配置PPP的CHAP验证

配置验证需要两步完成 ①、配置验证所需的用户名和密码（config）#username 用户名 password 密码注：用户名为对方设备使用hostname设置的设备名。密码两端设备应配置相同 ②、启用CHAP验证，在广域网端口上启用CHAP (config-if)#ppp authentication chap

下面我们开始在A路由器上配置CHAP

Aconfig)#username B password 123 对方设备的hostname为B，密码我们设置为123  
A(config)#int s1/0 进入广域网端口  
A(config-if)#ppp authentication chap 启用CHAP验证 

当在A路由器上设置完CHAP验证时A、B路由器同时提示S1/0端口协议为down状态，这是因为A路由器配置了CHAP验证，而路由器B没有通过身份验证所导致的结果

我们还可以查看一下端口状态，下面显示A、B路由器广域网端口协议均为down状态

现在我们在查看一下路由表，此时A、B路由器路由表中已经没有了对方的路由，因为A和B没有经过身份验证

现在我们在查看一下路由表，此时A、B路由器路由表中已经没有了对方的路由，因为A和B没有经过身份验证

要想A。B可以实现通讯，必须两个设备CHAP验证成功，下面我们来配置B路由器上的验证信息  

B(config)username A password 123 对方的hostname 为A，密码为123  
B(config)#int s1/0 进入广域网端口  
B(config-if)#ppp authentication chap 启用CHAP验证 

在完成上面的配置后，两台设备均为自动提示广域网端口协议为UP状态

查看路由表，此时两台路由器均会收到对方路由，证明CHAP验证成功，此时A、B路由器便可以相互通讯了

我们可以在B路由器上ping一下A路由器的内部网络

假如想更好的理解CHAP，我们可以debug ppp authentication命令进行调试，我们可以通过此命令看到两台路由器的验证过程首先我们关闭B路由器上广域网S1/0，然后在A路由器上输入debug ppp authentication，然后在打开B路由器的S1/0端口，此时A路由器出现如下信息（CHAP验证过程）

PPP→CHAP验证的更多内容：

详解广域网协议PPP→CHAP验证 上

详解广域网协议PPP→CHAP验证 下

【编辑推荐】

1. 浅析路由器NAT概念
2. 浅析NAT技术的实现 上
3. 浅析组播知识之IGMP V2 包
4. 水平分割之eigrp split horizon
5. 实例解析EIGRP浮动汇总路由配置
6. 浅析组播知识之二层设备转发组播

　　推荐阅读

　　详解广域网协议PPP→CHAP验证 上

PPP的身份验证方式分为两种，一种为PAP验证，PAP验证有一个缺点，就是在验证用户身份时信息以明文传输，这样在验证过程中很有可能第三方会窃取验证信息，因而安全性较差。一种为CHAP验证，这种身份验证最大优点就是在>>>详细阅读

本文标题：详解广域网协议PPP→CHAP验证 中

地址：http://www.17bianji.com/xieyi/1421.html

 1/2    1