某单位网络拓扑结构如图 5-1 所示,要求配置 IPSec VPN 使 10.10.20.1/24 网段能够连通 10.10.10.2/24
网段,但
10.10.30.1/24 网段不能连通 10.10.10.2/24 网段。
图
5-1
【问题
1】(4 分)
根据网络拓扑和要求,解释并完成路由器
R1 上的部分配置。
R1(config)# crypto isakmp enable (启用 IKE)
R1(config)# crypto isakmp (
1
)
20 (配置 IKE 策略 20)
R1(config-isakmp)# authentication pre-share (
2
)
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为 378)
R1(config)# access-list 101 permit ip (
3
)
0.0.0.255 (
4
)
0.0.0.255
(设置 ACL)
……
说明:
“
access-list 101 permit ip (
3
)
0.0.0.255 (
4
)
0.0.0.255”
“
的意思是 从本地站点(
3)发出
的和来自远点站点(
4
”
)的数据将得到保护。
答案:
(
1)policy
(
2)验证方法为使用预共享密钥
(
3)10.10.20.0
(
4)10.10.10.0
【问题
2】(4 分)
根据网络拓扑和要求,完成路由器
R2 上的静态路由配置。
R2(config)# ip route (
5
)
255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0 (
6
)
R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
答案:
(
5)10.10.20.0
(
6)192.168.1.1
3