R2与Rl之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。Rl(eonfig)crypt isakmp key 12345678 address(9 )R2(config)crypt isakmp key 12345678 address(10)

试题五（共15分）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司总部内采用RIP协议，网络拓扑结构如图5-1所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。

在网络拓扑图中的路由器各接口地址如表5-1所示：

【问题1】（6分，每空1分）

根据网络拓扑和需求说明，完成路由器R2的配置：

R2config t

R2 (config)interface seria1 0/0

R2 (config-if)ip address (1) (2)

R2 (config-if)no shutdown

R2(config-if)exit

R2 (config)ip routing

R2(config)router(3) ；(进入RIP协议配置子模式）

R2 (config-router)network (4)

R2 (config-router)network (5)

R2 (config-router)network (6)

R2 (config-router)version 2 ：(设置RIP协议版本2)

R2(config-router)exit

【问题2】（9分，每空1.5分）

根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。

Rl(config) interface seria1 0/0

Rl(config-if) ip address (7) (8)

Rl(config-if) no shutdown

Rl(config)ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)

Rl(config)crypto isakmp policy 1

Rl (config-isakmp)authentication pre-share ;(1 0)

Rl(config-isakmp)encryption 3des ；加密使用3DES算法

Rl(config-isakmp)hash md5 ；定义MD5算法

Rl(config)crypto isakmp key test123 address (11) ；设置密钥为test123和对端地址

Rl(config)crypto isakmp transform-set link ah-md5-h esp-3des；指定VPN的加密和认证算法。

Rl(config)accress-list 300 permit ip 192.168.100.0 0.0.0.255 ；配置ACL

Rl(config)crypto map vpntest 1 ipsec-isakmp ；创建crypto map名字为vpntest

Rl(config-crypto-map)set peer 202.100.2.3 ；指定链路对端lP地址

Rl(config-crypto-map)set transfrom-set link ；指定传输模式link

Rl(config-crypto-map)match address 300 ；指定应用访控列表

Rl(config) interface seria10/0

Rl(config)crypto map(12) ；应用到接口

根据网络拓扑和要求，完成路由器R2上的静态路由配置。

R2(eonfig)ip route(5)255．255．255．0 192．168．1．1

R2(eonfig)ip mute 10．10．30．0 255．255．255．0(6)

R2(config)ip route 10．10．10．0 255．255．255．0 192．168．2．2

试题四（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192．168．8．0/24网段和 192．168．9．0/24网段之间的数据进行加密处理。

【问题1】（3分）

为建立两分支机构之间的通信，请完成下面的路由配置命令。

router-a (config) iproute 0．0．0．0 0．0．0．0 (1)

router-b(config)iproute 0．0．0．0 0．0．0．0 (2)

【问题2】（3分）

下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

router-a(config) crypto tunnel tun1 （设置IPSec隧道名称为tunl)

router-a(config-tunnel) peer address （3） （设置隧道对端IP地址，

router-a(config-tunnel)local address （4） 设置隧道本端IP地址）

router-a(config-tunnel) set auto-up （设置为自动协商）

router-a(config-tunnel) exit （退出隧道设置）

【问题3】（3分）

router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面

配置router-a(config) cryptike key 12345678 address

router_a(config)cryt ike key 12345678 addresS （5）

router-b(config) crypt ike key 12345678 address （6）

【问题4】（3分）

下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

router-a(config) crypto policypl

router-a(config-policy) flow

192．168．8．0255．255．255．0192．168．9．0．255．255．255．255．0

ip tunnel tunl

router-a(config-policy)exit

【问题5】（3分）

下面的命令在路由器router-a中配置了相应的IPSec提议。

router-a(config) crypto ipsec proposal secpl

router-a(config-ipsec-prop) esp 3des shal

router-a(config-ipsecprop)exit

该提议表明：IPSec采用ESP报文，加密算法 (7) ，认证算法采用 (8) 。

下面的命令在路由器Rl中建立IKE策略，请补充完成命令或说明命令的含义。

Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式

R1(config-isakmp)样encryption des(5)

R1(config-isakmp)(6)采用MD5散列算法

R1(config-isakmp)authentication pre-share(7)

Rl(config-isakmp)group 1

R1(config-isakmp)lifetime(8)安全关联生存期为l天