【简答题】

试题五（共15分）
阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图5-1所示，要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。
    
图5-1

【问题1】（4分）
根据网络拓扑和要求，解释并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable                      （启用IKE）
R1(config)# crypto isakmp （1） 20                    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share            （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2  （配置预共享密钥为378）
R1(config)# access-list 101 permit ip （3） 0.0.0.255 （4） 0.0.0.255
（设置ACL）
……

【问题2】（4分）
根据网络拓扑和要求，完成路由器R2上的静态路由配置。
R2(config)# ip route （5） 255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0 （6）
R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2

【问题3】（空（9）1分，其他2分，共7分）
根据网络拓扑和R1的配置，解释并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key （7） address （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set （10）
……