某单位网络拓扑结构如图 5-1 所示，要求配置 IPSec VPN 使 10.10.20.1/24 网段能够连通 10.10.10.2/24
网段，但

10.10.30.1/24 网段不能连通 10.10.10.2/24 网段。 

图

5-1

【问题

1】（4 分）

　　根据网络拓扑和要求，解释并完成路由器

R1 上的部分配置。

R1(config)# crypto isakmp enable      （启用 IKE）
R1(config)# crypto isakmp   （

   1

  ）

      20    （配置 IKE 策略 20）

R1(config-isakmp)# authentication pre-share            （

   2

  ）

      

R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为 378）
R1(config)# access-list 101 permit ip       （

   3

  ）

      0.0.0.255       （

   4

  ）

      0.0.0.255

             （设置 ACL）
……
说明：

“

　　

access-list 101 permit ip       （

   3

  ）

      0.0.0.255       （

   4

  ）

      0.0.0.255”

“

的意思是 从本地站点（

3）发出

的和来自远点站点（

4

”

）的数据将得到保护。

答案：

　　（

1）policy

　　（

2）验证方法为使用预共享密钥

　　（

3）10.10.20.0

　　（

4）10.10.10.0

 

【问题

2】（4 分）

　　根据网络拓扑和要求，完成路由器

R2 上的静态路由配置。

R2(config)# ip route       （

   5

  ）

      255.255.255.0 192.168.1.1

R2(config)# ip route 10.10.30.0 255.255.255.0       （

   6

  ）

      

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
答案：

　　（

5）10.10.20.0

　　（

6）192.168.1.1

3