R1 R2 R5三个路由器 ,R1的环回和R2的环回之间的访问走×××,R1的环回192.168.1.0/24
ACL
MAP将以上配置组合在一起,并将map在接口上进行调用即可。
R1的S1/2的流量
ESP,所有的流量都被加密了。
×××
:GRE,ATM,MPLS ×××,Frame Relay(帧中继)
IPSec ×××,PPTP(Windows),L2TP+IPSEC(Windows),SSL ×××(主要用于网页)
DES 3DES AES
MD5 SHA-1 完整性(校验)
ESP(加密+校验) AH(只进行校验)
transport(传输模式,从三层之后进行封装)tunnel(隧道模式,从四层之后开始封装)
3600s 1800s
DES 3DES AES(包括128 192 256)
RSA DH
96位)MD5 128位 不等长的输入,等长的输出 经常使用的校验算法
MD5,流量实际传递的过程中仅仅只携带96位的校验
1)