如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

正确答案：firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或： firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp
firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或： firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp 解析：对于[问题1]，根据网络拓扑图可以看出，该防火墙的内网端口的地址是192.168.0.1，采用24位子网掩码,即255.255.0;防火墙的外网端口的地址是202.117.12.37，采用30位子网掩码，即255.255.255.252。
对于[问题2]，global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。其命令格式为：
Firewall(config)#global(if_name)nat_id ip_address-ip_address
[netmask global_mask]
从图所示可知，外网的IP地址只有一个，即202.117.12.37，子网掩码255.255.255.252，因此，空(5)应填写“1202.117.12.37”，空(6)应填写“255.255.255.252”。
nat命令的作用是将内网的私有IP转换为外网的公有IP，nat命令总是与global命令一起使用。其命令格式为：
Firewall(config)#nat(if_name)nat_id local_ip[netmask]
需要进行地址转换的是192.168.0.0/24这个网段，因此，空(7)应填写“1192.168.0.0”，空(8)应填写“255.255.255.0”。
对于[问题3]，如果允许內部任意IP地址都可以转换出去，则local_ip参数应为0.0.0.0，而netmask也应是0.0.0.0。因此，空(9)应填写“10.0.0.0”，空(10)应填写“0.0.0.0”。
对于[问题4]，空(11)要写出表示任何一台主机的IP地址，可有两种写法，一种是“0.0.0.0 0.0.0.0”，另一种是any。空(12)要写出访问Web主机的协议号或协议名，因此空(12)可以填写80或www。
对于[问题5]，根据题意，可以明确以下几点：ftp的传输层协议为tcp，端口号为21；源地址是所有主机(用any表示)；目的主机是一台计算机，有两种表示方法，一是host 192.168.0.10，另一种表示方法是“192.168.0.10 255.255.255.255”。有了这些信息，就能很容易写出访问控制列表。

正确答案：CD