试题四（共15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某公司通过 PIX 防火墙接入 Internet，网络拓扑如图4-1所示。 在防火墙上利用show命令查询当前配置信息如下： PIXshow config … nameif eth0 outside security0 nameif eth1 inside security100 nameif eth2 dmz security40 … fixup protocol ftp 21 （1） fixup protocol http 80 … ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ip address dmz 10.10.0.1 255.255.255.0 … global (outside) 1 61.144.51.46 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 … route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2） 【问题1】（4分） 解释（1） 、（2）处画线语句的含义。 【问题2】（6分） 根据配置信息，填写表4-1。 【问题3】（2分） 根据所显示的配置信息，由 inside 域发往 Internet 的 IP 分组，在到达路由器 R1 时 的源IP地址是 （7） 。 【问题4】（3分） 如果需要在dmz 域的服务器（IP地址为 10.10.0.100）对Internet用户提供 Web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。 PIX(config)static (dmz, outside) （8） （9） PIX(config)conduit permit tcp host （10） eq www any