参考答案：

【问题1】（1）交换机（switch）

【问题2】（2）用户（执行）（3）特权（4）全局配置（5）口令为cisco（6）主机名为C2950

【问题3】（7）接口（或局部）配置（8）192.168.1.254（9）激活接口

【问题4】（10）IP地址（11）192.168.1.3～192.168.1.253中除192.168.1.200的任一个

【问题5】（12）deny（13）192.168.1.0（14）10

解析：

本题考查局域网组网过程中涉及的主机网络参数配置、交换机和路由器基本配置的相关知识，并考查解决常见网络故障和配置错误的能力。此类题目要求考生具备有实际配置经验，通过掌握的基础知识，认真阅读题目场景来回答问题。

【问题1】网络图标表示的是对应的网卡未连接状态，可能是连接网卡的网线没有插好，也可能是网线对端设备故障。根据题意，局域网所有主机的网卡状态均显示为，则最可能的故障设备是与主机相连接的交换机故障，故障原因可能是交换机没有通上电。

【问题2】交换机有以下常见的配置模式：普通用户模式、特权模式、全局配置模式和局部配置模式。在这些配置模式下，用户对交换机所具有的权限是不同的。在普通用户模式下，用户只能够对交换机进行简单的操作，如查询操作系统版本和系统时间，使用很少的几个命令；在特权模式下，用户可以使用较多的命令对交换机进行查看、配置等操作；在全局配置模式下，主要完成对交换机的配置，如虚拟局域网的配置、访问控制列表的配置等；在局部配置模式下，用户可以对某个具体端口进行配置。

在交换机正常启动后，用户使用超级终端仿真软件或Telnet登录上交换机，自动进入用户配置模式，该模式下命令提示符为"switch>"。在用户模式下，输入"enable"命令可以进入特权模式，该模式下命令提示符为"switch#"。

在特权模式下，输入"configterminal"命令可以进入全局配置模式，该模式下命令提示符为"switch（config）#"。在全局配置模式下，可以配置交换机的主机名（hostname）、IP地址（ipaddress）、使能口令（enablepassword）和使能密码（enablesecret）等。

题中首先进入交换机的用户模式，然后进入特权模式、全局配置模式，最后在全局配置模式下配置交换机的主机名为C2950，使能口令为cisco。

【问题3】与交换机的配置类似，路由器的配置操作有以下几种模式：普通用户模式、特权模式和配置模式。在用户模式下，用户只能发出有限的命令，这些命令对路由器的正常工作没有影响；在特权模式下，用户可以发出丰富的命令，以便更好地控制和使用路由器；在配置模式下，用户可以创建和更改路由器的配置，对路由器的管理和配置主要工作在配置模式下。

其中配置模式又分为全局配置模式和接口配置模式、路由协议配置模式、线路配置模式等予模式。在不同的工作模式下，路由器有不同的命令提示状态。

题中用户从路由器的用户模式依次进入到特权模式、全局配置模式，最后用interfaceE0命令进入到接口（E0）配置模式，并通过ipaddress命令配置E0的IP地址（通过图3-1可知接口E0的IP地址应该设为192.168.1.254），通过noshutdown命令激活接口。

【问题4】从图3-1中可知，PC3所在网段为192.168.1.1/24网段，PC3的IP地址应该为192.168.1.3，而在图3-2中所示PC3的网络配置中，PC3的IP地址配成了192.168.2.3，所以造成无法访问其他主机的故障，应该将该IP地址改回192.168.1.3。

【问题5】访问控制列表（ACL）根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤，从而达到进行访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤，例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地址或目标地址进行过滤，还可以根据不同的上层协议和协议信息进行过滤。

配置标准ACL的命令：依题意并根据ACL由上到下的执行顺序可知，第一条ACL是要禁止（deny）主机192.168.1.2访问Internet，第二条ACL是要允许其他主机（192.168.1.0）访问Internet，第三条是禁止所有主机访问Internet，最后一条命令是将编号为10的ACL应用到E0接口上。