在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果？

在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果？

PPP（Point-to-Point Protocol，即点对点协议）是SLIP（Serial Line IP Protocol）的继承者。它提供了两种可选的身份认证方法：PAP口令验证协议（Password Authentication Protocol，PAP）和CHAP质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC（High Level Data Link Control--高级数据链路控制协议），但是其它厂家路由器一般不支持Cisco的HDLC封装协议，所以在与非Cisco的路由器连接时，一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理： PAP的认证首先由被认证方（R0）发起认证请求，将自己的用户名和密码以明文的方式发送给主认证方（R1）。然后，主认证方接受请求，并在自己的本地用户数据库里查找是否有对应的条目，如果有就接受请求。如果没有，就拒绝请求。这种认证方式是不安全的，很容易引起密码的泄露，但是，相对于CHAP认证方式来说，节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置： PAP认证可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序。否则，无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方（R1）的配置　　PAP主认证方（R1）的配置分为两个步骤：建立本地口令数据库、要求进行PAP认证。　　●建立本地口令数据库　　通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。　　如下所示：
　　R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方 　　●要求进行PAP认证　　这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示： 　　R1（config）# interface serial 0/0 R1（config-if）# encapsulation ppp //启用PPP封装　　R1（config-if）# ppp authentication pap //定义PPP认证方式PAP，需要认证才能建立连接
PAP被认证方（R0）的配置　　PAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：　　R0（config）# interface serial 0/0 R0（config-if）# encapsulation ppp //启用PPP封装 R0（config-if）# ppp pap sent-username user1 password 654321 //以PAP认证方式发送用户名密码
1-3、PAP的诊断　　如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 1-4、PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方，双方被认证的用户名和密码可不相同。 2、CHAP 2-1、CHAP认证原理：　　CHAP的认证首先由主认证方（R1）发起认证请求，向被认证方（R0）发送“挑战”字符串（一些经过摘要算法加工过的随机序列）。然后，被认证方接到主认证方的认证请求后，将用户名和密码（这个密码是根据“挑战”字符串进行MD5加密的密码）发回给主认证方。最后，主认证方接收到回应“挑战”字符串后，在自己的本地用户数据库中查找是否有对应的条目，并将用户名对应的密码根据“挑战”字符串进行MD5加密，然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同，则认为认证通过，如果不同则认为认证失败。 2-2、CHAP配置　　CHAP认证和PAP认证一样，可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序，否则，无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。 CHAP主认证方（R1）的配置　　CHAP认证服务器的配置分为两个步骤：建立本地口令数据库、要求进行CHAP认证。　　●建立本地口令数据库　　通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。　　如下所示：　　R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方
　　●要求进行CHAP认证　　这需要在相应接口配置模式下使用命令" ppp authentication chap "来完成。　　如下所示：　　R1（config）# interface serial 0/0　　R1（config-if）# ppp authentication chap CHAP被认证方（R0）的配置　　CHAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：　　R0（config）# interface serial 0/0　　R0（config-if）# encapsulation ppp //启用PPP封装　　RO（config-if）# ppp chap hostname user1 //以CHAP认证方式发送用户名　　R0（config-if）# ppp chap password 654321 //以CHAP认证方式发送密码 2-3、CHAP的诊断　　如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 2-4、CHAP的总结 我们以CHAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方。 CHAP和PAP被认证的用户名和密码有很明显的区别：进行双向认证时，PAP双方被认证的用户名和密码可不相同，但是CHAP双方被认证的密码一定要相同，否则无法通信，而用户名可不相同。

PPP（Point-to-Point Protocol，即点对点协议）是SLIP（Serial Line IP Protocol）的继承者。它提供了两种可选的身份认证方法：PAP口令验证协议（Password Authentication Protocol，PAP）和CHAP质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC（High Level Data Link Control--高级数据链路控制协议），但是其它厂家路由器一般不支持Cisco的HDLC封装协议，所以在与非Cisco的路由器连接时，一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理： PAP的认证首先由被认证方（R0）发起认证请求，将自己的用户名和密码以明文的方式发送给主认证方（R1）。然后，主认证方接受请求，并在自己的本地用户数据库里查找是否有对应的条目，如果有就接受请求。如果没有，就拒绝请求。这种认证方式是不安全的，很容易引起密码的泄露，但是，相对于CHAP认证方式来说，节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置： PAP认证可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序。否则，无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方（R1）的配置　　PAP主认证方（R1）的配置分为两个步骤：建立本地口令数据库、要求进行PAP认证。　　●建立本地口令数据库　　通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。　　如下所示： 　　R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方 　　●要求进行PAP认证　　这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示： 　　R1（config）# interface serial 0/0 R1（config-if）# encapsulation ppp //启用PPP封装　　R1（config-if）# ppp authentication pap //定义PPP认证方式PAP，需要认证才能建立连接 PAP被认证方（R0）的配置　　PAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的

我想你应该是要观察pap的认证过程吧！pap是在链路建立后进行一次的，也就是说，当你把路由的各种配置完成之后，必须重新启动，才能看到它的认证过程。