单选题
[说明] 某单位网络拓扑结构如图8-14所示,要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。
填空题
[问题1] 根据网络拓扑和要求,解释并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable (启用IKE)
R1(config)# cypto isakmp ______ 20 (配置IKE策略20)
R1(config-isakmp)# authentication pre-share ______
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2(配置预共享密钥为378)
R1(config)# access-liSt 101 permit ip ______ 0.0.0.255______0.0.0.255
(设置ACL)
R1(config)# crypto isakmp enable (启用IKE)
R1(config)# cypto isakmp ______ 20 (配置IKE策略20)
R1(config-isakmp)# authentication pre-share ______
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2(配置预共享密钥为378)
R1(config)# access-liSt 101 permit ip ______ 0.0.0.255______0.0.0.255
(设置ACL)
填空题
[问题2] 根据网络拓扑和要求,完成路由器R2上的静态路由配置。
R2(config)# ip route ______ 255.255.2 55.0 192.168.1.1
R2(config)# ip route 10.10.3 0.0 255.255.255.0 ______
R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
R2(config)# ip route ______ 255.255.2 55.0 192.168.1.1
R2(config)# ip route 10.10.3 0.0 255.255.255.0 ______
R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
填空题
[问题3] 根据网络拓扑和RI的配置,解释并完成路由器R3的部分配置。
R3(config)# crypto isakmp key ______ address ______
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des
esp-md5-hmac ______
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set ______
R3(config)# crypto isakmp key ______ address ______
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des
esp-md5-hmac ______
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set ______