實驗要求：掌握CHAP認證配置

拓撲如下：

R1
enable　　　　　　進入特權模式
configure terminal 進入全局模式
hostname R1　　　設置主機名　　
interface s0/0/0　　 進入端口
ip address 192.168.1.1 255.255.255.0　　設置IP地址
clock rate 64000　 設置同步時鐘
no shutdown 　　　 開啟端口
interface l0　　　　 創建並進入環回端口
ip address 192.168.2.254 255.255.255.0 設置IP地址
exit　　　　　　　 返回上一級
username R2 password 123456　　　　　創建用戶用於認證
interface s0/0/0　　 進入端口
encapsulation ppp　 將端口進行封裝
ppp authentication chap　　　　　　　　 啟動CHAP認證

R2
enable　　　　　　進入特權模式
configure terminal 進入全局模式
hostname R2　　　設置主機名　　
interface s0/0/0　　 進入端口
ip address 192.168.1.2 255.255.255.0　　設置IP地址
clock rate 64000　 設置同步時鐘
no shutdown 　　　 開啟端口
interface l0　　　　 創建並進入環回端口
ip address 192.168.3.254 255.255.255.0 設置IP地址
exit　　　　　　　 返回上一級
username R1 password 123456　　　　　創建用戶用於認證
interface s0/0/0　　 進入端口
encapsulation ppp　 將端口進行封裝
ppp authentication chap　　　　　　　　 啟動CHAP認證

註意事項： CHAP是經過三次握手來通過認證。

第一次：認證方發送挑戰信息【01(此報文為認證請求）、id(此認證的序列號）、隨機數據、主認證方認證用戶名】，被認證方接收到挑戰信息，根據接收到主認證方的認證用戶名到自己本地的數據庫中查找對應的密碼（如果沒有設密碼就用默認的密碼），查到密碼再結合主認證方發來的id和隨機數據根據MD5算法算出一個Hash值。

第二次：被認證方回復認證請求，認證請求裏面包括【02（此報文為CHAP認證響應報文）、id(與認證請求中的id相同）、Hash值、被認證方的認證用戶名】，主認證方處理挑戰的響應信息，根據被認證方發來的認證用戶名，主認證方在本地數據庫中查找被認證方對應的密碼（口令）結合id找到先前保存的隨機數據和id根據MD5算法算出一個Hash值，與被認證方得到的Hash值做比較，如果一致，則認證通過，如果不一致，則認證不通過。

第三次：認證方告知被認證方認證是否通過。

所以認證雙方的密碼必須一樣，認證才會通過

CHAP認證（雙向）