试题三（20分）
阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某公司的网络结构如图3-1所示，所有PC共享公网IP地址202.134.115.5接入Internet，公司对外提供WWW和邮件服务。


【问题1】（每空1分，共5分）
防火墙可以工作在三种模式下，分别是：路由模式、（1）和混杂模式，根据图3-1所示，防火墙的工作模式为（2）。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ，分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于（3），F1接口对应于（4），F2接口对应于（5）。

【问题2】（每空1分，共4分）
请根据图3-1所示，将如表3-1所示的公司网络IP地址规划表补充完整。

（6）~（9）备选答案：
A.202.134.115.5   B.10.10.1.1   C.10.10.1.255
D.192.168.10.1   E.255.255.255.0   F.255.255.255.248
G.192.168.10.0   H.202.134.115.8   I.255.255.255.224

【问题3】（每空1分，共5分）
为使互联网用户能够正常访问公司WWW和邮件服务，以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2和202.134.115.3。如表3-2所示是防火墙上的地址转换规则，请将表3-2补充完整。


【问题4】（每空1分，共6分）
如表3-3所示是防火墙上的过滤规则，规则自上而下顺序匹配。为了确保网络服务正常工作，并保证公司内部网络的安全性，请将下表补充完整。u2003