广域网数据链路层定义了数据如何封装以传输到远程站点,广域网数据链路层协议描述了帧在系统之间建立的单一数据路径上传输。数据链路层协议包括:帧中继、点到点(PPP)、HDLC, ISDN等。这里我们重点讲解PPP认证的两种方式。
PPP的认证是可选的,通信双方在建立起链路连接后,进行认证协议选择,然后再进行认证。一旦通过认证,双方将建立网络层的连接,否则将断开连接。最常用的认证协议有口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。         Cisco PPP_Cisco 
实验配置如下(这里忽略了其它的基本配置,仅将认证过程作为重点,并且为了更好地说明问题,实验为双向认证):
PAP认证
Router0:
Router(config)#int s0/0
Router(config-if)#encapsulation ?
  frame-relay  Frame Relay networks
  hdlc         Serial HDLC synchronous
  ppp          Point-to-Point protocol
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#username r1 password 111
Router(config-if)#ppp pap sent-username r0 password 000
Router1:
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username r1 password 111
Router(config-if)#username r0 password 000
 
CHAP认证
Router0:
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r1 password 222(两方密码应相同)
Router(config)#hostname r0
Router1:
Router(config)#int s0/0
Router(config-if)#encapsulation pppu
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r0 password 222
Router(config)#hostname r1
 
此外,我们可以尝试同时用两种机制来认证用户:Router(config-if)#ppp authentication pap chap ,这里就不详细叙述了。