网络知识点

1. 普通ARP和免费ARP的区别？

普通ARP在发送广播请求时，目的MAC为全0，免费ARP的协议报文中的源目IP都是自身，源MAC是本机MAC，目的MAC是广播MAC

2. 实现IPSEC NAT穿越的方式

1. ESP+隧道模式(默认只支持一对一NAT转换，可以通过NAT-T技术，在IP和ESP报文之间插入一个8字节UDP头部(默认端口号4500)。详细见 NAT穿越原理)

2. 在NAT中调用高级ACL，先把IPSEC的感兴趣流deny掉，再写规则放通需要被转换的地址范围

3. 通过GRE over IPSEC，先进性一次GRE封装，产生新的IP头部，这个新的IP头部不会触发NAT的ACL，而是直接出发IPSEC

3. mac地址表学习过程

。。。已懒死