摘要：由于IPSec不支持对多播和广播数据包的加密，这样的话，使用IPSec的隧道中，动态路由协议等依靠多播和广播的协议就不能进行正常通告，所以，这时候要配合GRE隧道，GRE隧道会将多播和广播数据包封装到单播包中，再经过IPSec加密。 此外由于GRE建立的是简单的，不进行加密的×××隧道，他通过在物理 阅读全文

摘要：IPSec穿越NAT IPSec ×××有两种封装格式，一种是AH，一种是ESP，AH由于包含对数据包源目IP进行完整性校验，Nat是绝对不能部署的，否则，目的端在收到数据包由于完整性校验失败，而丢弃该数据包，而ESP可以部署Nat，却不能部署PAT，因为该数据包没有传输层报头，无法进行端口转化，而 阅读全文

摘要：拓扑图 R1 interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.1.254 R2 interface Ethernet0/0 ip address 192.168.1 阅读全文