(wǎng)端口  
A(config-if)#ppp authentication chap 啟用CHAP驗證 

當(dāng)在A路由器上設(shè)置完CHAP驗證時A、B路由器同時提示S1/0端口協(xié)議為down狀態(tài)，這是因為A路由器配置了CHAP驗證，而路由器B沒有通過身份驗證所導(dǎo)致的結(jié)果

我們還可以查看一下端口狀態(tài)，下面顯示A、B路由器廣域網(wǎng)端口協(xié)議均為down狀態(tài)

現(xiàn)在我們在查看一下路由表，此時A、B路由器路由表中已經(jīng)沒有了對方的路由，因為A和B沒有經(jīng)過身份驗證

現(xiàn)在我們在查看一下路由表，此時A、B路由器路由表中已經(jīng)沒有了對方的路由，因為A和B沒有經(jīng)過身份驗證

要想A。B可以實現(xiàn)通訊，必須兩個設(shè)備CHAP驗證成功，下面我們來配置B路由器上的驗證信息  

B(config)username A password 123 對方的hostname 為A，密碼為123  
B(config)#int s1/0 進入廣域網(wǎng)端口  
B(config-if)#ppp authentication chap 啟用CHAP驗證 

在完成上面的配置后，兩臺設(shè)備均為自動提示廣域網(wǎng)端口協(xié)議為UP狀態(tài)

查看路由表，此時兩臺路由器均會收到對方路由，證明CHAP驗證成功，此時A、B路由器便可以相互通訊了

我們可以在B路由器上ping一下A路由器的內(nèi)部網(wǎng)絡(luò)

假如想更好的理解CHAP，我們可以debug ppp authentication命令進行調(diào)試，我們可以通過此命令看到兩臺路由器的驗證過程首先我們關(guān)閉B路由器上廣域網(wǎng)S1/0，然后在A路由器上輸入debug ppp authentication，然后在打開B路由器的S1/0端口，此時A路由器出現(xiàn)如下信息（CHAP驗證過程）

PPP→CHAP驗證的更多內(nèi)容：

詳解廣域網(wǎng)協(xié)議PPP→CHAP驗證 上

詳解廣域網(wǎng)協(xié)議PPP→CHAP驗證 下

【編輯推薦】

1. 淺析路由器NAT概念
2. 淺析NAT技術(shù)的實現(xiàn) 上
3. 淺析組播知識之IGMP V2 包
4. 水平分割之eigrp split horizon
5. 實例解析EIGRP浮動匯總路由配置
6. 淺析組播知識之二層設(shè)備轉(zhuǎn)發(fā)組播