阅读以下说明，回答问题。(2008年上半年，试题四) [说明]某公司采用100 Mbps的宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图6—2所示。

问答题 如果防火墙采用NAPT技术，则该单位至少需要申请(1)个可用的公网地址。

问答题 下面是防火墙接口的配置命令。 fire(config)#ip addresS outside 202．134．135．98 255．255．255．252 fire(config)#ip addresS inside 192．1 6 8．4 6．1 255．255．255．0 fire(confiq)#ip address dmz 10．0．0．1 255．255．255．0 根据以上配置，写出图6-2中防火墙各个端口的IP地址。 e0： (2) el： (3) e2： (4)

问答题 ACL默认执行顺序是(5)，在配置时要遵循(6)原则、最靠近受控对象原则以及默认丢弃原则。 (5)、(6)备选答案： A．最大特权 B．最小特权 C．随机选取 D．自左到右 E．自上而下 F．自下而上 要禁止内网中IP地址为198．168．46．8的PC机访问外网，正确的ACL规则是(7)。 A．access-list 1 permit ip 192．168．46．0 0．0．0．255 any access-list 1 deny ip host 198．168．46．8 any B．access-list 1 permit ip host 198．168．46．8 any access-list 1 deny ip 192．168．46．0 0．0．0．255 any C．access-list 1 deny ip 192．168．46．0 0．0．0．255 any access-list 1 permit ip host 198．168．46．8 any D．access-list 1 deny ip host 198．168．46．8 any access-list 1 permit ip 192．168．46．0 0．0．0．255 any

问答题 下面是在防火墙中的部分配置命令，请解释其含义。 global(outside)l 202．134．135．98-2 02．134．135．100 (8) conduit permit top host 2 02．134．135．99 eq www any (9) 3ccess-list 10 permit ip any any (10)