CHAP认证

CHAP认证过程比较复杂，三次握手机制。
使用密文格式发送CHAP认证信息。
由认证方发起CHAP认证，有效避免暴力破解。
在链路建立成功后具有再次认证检测机制。
目前在企业网的远程接入环境中用的比较常见。

两个路由器都要加模块，路由器右键设置，找到2SA模块，拖到最上面的接口槽上面，最左边一个是S4/0/0，左边第二个是S3/0/0，只有加模块之后才会有Serial的线

基本配置:
R1:
int g0/0/0                      #进入接口g0/0/0中
ip add 192.168.10.1 24          #配置IP地址
quit                            #退出接口配置模式
int s4/0/1                      #进入接口s4/0/0中
ip add 172.16.10.1 24           #配置IP地址
quit                            #退出接口配置模式
​
R2:
int g0/0/0                      #进入接口g0/0/0中
ip add 193.16.20.1 24           #配置IP地址
quit                            #退出接口配置模式
int s4/0/1                      #进入接口s4/0/0中
ip add 172.16.10.2 24           #配置IP地址
quit                            #退出接口配置模式

PC1IP地址配置

PC2IP地址配置

由于是三个网段，所以缺少路由，需要写静态路由或者使用rip和ospf进行宣告网段
这里使用静态路由
[R1]ip route-static 193.16.20.0 24 172.16.10.2
[R2]ip route-static 192.168.10.0 24 172.16.10.1

认证端配置

R1路由器作为认证端，需要配置本端的PPP协议的认证方式PAP，执行aaa命令，进入AAA视图，配置PAP认证所使用的用户名和密码

[R1]aaa                                         #进入aaa配置模式
[R1-aaa]local-user cc password cipher 123456    #创建认证端账户cc，密码为加密密码
Info: Add a new user.
[R1-aaa]local-user cc service-type ppp          #此账户只允许被ppp协议使用
[R1-aaa]int s4/0/1                              #进入接口s4/0/1中
[R1-Serial4/0/1]link-protocol ppp               #串口接口使用ppp协议
[R1-Serial4/0/1]ppp authentication-mode chap    #启用ppp协议中的chap协议认证

被认证端配置

[R2]int Serial 4/0/1                            #进入接口s4/0/1中
[R2-Serial4/0/1]link-protocol ppp               #串口接口使用ppp协议
[R2-Serial4/0/1]ppp chap user cc                #输入认证端账户
[R2-Serial4/0/1]ppp chap password 123456        #输入认证端密码

验证

display interface brief                     #查看接口状态
看到串口接口显示物理up和逻辑up状态时，就表示pap认证协议成功

查看路由表

ping连通测试

PC1ping通PC2

PC2ping通PC1