不同的隧道模式(由ipsec保护)

Question

我正在通过ipv6网络连接ipv4中的两个站点。我想在这两个地点之间做一个隧道，用IPsec来保护它。但我看到了不同类型的隧道(默认情况下，GRE)：

  aurp    AURP TunnelTalk AppleTalk encapsulation
  cayman  Cayman TunnelTalk AppleTalk encapsulation
  dvmrp   DVMRP multicast tunnel
  eon     EON compatible CLNS tunnel
  gre     generic route encapsulation protocol
  ipip    IP over IP encapsulation
  iptalk  Apple IPTalk encapsulation
  ipv6ip  IPv6 over IP encapsulation
  nos     IP over IP encapsulation (KA9Q/NOS compatible)

有什么不同吗？

我看到了用地图和访问列表制作IPsec的可能性。这个也行吗？我没有看到将ipv6访问列表附加到加密映射…中的可能性

Answer 1

AURP

最初由苹果公司( Apple .)设计，将Macintosh电脑连接到小型工作组中的打印机和文件服务器，后来，AppleTalk协议被部署在更大的局域网和广域网配置中。虽然TCP/IP已成为协议的主要客户选择，但思科在其Cisco IOS软件上保留了AppleTalk协议，以满足教育和科学界等特定市场的需求。由于Appletalk在其客户群中的使用和需求显著减少，并且鉴于Apple现在完全支持TCP/IP系列协议，思科已经决定停止对Cisco IOS的AppleTalk支持。AppleTalk功能删除将是永久性的，并将适用于任何未来的IOS发布后12.4(24)T。这一删除也将传播到其他IOS版本列车在未来(更新的产品公告将发布给其他列车)。

Features
The following features will be removed from Cisco IOS Software after Release 12.4(24)T:
• AppleTalk Phase 1 and Phase 2 support
• AppleTalk Update-Based Routing Protocol (AURP)
• AppleTalk Tunneling
• AppleTalk Remote Access Protocol (ARAP)
• AppleTalk Access Lists
• All other AppleTalk related features

开曼隧道

开曼隧道由开曼系统设计，使隧道能够使思科路由器与开曼GatorBoxes进行互操作。使用开曼隧道，您可以在两个路由器之间或思科路由器和GatorBox之间建立隧道。使用开曼隧道时，不能使用AppleTalk网络地址配置隧道。

DVMRP

当路由器连接到路由(多播)路由器以在隧道上运行DVMRP时，请使用DVMRP。您必须在DVMRP隧道上配置协议独立多播(PIM)和IP地址。

EON - CLNS

ISO无连接网络服务(CLNS)协议是OSI模型的网络层的标准。IP通信可以通过CLNS传输；例如，在SONET环的数据通信信道(DCC)上传输。interface隧道(CTunnel)是一个虚拟接口，它增强了与CLNS网络的交互，允许通过无连接网络协议(CLNP)对IP数据包进行隧道化，以保留TCP/IP服务。CLNS还可以作为传输协议，GRE作为载波协议(GRE/CLNS)，同时承载IPv4和IPv6数据包。

格瑞

通用路由封装(GRE)定义在RFC 2784中。GRE是一种可以与多种底层传输协议一起使用的载波协议，GRE可以携带多种乘客协议。RFC 2784还包括使用GRE和IPv4作为传输协议和乘客协议。Cisco IOS软件支持GRE作为载客协议和运输协议的多种组合。

IPIP

使用ipip关键字指定将使用ipip封装。可选的解囊-任何关键字终止任何数量的IP在一个隧道接口的IP隧道.请注意，此隧道不会承载任何出站流量；但是，任何数量的远程隧道端点都可以使用以这种方式配置的隧道作为其目的地。

IPTALK

IPTalk是一种将AppleTalk包封装在IP数据报中的协议。IPTalk用于在非AppleTalk骨干网络上路由AppleTalk数据包，并在无法通过AppleTalk通信的主机上与应用程序进行通信，例如哥伦比亚AppleTalk包(CAP)。IPTalk还允许串行连接使用IPTalk串行线路因特网协议(SLIP)驱动程序。

IPV6IP

使用ipv6ip关键字指定IPv6作为乘客协议，IPv4作为载体(封装)和传输协议。当未使用附加关键字时，将配置手动IPv6隧道。附加关键字可用于指定IPv4 4兼容的、6到4或ISATAP隧道。

诺思

nos命令用于建立一个nos样式的隧道(也称为ka9q或IP隧道)。

是的，绝对有可能使用地图和访问列表创建一个IPsec隧道，它支持IPv6。链接至完整指南：

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_康恩_vpnips/configuration/xe-3s/sec-sec-for-vpns-w-ipsec-xe-3s-book/sec-ipv6-ipv4-gre.html

我不确定最后一个问题。但我认为这一定是可能的。我没有设备可以自己检查可用的命令。你没有说明你使用的是哪种设备。