1. 普通ARP和免费ARP的区别?

普通ARP在发送广播请求时,目的MAC为全0,免费ARP的协议报文中的源目IP都是自身,源MAC是本机MAC,目的MAC是广播MAC

2. 实现IPSEC NAT穿越的方式

  1. ESP+隧道模式(默认只支持一对一NAT转换,可以通过NAT-T技术,在IP和ESP报文之间插入一个8字节UDP头部(默认端口号4500)。详细见 NAT穿越原理)

  2. 在NAT中调用高级ACL,先把IPSEC的感兴趣流deny掉,再写规则放通需要被转换的地址范围

  3. 通过GRE over IPSEC,先进性一次GRE封装,产生新的IP头部,这个新的IP头部不会触发NAT的ACL,而是直接出发IPSEC

3. mac地址表学习过程

。。。已懒死