阅读以下说明，回答问题。(2009年下半年，试题五) [说明]某单位网络拓扑结构如图6-34所示，要求配置IPSec VPN使10．10．20．1／24网段能够连通10．10．10．2／24网段，但10．10．30．1／24网段不能连通10．10．10．2／24网段。

问答题 根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)#crypto isakmp enable (启用IKE)R1(config)#crypto isakmp (1)20 (配置IKE策略20)R1(config-isakmp)#authentication pre-share (2)R1(config-isakmp)#exitR1(config)#crypto isakmp key 37 8 address 192．168．2．2(配置预共享密钥为378)R1(config)#access-list 101 permit ip (3) 0．0．0．2 55 (4) 0．0．0．2 55(设置ACL)

问答题 根据网络拓扑和要求，完成路由器R2上的静态路由配置。R2(config)#ip route(5)255．255．255．0 192．168．1．1R2(config)#ip route 10．10．30．0 255．255．255．0 (6)R2(config)#ip route 10．10．10．0 255．255．255．0 192．168．2．2

问答题 根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。R3(config)#crypto isakmp key(7)address(8)R3(config)}}crypto ttansform-set testvpn ah-md5-hmac esp-des esp-md5-hmac (9)R3(cfg-crypto-trans)#exitR3(config)#crypto map test 20 ipsec-isakmpR3(config-Crypto-map)#set peer 192．168．1．1R3(config-crypto-map)#set transform-set (10)