2023年网络工程师考试案例分析试题加答案（二）
试题三（共15分）
阅读以下说明，回答问题1至问题4,将解答填入答题纸相应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图13-11所示。在路由器R1和R2上配置IPSec
安全策略，实现分支机构和总部的安全通信。
【问题1】（4分）
图13-12中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中（1）和（2）工作在隧道模式；（3）和（4）支持报文加密。
【问题2】（4分）
下面的命令在路由器R1中建立IKE策略，请补充完毕命令或说明命令的含义。
R1（config）#crypto isakmp policy 110
进入ISAKMP配置模式
R1（config-isakmp）#encryption des（5）
R1（config-isakmp）#（6）采用MD5散列算法
R1（config-isakmp）#authentication pre-share（7）
R1（config-isakmp）#group 1
R1（config-isakmp）#lifetime（8）安全关联生存期为1天
【问题3】 ...