什么是pap？

PAP 是 PPP 协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复发送 ID/ 密码（明文）给验证者。

什么是chap？

CHAP通过三次握手验证被认证方的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中用的比较常见。

两种认证方式的应用场景：

PAP认证适用于可以使用明文密码模仿登录远程主机的环境。

CHAP是在网络物理连接后进行连接安全性验证的协议，它比PAP更加可靠。

拓补图：

首先先配置pap认证：

认证方：

[Huawei-Serial4/0/0]ppp authentication-mode pap                 开启pap认证
aaa                                                             进入aaa认证
local-user 用户 password cipher 密码                             配置用户账号和密码
local-user 用户 service-type ppp                                服务用于ppp验证

被认证方：

 ppp pap local-user 用户 password cipher 密码

接下来进行测试（被认证方首先先输入一个跟认证方不一样的密码进行查看，利用抓包工具查看）

我们可以看到pap进行了三次验证，但是都没有成功验证，所以出现了Nak的状态，从抓包工具中可以很清晰的看到用户和密码，所以pap是一个没有经过加密的认证协议，整体来说较为不安全，在网络环境中不推荐大家去使用，我们看到路由的命令行界面，同样报错的是pap认证失败（Pap authentication failed），并且接口的协议状态是属于down的状态，所以他们之间是不能进行通信的

接下来再测试一下输入正确密码并且认证成功的画面

 

 

我们看到路由器的命令行是UP state的状态，以及接口的协议（protocol）是up的状态，抓包也显示wlecome，说明已经认证成功了，用户和密码都是暴露在网络上的

再来讲一下chap的认证：

认证方：

interface Serial4/0/0                               进入接口
ppp authentication-mode chap                        开启chap认证
local-user admin password cipher 密码                配置账户密码   
local-user admin service-type ppp                   将账户密码用于ppp服务

被认证方：

interface Serial4/0/0                    进入接口
ppp chap user admin                      认证用户
ppp chap password cipher 密码            认证密码

我们首先是先在被认证方输入一个与认证方不一样的密码，查看接口的状态以及数据包转发的情况

 

我们看到数据包也是进行了三次验证，并且最后都是失败（failure）告终， 接口协议状态（protoco）也是down的一个状态，命令行报出来也是一个DOWN state的状态，所以并没有成功验证上，但是chap的验证的优势在于密码都是经过加密的

接下来再输入正确的密码验证：

 

 我们看到认证成功后的状态是success，密码是加密后的，而且接口的协议状态（protocol）也是up的状态，路由器命令行提示的也是一个up的状态，所以这就是认证成功的状态