参考答案:

【问题1】（4分）
（1）Policy （1分）
（2）在IKE协商过程中使用预共享密钥认证方式 （1分）
（3）10.10.20.0 （1分）
（4）10.10.10.0 （1分）
【问题2】（4分）
（5）10.10.20.0 （2分）
（6）192.168.1.1 （2分）
【问题3】（空（9）1分，其他2分，共7分）
（7）378 （2分）
（8）192.168.1.1 （2分）
（9）设置名为testvpn的VPN，采用MD5认证、DES进行数据加密。（1分）
（10）testvpn （2分）

详细解析:

本题目考查IPSec VPN的配置问题。
【问题1】
R1 (config)#crypto isakmp enable  （启用IKE)
R1 (config)#crypto isakmp Policy 20（配置IKE策略20)
R1 (config-isakmp)#authentication pre-share（在IKE协商过程中使用预共享密钥认证）
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 378 address 192.168.2.2（配置预共享了密钥为378）
R1 (config)#access-list 101 permit ip 10.10.20.0   0.0.0.255  10.10.10.0 0.0.0.255
（设置ACL允许10.10.20.1/24网段能够连通10.10.10.2/24网段）
【问题2】
R2 (config)#ip route 10.10.20.0   255.255.255.0   192.168.1.1
（设置静态路由10.10.20.0/24下一跳地址为192.168.1.1)
R2 (config)#ip route 10.10.30.0   255.255.255.0   192.168.1.1
（设置静态路由10.10.30.0/2 下一跳地址为192.168.1.1）
R2 (config)#ip route 10.10.10.0   255.255.255.0   192.168.2.2
（设置静态路由10.10.10.0/24下一跳地址为192.168.2.2)
【问题3】
根据R1配置和拓扑结构可知，R3路由器配置IPSec VPN对端连接地址192.168.1.1，其预共享密钥为378。
…
R3（config）#crypto isakmp key 378 address 192.168.1.1（配置预共享密钥为378）
R3（config）#crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac
（设置名为testvpn的VPN，采用MD5认证、DES进行数据加密）
R3（cfg-crypto-trans)＃exit
R3（config）#crypto map test 20 ipsec-isakmp
（crypto map名为test，优先级20， IPSec链接采用IKE自动协商）
 R3（config-crypto-map）#set peer 192.168.1.1
（指定此VPN链路，对端的IP地址为192.168.1.1）。
R3 (config-crypto-map)#set transform-set testvpn（IPSec传输模式的名字为testvpn）
…