Estoy aprendiendo a configurar un enlace PPP simple con autenticación CHAP para dos enrutadores Cisco. Estoy tratando de entender cómo el enrutador le da sentido a la configuración en este ejemplo, ya que la lógica de la configuración me parece ambigua.
En la configuración, el nombre de usuario y la contraseña del enrutador vecino están en la configuración global, lo que parece tener sentido, ya que cuando un enrutador vecino se autentica, su nombre y contraseña se pueden comparar con la sección de usuario / contraseña global.
Sin embargo, no hay nada en la configuración que le diga explícitamente a un enrutador qué contraseña debe responder cuando es desafiado por un enrutador vecino. Por ejemplo (consulte el diagrama), si R1 recibió un desafío de R2, ¿cómo sabe R1 responder con "mypass" como la contraseña CHAP? ¿Sabe R1 que el desafío CHAP se envió desde R2 y, por lo tanto, debería usar esa contraseña que se encuentra en el par global de usuario / contraseña R2?
Además, si el usuario / contraseña para CHAP están configurados en la configuración global y usan la lógica que acabo de imaginar, ¿todos los enrutadores que están configurados en un sistema tienen que usar la misma contraseña de CHAP? ¿O hay una manera de especificar la contraseña CHAP para usar para una interfaz específica, o para un enrutador vecino específico?