协议）：
PAP 认证过程非常简单，二次握手机制。
使用明文格式发送用户名和密码。
发起方为被认证方，可以做无限次的尝试（暴力破解）。
只在链路建立的阶段进行 PAP 认证，一旦链路建立成功将不再进行认 证检测。
目前在 PPPOE 拨号环境中用的比较常见。
2、
二、CHAP 认证协议（ChallengeHandshakeAuthenticationProtocol, 质询握手认证协议）
2、
Chap
主：
Local-username xxx
//建立本地账户和用户名，
Password simple xxx
// 封装使用 ppp 协议
Service-type ppp
此命令双方都要配
接口模式下：
Link-protocol ppp
Ppp authentication-mode chap //ppp 采用 chap 验证
被：
encapsulation ppp ppp pap sent-username R1 password cisco123
2Fra Baidu bibliotekchap
主：
Username R2 password 0 123
这里的用户是被验证端的
接口模式下：
Encapsulation ppp
// ppp 协议的封装
Ppp authentication mode chap //ppp 验证使用 chap 验证
Ppp chap username xxx
//配置本地用户名
被：
Local-username xxx
Password simple xxx
Service-type ppp Link-protocol ppp Ppp chap username xxx
此命令双方都要配
参考文献：路由与交换 高等教育出版社
附加： 华三配置 1、 PAP
Link-protocol ppp
Ppp authentication-mode pap
视图模式下：
Local-user R21
Password simple 123
Service-type ppp
只在主验证上配
被：
Link-protocol ppp
Ppp pap local-user R23 password simple 123
不是被验证端的。
2、 为什么填写内部用户名有设置密码，而本地用户名却没有 要求设置密码
3、 整个密码账户建制是怎么样的一个过程。 解释： 1、 是为了表明被验证方要去验证的那个 server,以及自己身
份在主验证端的密码。 2、 主验证端和被验证端的，内部都有与被验证端的账号的对
应的密码，本地用户名只是用来表明账号身份。所以被验 证端无需设置本地用户名密码 3、 主验证端在自己内部建立一个账号，被验证端身份和对应 的密码。再建一个自己本地的用户名。用来表明自己身份。 被验证端要写一个主验证端认可的账号密码，这个密码是 与主验证端的用户名对应的。再建一个本地的用户名，来 表明自己的账号身份。当第二次握手时候，将本地用户名 和对应密码发送，以此来验证。
CHAP 认证过程比较复杂，三次握手机制。 使用密文格式发送 CHAP 认证信息。 由认证方发起 CHAP 认证，有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。
这里用的加密机制，运用了 hmac，拿互相私有的密码与随机 报文做 HASH，通过比较交换的 hash 值来保证了私密性，完 整性，和不可否认性。相对 pap 安全很多。
PPP 的验证协议 PAP、CHAP 总结
前言：在学习这两种协议时候，需要注意其理论，在 chap 中，初学者常常被其多个用户名弄混淆。只要理解了其理论， 配置就不是问题。我自己用图片的形式总结了 chap 的认证 过程，以便于理解。 一、PAP、CHAP 原理
1、一、PAP 认证协议（PasswordAuthenticationProtocol,口令认证
二、CISCO 配置
1、pap
主：
R1(config)#username R2 password cisco123 R1(config)#interface s0/0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#end
作者：俞文
Ppp chap hostname R1
// 这里的用户名是本地的用户名
被：
Username R1 password 0 123
// 这里的用户填写成主验证端的
接口模式下：
Encapsulation ppp
Ppp chap hostname R2
// 本地用户名
三、问题： 1、 为什么被验证端内部写入的用户名是主验证端的用户名而