神州數碼的PPP認證有 PAP、CHAP兩種認證，在18年的樣題中我看見了有pap、chap雙重認證，先pap后chap。

PAP

首先我們來講解PAP認證，PAP認證是通過兩個路由器互相發(fā)送自己的賬號給對方，然后在對方的數據庫中驗證是否正確。

首先開啟PPP的AAA服務器使用本地認證

aaa authentication ppp default local

創(chuàng)建用戶
RTA

username RTB password 123456

RTB

username RTA password 123456

然后進入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封裝PPP認證
ppp authentication pap  //設置認證類型為PAP
ppp pap sent-username RTA 123456

RTB

int s0/2
encapsulation PPP  //封裝PPP認證
ppp authentication pap  //設置認證類型為PAP
ppp pap sent-username RTB 123456

CHAP

CHAP是首先給對方發(fā)送賬號，然后查詢兩個賬號在數據庫里的密碼是否一致。
首先開啟PPP的AAA服務器使用本地認證

aaa authentication ppp default local

創(chuàng)建用戶
RTA

username RTB password 123456

RTB

username RTA password 123456

然后進入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封裝PPP認證
ppp authentication chap  //設置認證類型為CHAP
ppp chap hostname RTA

RTB

int s0/2
encapsulation PPP  //封裝PPP認證
ppp authentication chap  //設置認證類型為CHAP
ppp chap hostname RTB

先PAP后CHAP雙向認證

此驗證時將上面兩種認證方法配置后，在設置認證類型的地方修改一下就可以了。

注意：PAP與CHAP的區(qū)別是 PAP的雙方的密碼可以不一樣,CHAP的雙方密碼必須一致。

aaa authentication ppp default local

創(chuàng)建用戶
RTA

username RTB password 123456

RTB

username RTA password 123456

然后進入接口配置ppp
RTA

int s0/1
encapsulation PPP  //封裝PPP認證
ppp authentication pap chap  //設置認證類型為CHAP
ppp pap sent-username RTA 123456
ppp chap hostname RTA

RTB

int s0/2
encapsulation PPP  //封裝PPP認證
ppp authentication pap chap  //設置認證類型為CHAP
ppp pap sent-username RTB 123456
ppp chap hostname RTB