試題四（共15分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】

某公司總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實現(xiàn)分支機(jī)構(gòu)和總部的安全通信。

【問題1】（4分）

圖4-2中（a）、（b）、（c）、（d）為不同類型IPSec數(shù)據(jù)包的示意圖，其中  （1）  和  （2）  工作在隧道模式；  （3）  和  （4）  支持報文加密。

【問題2】（4分）
下面的命令在路由器R1中建立IKE（Internet密鑰交換協(xié)議）策略，請補(bǔ)充完成命令或說明命令的含義。
R1(config)# crypto isakmp policy 110    進(jìn)入ISAKMP配置模式
R1(config-isakmp)# encryption des            （5）
R1(config-isakmp)#    （6）             采用MD5散列算法
R1(config-isakmp)# authentication pre-share     （7）
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime   （8）      安全關(guān)聯(lián)生存期為1天
【問題3】（4分）
R2與R1之間采用預(yù)共享密鑰“12345678”建立IPSec安全關(guān)聯(lián)，請完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address  （9）
R2(config)# crypt isakmp key 12345678 address  （10）
【問題4】（3分）
完成以下ACL配置，實現(xiàn)總部主機(jī)10.0.1.3和分支機(jī)構(gòu)主機(jī)10.0.2.3的通信。
R1(config)# access-list 110 permit ip host   （11）   host   （12）
R2(config)# access-list 110 permit ip host   （13）   host 10.0.1.3