参考答案: 【问题1】（2分）
（1）路由模式
（2）透明模式
【问题2】（9分）
（3）config terminal
（4）设置防火墙密码
（5）inside
（6）outside
（7）dmz
（8）表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0 。
（9）202.117.112.98
（10）tcp
（11）允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】（5分）
（12）192.168.1.2-192.168.1.254
（13）255.255.255.0
（14）192.168.1.1
（15）访问WEB网站
（16）1024-65535
【问题4】（4分）
（17）202.117.112.97
（18）255.255.255.252

详细解析:

【问题1】（2分）
防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。
【问题2】（9分）
PIX#config terminal//进入全局配置模式
PIX(config)#enable password cisco encry//设置防火墙密码为cisco
PIX(config)#nameif e0 inside security 100
PIX(config)#nameif e1 outside security 0
PIX(config)#nameif e2 dmz security 50//配置防火墙接口的名字，并指定安全级别
PIX(config)#nat (inside) 1 0 0//表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0
PIX(config)#static(dmz,outside) tcp 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0//表示IP地址为10.10.10.2:80的主机，对于通过pix防火墙建立的每个会话，都翻译成202.117.112.98这个全局地址
PIX(config)#conduit permit tcp host 202.117.112.98 eq 443 any//允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】（5分）
1，图3-1中PC1属于内网，那么可分配的IP地址区间为192.168.1.2—192.168.1.254。
子网掩码为255.255.255.0，网关为192.168.1.1。
2，如图3-2所示：根据返回的信息，PC1正在请求的Internet服务为访问WWW服务器，该服务与PC1进行通信时，PC端口取值为：1024-65535。
【问题4】（4分）
图3-1中路由器R1的接口IP和防火墙E1接口处于同一网络中，而防火墙E1接口的IP为202.117.112.98，掩码为255.255.255.252，那么R1接口的IP地址为202.117.112.011000 01（202.117.112.97），子网掩码是255.255.255.252。