试题五（共15分）阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

　　【说明】某公司总部内采用RIP协议，网络拓扑结构如图5-1所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。

在网络拓扑图中的路由器各接口地址如表5-1所示：


　【问题1】（6分，每空1分）根据网络拓扑和需求说明，完成路由器R2的配置：

　　R2#config t
　　R2 (config)#interface seria1 0/0
　　R2 (config-if)#ip address(1) (2)
　　R2 (config-if)#no shutdown
　　R2(config-if)#exit
　　R2 (config)#ip routing
　　R2(config)#router(3) ；(进入RIP协议配置子模式）
　　R2 (config-router)#network (4)
　　R2 (config-router)#network (5)
　　R2 (config-router)#network (6)
　　R2 (config-router)#version 2 ：(设置RIP协议版本2)
　　R2(config-router)#exit

【问题2】（9分，每空1.5分）根据网络拓扑和需求说明，完成（或解释）路由器R1的配置。
　　Rl(config)# interface seria1 0/0
　　Rl(config-if)# ip address (7) (8)
　　Rl(config-if)# no shutdown
　　Rl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 ；(9)
　　Rl(config)#crypto isakmp policy 1
　　Rl (config-isakmp)#authentication pre-share ；(10)
　　Rl(config-isakmp)#encryption 3des ；加密使用3DES算法
　　Rl(config-isakmp)#hash md5；定义MD5算法
　　Rl(config)#crypto isakmp key test123 address (11) ；设置密钥为test123和对端地址
　　Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des；指定VPN的加密和认证算法。
　　Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ；配置ACL
　　Rl(config)#crypto map vpntest 1 ipsec-isakmp ；创建crypto map名字为vpntest
　　Rl(config-crypto-map)#set peer 202.100.2.3；指定链路对端lP地址
　　Rl(config-crypto-map)#set transfrom-set link；指定传输模式link
　　Rl(config-crypto-map)#match address 300 ；指定应用访控列表
　　Rl(config)# interface seria10/0
　　Rl(config)#crypto map(12)；应用到接口 

:（问题一解析）根据网络拓扑和需求说明，完成路由器R2的配置如下：
　　进入配置模式：R2#config t
　　进入serial 0/0接口配置模式：R2 (config)#interface seria1 0/0
　　设置接口IP地址：R2 (config-if)#ip address 192.168.10.2 255.255.255.0 （此处填写的是R2连接分公司网络的接口地址和子网掩码）
　　启动接口：R2 (config-if)#no shutdown
　　开启路由功能：R2 (config)#ip routing
　　进入RIP协议配置子模式：R2(config)#router rip （此处填写的是进入RIP协议的命令）
　　添加网络地址到RIP协议中：R2 (config-router)#network 192.168.10.0 （此处填写的是总公司网段）
　　继续添加网络地址：R2 (config-router)#network 192.168.30.0 （此处填写的是与分公司相连的另一个网段）
　　设置RIP协议版本为2：R2(config-router)#network 192.168.40.0 version 2 （此步骤设置了RIP协议的版本）
　　退出RIP协议配置子模式：R2(config-router)#exit
（问题二解析）根据网络拓扑和需求说明，完成（或解释）路由器R1的配置如下：
　　进入配置模式并设置接口IP地址：Rl(config)# interface seria1 0/0 ，Rl(config-if)# ip address 212.34.17.9 255.255.255.224 （此处填写的是R1连接R2的接口地址和子网掩码）
　　启动接口：Rl(config-if)# no shutdown
　　设置静态路由以指向分公司网络：Rl(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 （此步骤设置了静态路由，使得总公司的流量能够通过这条路由到达分公司网络）
　　配置ISAKMP策略并设置预共享密钥认证方式：Rl(config)#crypto isakmp policy 1 ，Rl (config-isakmp)#authentication pre-share ，Rl(config-isakmp)#encryption 3des ，Rl(config-isakmp)#hash md5 （这些步骤设置了ISAKMP策略，包括认证方式、加密算法和哈希算法）
　　设置密钥和对端地址：Rl(config)#crypto isakmp key test123 address 202.100.2.3 （此处设置了ISAKMP的密钥和对端地址）
　　指定VPN的加密和认证算法：Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des （此步骤设置了VPN使用的加密和认证算法）
　　配置访问控制列表（ACL）：Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 （此处配置了访问控制列表，用于控制哪些IP地址可以访问VPN）
　　创建crypto map并应用到接口：Rl(config)#crypto map vpntest 1 ipsec-isakmp ，Rl(config)#interface seria10/0 ，Rl(config)#crypto map vpntest （这些步骤创建了crypto map并将其应用到接口上，以实现VPN的功能）}