参考答案：(1)PC5→C2960S-2(Gig2/1)→S7010-1→UTM安全网关→防火墙FW→边界路由器R→Internet
(2)PC3→C2960S-1→C4503E(Gig2/2)→S7010-2→UTM(安全网关)→防火墙(FW)→边界路由器(R)→Internet
(3)能(可以)访问Internet
理由：当VRRP组10的主控路由器S7010-1宕机后，经过主路由器失效间隔时间后，备份路由器S7010-2就会自动切换成为主控路由器，并以虚拟MAC地址响应虚拟Ip地址的ARP请求，同时负责转发目的MAC地址为虚拟MAC地址的IP报文，从而保证了对用户PC5透明的网关切换，因此PC5并不需要修改原有网关IP，仍可以访问Internet。

解析：
由表6-2可知，处于地址段10.3.10.0/24中的PC5归属于VLAN6。结合[问题1]的分析思路和分析结果，VLAN6被映射到生成树实例1(instance1)。而对于instance1而言，生成树的根交换机是S7010-1，交换机C2960S-2的根端口是Gig2/1端口。因此在网络正常运行的情况下，连接在交换机C2960S-2的PC5访问Internet的数据转发路径是：PC5→C2960S-2(Gig2/1)→S7010-1→UTM安全网关→防火墙FW→边界路由器R→Internet。
同理，处于地址段10.3.11.0/24中的PC3隶属于VLAN7，VLAN7被映射到生成树实例2(instance2)。而对于instance2而言，生成树的根交换机是S7010-2，交换机C4503E的根端口是Gig2/2端口。因此在网络正常运行的情况下，连接在交换机C2960S-1的PC3访问Internet的数据转发路径是：PC3→C2960S-1→C4503E(Gig2/2)→S7010-2→UTM安全网关→防火墙FW→边界路由器R→Internet。
由互联网工程任务组(IETF)组织制定的虚拟路由器冗余协议(VRRP)，是为具有多播或广播能力的局域网(如以太网)设计的容错协议。在网络中启用VRRP之前，首先要创建一个虚拟备份组，组内的路由设备均运行VRRP。同处于一个VRRP备份组的路由器共同形成一个虚拟路由器(这是一个逻辑概念上的路由器)。虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。
依题意，在核心三层交换机S7010-1关于VRRP的相关配置中，配置语句“interface VLAN6”的功能是，进入VLAN6虚子接口配置模式。配置语句“vrrp 10 ip 10.3.10.1”的功能是，启用VRRP功能，并设置虚拟IP地址为10.3.10.1。配置语句“vrrp 10 preempt”的功能是，启用VRRP抢占功能。因此，由本问题所给出的相关配置信息可知，在S7010-1和S7010-2中都配置了两个虚拟备份组，虚拟备份组10的IP地址为10.3.10.1/24；虚拟备份组11的IP地址为10.3.11.1/24。由表6-2可知，隶属于VLAN 6的PC5所配置的IP地址为10.3.10.21/24，由此间接可知，VLAN6的网段地址为10.3.10.0/24。同理，由隶属于VLAN 7的PC3所配置的IP地址10.3.11.10/24可以间接得知，VLAN7的网段地址为10.3.11.0/24。因此，处于同一IP地址段的虚拟备份组10为VLAN6中的主机提供了网关冗余，虚拟备份组11为VLAN7中的主机提供了网关冗余。
处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器(Master)和备份路由器(Backup)。一个VRRP路由器组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。在VRRP路由器组中，按优先级选举主控路由器。VRRP协议中优先级范围是0～255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则将该虚拟路由器作为VRRP组中的IP地址所有者。该所有者自动具有最高优先级255。优先级0，通常用在IP地址所有者主动放弃主控者角色时使用。因此，实践配置中允许配置的优先级范围为1～254。在主控路由器的选举中，高优先级的虚拟路由器获胜。可见，若在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
在本案例中，由于VRRP路由器S7010-1中VLAN6的IP地址和虚拟备份组10的IP地址相同(即10.3.10.1/24)，因此其自动具有最高优先级，成为虚拟备份组10的主控路由器，S7010-2为虚拟组10的备份路由器。同理，S7010-2是虚拟备份组11的主控路由器，S7010-1是虚拟组11的备份路由器。
由于VRRP组内其他路由器将作为备份路由器处于待命状态，因此当某种原因使得主控路由器发生故障时，备份路由器在数秒之内没有收到主控路由器的通告，会认为主控路由器失效，VRRP组内启用了VRRP抢占功能的备份路由器就会自动启动切换，成为主控路由器。通常，这一状态切换时间小于5s。而且无需改变终端设备的TCP/IP协议配置和ARP表，这样就保证了对终端用户透明的网关切换，网络的业务应用几乎是连续的、稳定的。
综上分析，当三层交换机S7010-1需要临时宕机进行板卡检修和升级操作系统时，虚拟备份组10的主控路由器S7010-1宕机后，备份路由器S7010-2经过主路由器失效间隔时间后，就会自动切换成为主控路由器，响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址(其格式为00-00-5E-00-01-[VRID])，而不是接口的真实MAC地址；同时负责转发目的MAC地址为虚拟MAC地址的IP报文，从而保证了对客户透明的网关切换，增强了网络服务质量。
对于instance1而言，当S7010-1宕机后，将以S7010-2为树根重新建立生成树路径，交换机C2960S-2的根端口将变更为Gig2/2端口。因此，隶属于VLAN6的PC5在没有修改网关IP地址(即10.3.10.1)的情况下，仍能访问Internet。此时PC5访问Internet的数据转发路径变更为：PC5→C2960S-2(Gig2/2)→S7010-2→UTM安全网关→防火墙FW→边界路由器R→Internet。