[说明] 某单位网络拓扑结构如图8-14所示，要求配置IPSec VPN使10.10

问题问答题

[说明] 某单位网络拓扑结构如图8-14所示，要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，但10.10.30.1/24网段不能连通10.10.10.2/24网段。

[问题3] 根据网络拓扑和RI的配置，解释并完成路由器R3的部分配置。
R3(config)# crypto isakmp key ______ address ______
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des
esp-md5-hmac ______
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set ______

答案

参考答案：378；192.168.1.1；设置IPSec变换集testvpn，AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac；testvpn；

解析：

[分析]：配置对等体的共享密钥命令为
R1(config)#crypto isakmp key keystring address peer-addres
配置IPSec变换集命令为Rl(config)#crypto ipsec transform-set transform-name
AH鉴别采用ah-md5-hmac，ESP加密采用esp-des，ESP认证采用esp-md5-hmac。
配置加密图中引用的转换方式为
R1(config-crypto-map)#set transform-set transform-set-name1
[transform-set-name2…transform-set-name6]