某企業(yè)總部設立在A地，在B地有分支機構，分支機構和總部需要在網絡上進行頻繁的數(shù)據傳輸，該企業(yè)采用isecvpn虛擬專用技術實現(xiàn)分支機構和總部直接的安全，快捷，經濟的跨區(qū)域網絡連接。（20分）
該企業(yè)網絡拓撲圖如下：

該企業(yè)網絡地址規(guī)劃與配置如表4-1所示

【問題1】（7分）
為了完成對routera和routerB遠程連接管理，以routerA為例，完成初始化路由器，并配置routerA的遠程管理地址（192.168.1.20），同時開啟routerA的telent功能并設置全局模式訪問密碼，請補充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進入（1）子模式？
routerA(config-if)#ip addr（2）.

【問題2】（5分）
VPN是建立在兩個局域網出口之間的隧道連接，所以兩個VPN設備必須能夠滿足內網訪問互聯(lián)網的要求，以及需要配置NAT。按照題目要求以RouterA為例了，請補充完成下列配置命令

【問題3】（4分）
配置ipsec vpn時要注意隧道兩端配置參數(shù)必須對應匹配，否則vpn配置將會失敗以routerB為例配置ipsec vpn ，請完成相關的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定義需要通過vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //設置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上應用加密圖

【問題4】（4分）
根據題目要求。企業(yè)分機構與總部之間采用ipsec vpn技術互聯(lián)，ipsec是iete為保證在internet上傳輸數(shù)據的安全保密性而制定的協(xié)議，該協(xié)議在  （17）      層，用于保證認證用戶ip數(shù)據包。
Ipsec vpn 可使用模式有兩種，其中 （  18  ）   模式的安全性較強，（ 19  ）     模式安全性較弱，需要定義ike協(xié)商策略，該策略由   （ 20 ）    進行定義。