之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后 ...

二者结合的目的 GRE 支持单播、组播、广播，IPSec 仅支持单播。GRE 不支持对于数据完整性以及身份认证的验证功能，并且也不具备数据加密保护。而 IPSec 恰恰拥有强大的安全机制。达到了互补的功效！ 实验拓扑 各路由器配置 R1 R2 R3 抓包结果 ...

1，ar1路由上创建子接口 2，交换机上创建vlan 注意：单臂路由中交换机到路由的线路是Trunk模式 多臂路由配置和单臂路由类似，只是通过 Vlan将交换机隔离开来用，每个VLAN到路由走 ...

此实验要求不配置动态路由协议，实现不同网段的任意两台主机可以互通 方案：在各主机上配置IP缺省网关，在各台路由器上配置ip静态路由及缺省路由，实现不配置动态路由协议，使不同网段的任意两台主机之间能够ping通。 三台路由器，三台pc连接，设置pc静态地址 如图所示 ...

策略路由与路由策略（Routing Policy）存在以下不同： 策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由 ...

ACL（access control list）：访问控制列表 基本ACL（2000~2999）：只能匹配源IP 高级ACL（3000~3999）：可以匹配源IP，目标IP，源端口，目标端口，网络协议等 网络拓扑图如下：【先打通1.1.1.0~8.8.8.0网络之间互通，配置ACL之前先保证 ...

原文链接 基本概念 路由器根据路由转发数据包，路由可通过手动配置和使用动态路由算法计算产生，其中手动配置产生的路由就是静态路由。 静态路由比动态路由使用更少的带宽，并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。静态路由 ...

ipsec.secrets配置文件可写成 : PSK "psk" 会读取ipsec.conf 的 left 和 right 配置 type=start 可自动触发协商 type=route | add 需要手动触发协商 ...