【简答题】
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图5-1所示,要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。
图5-1
【问题1】(4分)
根据网络拓扑和要求,解释并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable (启用IKE)
R1(config)# crypto isakmp (1) 20 (配置IKE策略20)
R1(config-isakmp)# authentication pre-share (2)
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)
R1(config)# access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255
(设置ACL)
……
【问题2】(4分)
根据网络拓扑和要求,完成路由器R2上的静态路由配置。
R2(config)# ip route (5) 255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0 (6)
R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【问题3】(空(9)1分,其他2分,共7分)
根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key (7) address (8)
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac (9)
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set (10)
……