完成下面的隧道配
9
f置命令。routeraco
figcryptotu
eltu
1（设置IPSec隧道名称为tu
1）routeraco
figtu
elpeeraddress（3）（设置隧道对端IP地址）（设置隧道本端IProuteraco
figtu
ellocaladdress（4）地址）routeraco
figtu
elsetautoup（设置为自动协商）routeraco
figtu
elexit（退出隧道设置）答案：答案：（3）2011881，（4）20325251
】（3【问题3】（3分）routera与routerb之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令routeraco
figcryptikekey123456789address（5）routerbco
figcryptikekey123456789address（6）答案：答案：（5）2011881，（6）20325251
】（3【问题4】（3分）下面的命令在路由器routera中配置了相应的IPSec策略，请说明该策略的含义。Routeraco
figcryptopolicyp1Routeraco
figpolicyflow192168802552552550192168902552552550iptu
eltu
1答案：答案：建立IPSec策略p1，在网段1921688024和网段1921689024之间启用隧道tu
1。
】（3【问题5】（3分）下面的命令在路由器routera中配置了相应的IPSec提议。routeraco
figcryptoipsecproposalsecp1routeraco
figipsecpropesp3dessha1routeraco
figipsecpropexit该提议表明：IPsec采用ESP报文，加密算法采用（7），认证算法采用（8）。试题解析：试题解析：
10
f用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。答案：答案：（7）3DES，（8）SHA1
试题五（试题五（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。说明】【说明】某单位网络的拓扑结构示意图如图51所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络19216820024上的主机访问网络19216810024，R3上使用访问控制列表禁止网络19216820024上的主在机访问101010024上的Web服务，但允许访问其他服务器。
图51】（8【问题1】（8分）下面是路由器R1的部分配置，请根据题目要求，完成下列配置。……R1co
figi
terfaceSerial0（2）R1co
figifipaddress（1）
11
fR1co
figiprouti
gR1co
fig（3）（进入RIP协议配置子模式）R1co
figrouter（4）（声明网络1921681024）答案：答案：（1）19216811（2）2552552550（3）routerrip（4）
etwork19216810
】（3【问题2】（3分）R2co
figtR2co
figaccesslist50de
y192168200000255R2co
figaccesslist50permita
yR2co
figi
terface（5）（7）R2co
figifipaccessgroup（6）答案：答案：（5）e0或fastether
et00或ether
et00（6）50（7）out
】（4r