问答题 试题四 （共15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略，实现分支机构和总部的安全通信。

问答题 【问题1】（4 分） 图4-2中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中（1） 和 （2）工作在隧道模式； （3） 和 （4） 支持报文加密。

问答题 【问题 2】（4 分） 下面的命令在路由器R1中建立IKE 策略，请补充完成命令或说明命令的含义。 R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式 R1(config-isakmp)# encryption des （5） R1(config-isakmp)# （6） 采用MD5散列算法 R1(config-isakmp)# authentication pre-share （7） R1(config-isakmp)# group 1 R1(config-isakmp)# lifetime （8） 安全关联生存期为1天

问答题 【问题3】（4分） R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联，请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address （9） R2(config)# crypt isakmp key 12345678 address （10）

问答题 【问题 4】 （3分） 完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。 R1(config)# access-list 110 permit ip host （11） host （12） R2(config)# access-list 110 permit ip host （13） host 10.0.1.3