参考答案:

【问题1】（5分，各1分）
（1）0.0.0.0 0.0.0.0 10.10.10.1
（2）255.254.0.0
（3）10.10.20.1
（4）255.255.240.0
（5）10.10.20.1
【问题2】（6分，各1分）
（6）10.10.30.2
（7）0.1.255.255
（8）0.0.15.255
（9）match
（10）set
（11）10.10.20.1
【问题3】（4分，各1分）
（12）10.10.10.1
（13）255.255.255.0
（14）55.23.12.98
（15）255.255.255.252

详细解析:

【问题1】
所谓静态路由配置，也就是用户人为地指定对某一网络访问时所要经过的路径。其中最关键的配置语句是：
Router> ip route ip-addr subnet-mask gateway  
ip-addr为IP地址，subnet-mask为子网掩码，gateway为网关。其中IP地址指的是目标网络的地址，而网关处的IP地址则说明了路由的下一站。
默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择，如果没有默认路由器，那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。
 【问题2】
访问控制列表用来限制使用者或设备，达到控制网络流量，解决拥塞，提高安全性等目的。在IP网络中，可以使用的访问列表有标准访问列表（值为1～99）、扩展访问列表（标号为100～199）两种。
其中标准访问列表
功能说明：基于源IP地址来进行判定是否允许或拒绝数据报通过（或其他操作，例如在NAT中就是判断是否进行地址转换）。
命令格式：
access-list access-list-number {permit | deny}
{source [ source-wildcard] | any }
命令解释：
access-list：访问列表命令。
access-list-number：访问列表号码，值为1～99。
permit：允许。
deny：拒绝。
source：源IP地址。
source-wildcard：源IP地址的通配符。
any：任何地址，代表0.0.0.0 255.255.255.255。
通配符：source-wildcard省略时，则使用默认值0.0.0.0。它的作用与子网掩码是不相同的，当其取值为1时，代表该位不必强制匹配；当其取值为0时，代表必须匹配。
因此，如果source是203.66.47.0，source-wildcard是0.0.0.255，则说明只要前三组符合，最后一组可以不符合，即有一个C类的IP地址符合。
这个命令的实例如下：
access-list 1 permit 202. 1. 2.3  （允许IP地址为202.1.2.3的数据包通过）
access-list 2 permit 202. 1. 2.3 0.0.0.255 （允许网络202.1.2.0的数据包通过）
access-list 3 deny 202. 1. 2.3    （禁止IP地址为202.1.2.3的数据包通过）
access-list 5 deny 202. 1. 2.3
access-list 5 permit any  
（禁止IP地址为202.1.2.3的数据包通过，但允许其他任何IP的数据包通过）
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由，路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器，配置过程如下：
1、使用route-map命令创建route map
2、使用match命令定义检查条件
3、使用set配置命令定义如果条件匹配后的行为
【问题3】
ip nat inside：指定与内部网络相连的内部端口
ip nat outside：指定与外部网络相连的外部端口