閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（15分）
某單位網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5-1所示，要求配置IPSec VPN使10.10.20.1/24網(wǎng)段能夠連通10.10.10.2/24網(wǎng)段，但10.10.30.1/24網(wǎng)段不能連通10.10.10.2/24網(wǎng)段。

圖5-1
【問題1】（4分）
根據(jù)網(wǎng)絡(luò)拓撲和要求，解釋并完成路由器R1上的部分配置。
R1(config)# crypto isakmp enable      （啟用IKE）
R1(config)# crypto isakmp   （1）   20    （配置IKE策略20）
R1(config-isakmp)# authentication pre-share      （2）
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置預(yù)共享密鑰為378）
R1(config)# access-list 101 permit ip   （3）   0.0.0.255   （4）   0.0.0.255
（設(shè)置ACL）
……
【問題2】（4分）
根據(jù)網(wǎng)絡(luò)拓撲和要求，完成路由器R2上的靜態(tài)路由配置。
R2(config)# ip route   （5）   255.255.255.0 192.168.1.1
R2(config)# ip route 10.10.30.0 255.255.255.0   （6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2
【問題3】（空（9）1分，其他2分，共7分）
根據(jù)網(wǎng)絡(luò)拓撲和R1的配置，解釋并完成路由器R3的部分配置。
……
R3(config)# crypto isakmp key   （7）   address   （8）
R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac   （9）
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer 192.168.1.1
R3(config-crypto-map)# set transform-set   （10）