参考答案：

(8)D，或192.168.1.0/24 (9)B，或any

(10)B，或E2 (11)C，或211.156.169.2

解析：

网络地址转换(NAT，Network Address Translation)是一个Internet工程任务组(IETF)标准，用于将内部私有网络地址(或某个IP地址)翻译成合法公网IP地址的技术。NAT有静态NAT、动态地址NAT、网络地址端口转换NAPT等3种类型。其中，静态NAT将内部网络中的每个主机的IP地址都永久映射成外部网络中的某个合法的地址。动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射给内部网络使用。NAPT则是把内部地址映射到外部网络的同一个IP地址的不同TCP/UDP端口号上。

试题中给出的关键信息“内部网络经由防火墙采用NAT方式与外部网络通信”在本案例中可理解为，要实现整个内部网络段(192.168.1.0/24)的多个客户共享同一个公网IP地址访问Internet网。由于试题只说明“外部网络”而没有特别指出是哪个IP地址段，因此(9)空缺处的“目的地址”应设置为any。(8)空缺处的“源地址”应为192.168.1.0/24。

因为是内部网络段的多个用户共享同一个公网IP地址，所以在图7-19中(10)空缺处的“转换接口”应设置为防火墙的外网接口，即选项B的“E2”口。(11)空缺处的“转换后地址”为防火墙外网接口的IP地址，即选项C的“211.156.169.2”。