CHAP验证过程
1．A向B发起PPP连接请求
2．B向A声明，要求对A进行CHAP验证
3．A向B声明，同意验证
4．B把“用户ID、随机数”发给A
5．A用收到的“用户ID和随机数”与“自已的密码”做散列运算
6．A把“用户ID、随机数、散列结果”发给B
7．B用收到的“用户ID、随机数”与“自已的密码”做散列运算，把散列运算的结果与“A 发过来的散列结果”进行比较，结果一样，验证成功，结果不一样，验证失败。

一、搭建基本环境
配置路由器A
int lo0 !启用一个回环端口lo0代表路由器A内部结构。

ip address 192.168.10.1 255.255.255.0
int s1/0 !配置广域网端口s1/0
ip address 202.110.100.1 255.255.255.0
enca ppp !封装广域网端口s1/0
clock rate 64000 ！A、B路由器提供时钟频率
router rip 配置路由协议RIP第二版
version 2
network 192.168.10.0
network 202.110.100.0
配置路由器B
int s1/0
ip address 202.110.100.2 255.255.255.0
enca ppp
router rip
version 2
network 202.110.100.0
二、配置PPP的CHAP验证
需要两步完成
（1）配置验证所需要的用户名和密码
username 用户名password 密码
注意用户名为对方设备使用hostname 设置的设备名，密码两端设备应配置相同。

（2）启用CHAP验证，在广域网端口上启用 CHAP
ppp authentication chap
实际配置如下：
routerA(config)#username routerB password 123
routerA(config)#int s1/0
routerA(config-if)#ppp authentication chap
当路由器上设置完chap验证时，A、B路由器同时提示s1/0端口协议为down状态，这是因为A路由器配置了chap验证，而路由器B没有通过身份验证所导致的结果。

当作了如下配置后自动为up状态。

ruoterB(config)# username routerA password 123。