为了保证网络环境的安全性，我们需要在网络环境中设置验证机制，也就是说当某个用户的设备想要和你的设备实现通讯时，必须得经过你的身份验证。今天我们来看一下广域网PPP的身份验证。PPP的身份验证方式分为两种，一种为PAP验证，PAP验证有一个缺点，就是在验证用户身份时信息以明文传输，这样在验证过程中很有可能第三方会窃取验证信息，因而安全性较差。一种为CHAP验证，这种身份验证最大优点就是在验证过程   中为加密验证，所以在网络中大多都采用的CHAP验证，因为它能够更好的保证网络的安全。今天我们就来一起开一下CHAP和验证过程

     CHAP验证过程：  

     ①、A向B发起PPP连接请求
     ②、B向A声明，要求对A进行CHAP验证
     ③、A向B声明，同意验证
     ④、B把“用户ID，随机数”发给路由器A
     ⑤、路由器A用收到的“用户ID和随机数”与“自己的密码”做散列运算
     ⑥、路由器A把“用户ID、随机数、散列结果(注意：此时并没有发送密码，密码包括在散列中)”发给B
     ⑦、路由器B用收到的“用户ID、随机数”与“自己的密码”做散列运算，把散列运算结果与“A发过来的散列运算结果”进行比较，结果一样，验证成功；结果不一样，验证失败。

     下面我们开始配置CHAP验证，试验环境如上图
一、搭建基本环境
     配置A路由器
     A(config)#int lo0 启用一个回环端口Lo0，代表A路由器内部网络
     A()#ip address 192.168.10.1 255.255.255.0
     A(config-if)#exit
     A(config)#int s1/0 配置广域网端口s1/1
     A(config-if)#ip address 202.110.100.1 255.255.255.0
     A(config-if)#encap ppp 封装广域网协议为PPP
     A(config-if)#clock rate 64000 A、B路由器由A路由器的S1/1提供时钟频率
     A(config-if)#no shut 激活广域网端口
     A(config-if)#exit
     A(config)#router rip 配置路由协议RIP第二个人版本
     A(config-router)#version 2
     A(config-router)#net 192.168.10.0
     A(config-router)#net 202.110.100.0

    配置B路由器
     B(config)#int s1/0 配置B路由器S1/0端口
     B(config-if)#ip address 202.110.100.2 255.255.255.0
     B(config-if)#encap ppp 封装广域网协议PPP
     B(config-if)#no shut 激活S1/0端口
     B(config-if)#exit
     B(config)#router rip 配置RIP协议的第二个版本
     B(config-router)#ver 2
     B(config-router)#net 202.110.100.0

     在配置完基本的框架后此时A、B路由器就可以相互通讯了，我们可是使用show ip route 命令分别查看一下A、B路由器的路由表

     为了能够更好的看出下面的试验效果，我们还要看一下端口的状态，使用show interface 端口号 查看端口状态。我们看到A、B路由器的S1/0端口和端口上的协议均处于UP状态，代表一切正常