如图所示，某软件开发公司在中小城市建立了分支公司，分支公司开发项目小组所在网

络地址为 172.16.10.0/24，该网络的主机可以通过 ××× 访问总公司开发数据服务器（10.10.33.0/24）。根据上述需求，网络管理员需要在分支公司的网关路由器上配置 ×××。1．分支公司的网关路由器路由方面的配置R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2配置 ISAKMP 策略R1(config)#crypto isakmp policy 1R1(config-isakmap)#encryption 3desR1(config-isakmap)#hash shaR1(config-isakmap)#authentication pre-shareR1(config-isakmap)#group 2R1(config)#crypto isakmp key tedu address 200.0.0.1配置 ACLR1(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255配置 IPSec 策略（转换集）R1(config)#crypto ipsec transform-set yf-set ah-sha-hmac esp-des配置加密映射集R1(config)#crypto map yf-map 1 ipsec-isakmpR1(config-crypto-map)#set peer 200.0.0.1R1(config-crypto-map)#set transform-set yf-setR1(config-crypto-map)#match address 100将映射集应用在接口R1(config)#interface f0/0R1(config-if)#crypto map yf-map2．总公司的网关路由器路由方面的配置R2(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2IPSec ××× 方面的配置R2(config)#crypto isakmp policy 1R2(config-isakmap)#encryption 3desR2(config-isakmap)#hash shaR2(config-isakmap)#authentication pre-shareR2(config-isakmap)#group 2R2(config)#crypto isakmp key tedu address 100.0.0.1R2(config)#access-list 100 permit ip 10.10.33.0 0.0.0.255 172.16.10.0 0.0.0.255R2(config)#crypto ipsec transform-set yf-set ah-sha-hmac esp-des //加密和认证算法要与分公司匹配R2(config)#crypto map yf-map 1 ipsec-isakmpR2(config-crypto-map)#set peer 100.0.0.1R2(config-crypto-map)#set transform-set yf-setR2(config-crypto-map)#match address 100R2(config)#interface f0/0R2(config-if)#crypto map yf-map测试：Ping 或访问 Web 服务。