试题内容

　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图5-1所示，要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。

图5-1
【问题1】（4分）
根据网络拓扑和要求，解释并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable      （启用IKE）
R1(config)# crypto isakmp   （1）   20    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share      （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为378）
R1(config)# access-list 101 permit ip   （3）   0.0.0.255   （4）   0.0.0.255
（设置ACL）
……
【问题2】（4分）
根据网络拓扑和要求，完成路由器R2上的静态路由配置。
R2(config)# ip route   （5）   255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0   （6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【问题3】（空（9）1分，其他2分，共7分）
根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key   （7）   address   （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac   （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set   （10）

查看答案