总部网络有多个子网，分别为：192.168.1.0/24，172.16.0.0/16，10.10.10.0/24。分支机构网络为：198.51.100.0/24。

我们将为每个子网和分支机构配置IPSec隧道。以下是在每个子网和分支机构上配置IPSec隧道的示例：

1）192.168.1.0/24子网与分支机构198.51.100.0/24之间的IPSec隧道：
        a. 在总部192.168.1.0/24子网上配置：
            • 选择一个IP地址作为隧道终端，例如192.168.1.10。
           • 在安全策略中添加一条规则，允许192.168.1.0/24与198.51.100.0/24之间的IPSec隧道，并指定预共享密钥。
        b. 在分支机构198.51.100.0/24上配置：
            • 选择一个IP地址作为隧道另一终端，例如198.51.100.5。
           • 在安全策略中添加一条规则，允许与192.168.1.0/24之间的IPSec隧道，并指定与总部相同的预共享密钥。

2）172.16.0.0/16子网与分支机构198.51.100.0/24之间的IPSec隧道：
        a. 在总部172.16.0.0/16子网上配置：
            • 选择一个IP地址，例如172.16.1.10，作为隧道终端。
           • 在安全策略中添加一条规则，允许172.16.0.0/16与198.51.100.0/24之间的IPSec隧道，并指定一个新的预共享密钥。
        b. 在分支机构上进行配置与上一个子网类似。

3）10.10.10.0/24子网与分支机构之间的IPSec隧道：
        a. 在总部10.10.10.0/24子网上配置：
            • 选择隧道终端IP为10.10.10.15。
           • 添加安全策略规则，允许10.10.10.0/24与分支机构198.51.100.0/24之间的IPSec隧道，并指定相应的预共享密钥。
        b. 分支机构配置与前类似。

通过上述配置，总部的每个子网都可以通过IPSec隧道与分支机构安全连接。可以看到，为每个子网配置IPSec隧道，需要在总部和分支机构上分别添加相应的安全策略规则和隧道终端IP。对于每个子网，都需要指定唯一的预共享密钥。

为了简化配置并提高安全性，我们可以为每个子网使用不同的IPSec隧道模式：

1）192.168.1.0/24子网使用隧道模式：
        总部和分支机构上配置与上述方式相同。

2）172.16.0.0/16子网使用通道模式：
        在总部172.16.0.0/16子网上配置：
            • 选择一个IP地址，例如172.16.1.20，作为IPSec隧道的通道终端。
           • 在安全策略中添加一条规则，允许172.16.0.0/16与分支机构198.51.100.0/24之间的IPSec通道，并指定预共享密钥。
        分支机构上配置与总部类似。

3）10.10.10.0/24子网使用路由模式：
        在总部10.10.10.0/24子网上配置：
            • 设置一个IPSec路由，允许网络流量通过IPSec隧道传到分支机构。
           • 指定路由的源地址为10.10.10.0/24，目标地址为分支机构的网络198.51.100.0/24，并选择相应的预共享密钥。
        分支机构上相应地配置路由，允许来自总部的IPSec路由流量。

使用不同模式配置IPSec隧道，可以简化后续管理和配置，提高网络安全。例如，使用隧道模式，只需要在总部和分支机构各设置一个隧道终端IP；使用路由模式，可以直接在路由器上配置，无需在每个设备上添加安全策略规则。

根据企业网络规模和安全需求，选择合适的IPSec隧道模式，可以有效管理和保护网络连接。