阅读以下说明，回答问题。(2009年上半年，试题四) [说明]某公司总部和分支机构的网络配置如图6-43所示，在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

问答题图6-44中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图，其中(1)和(2)工作在隧道模式；(3)和(4)支持报文加密。

【正确答案】正确答案：(1)c或d (2)d或c(不能与1相同) (3)b或d (4)d或b(不能与3相同)

【答案解析】

问答题下面的命令在路由器R1中建立IKE策略，请补充完成命令或说明命令的含义。 R1(config)#crypto isakmp policy 110 进入ISAKMP配置模式 R1(config—isakmp)#encryption des (5) R1(config—isakmp)# (6) 采用MD5散列算法 R1(config—isakmp)#authentication pre-share (7) R1(config—isakmp)#group 1 R1(config—isakmp)#lifetime (8) 安全关联生存期为1天

【正确答案】正确答案：(5) 设置加密算法为DES (6)hash md5 (7)认证采用预共享密钥方式 (8)86400

【答案解析】

问答题 R1与R2之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令 R1(config)#crypt isakmp key 12345678 addresS (9) R2(config)#crypt is8．kmp key 12345678 address (10)

【正确答案】正确答案：(9)172．30．2．2 (10)172．30．1．2

【答案解析】

问答题请完成以下ACL配置，实现总部主机10．0．1．3和分支机构主机10．0．2．3的通信。 R1(config)#access-list 110 permit ip host (11)host (12) R2(config)#access-list 110 permit ip host (13)host 10．0．1．3

【正确答案】正确答案：(11)10．0．1．3 (12)10．0．2．3 (13)10．0．2．3

【答案解析】