华为 1+X《网络系统建设与运维（高级）》认证模拟实验上机试题

一、考试背景二、考试说明2.1考试分数说明2.2考试要求2.3考试环境介绍2.4启动考试环境2.5保存答案(非常重要) 三、考试正文3.1注意事项3.2校区内（LAN）3.2.1任务 1：Eth-Trunk3.2.2任务 2：VLAN3.2.3任务 3：IP 地址3.2.4任务 4：MSTP3.2.5任务 5：VRRP3.2.6任务 6：DHCP3.2.7任务 7：WLAN3.2.8任务 8：OSPF 3.3校区间（WAN）3.3.1任务 1：WAN 连接3.3.2任务 2：OSPF 和 BFD 联动 3.4校区外（Internet）3.4.1任务 1：BGP3.4.2任务 2：静态路由3.4.3任务 3：OSPF3.4.4任务 4：NAT

一、考试背景

高校校园网的信息化建设一直走在各个行业前列，其网络建设相对比较复杂，涉及到多种网元，如交换机，路由器，无线设备及安全设备等。

本实验模拟某高校园区网络，GL 校区为研究生部，XL 校区为本科部。

GL、XL 校区网络都需重新建设，现需对网络进行规划与配置，涉及两部分的网络建设。

校区内(LAN) 使用 OSPF 来实现校区内互连。使用 DHCP、VLAN、RSTP 实现局域网 IP 分配、业务隔离等需求使用 Fit AP+AC 架构的WLAN，实现无线接入的需求使用 VRRP、Eth-Trunk 等冗余备份技术来保障网络的可靠性。 校区间(WAN) 使用 OSPF 来实现校区间互连。使用 BFD 来缩短 OSPF 故障检测时间 校区外(Internet) 使用 NAT 实现校区访问Internet。使用 BGP 实现 Internet 各组织间的互访

二、考试说明

2.1考试分数说明

考试内容为《网络系统建设与运维（高级）》，总分为 800 分。

技术方向	分数	时长
网络系统与运维（高级）	800	120 分钟

2.2考试要求

做题之前需要仔细、完整阅读考试题目，并按照题干要求完成相应题目。除非任务中另有说明，否则禁止进行以下操作：

1)创建或删除接口

2)创建题目外的 VLAN

3)使用题目外的IP 地址

4)新增或替换设备

2.3考试环境介绍

本次考试中，考试环境中的设备包括：

设备类型	设备名称	设备型号
路由器	Taobao1	AR6140
路由器	SR1	AR6140
路由器	Core1	AR6140
路由器	Core3	AR6140
交换机	Acc1	S5731-S24P4X
交换机	Acc2	S5731-S24P4X
交换机	T1	S5731-S24T4X
交换机	T2	S5731-S24T4X
交换机	Agg1	S5731-S24T4X
交换机	Agg2	S5731-S24T4X
交换机	Agg3	S5731-S24T4X
交换机	Acc3	S5731-S24T4X
交换机	DC1	S5731-S24T4X
AC	AC1	AC6508
AP	AP1	AirEngine 5760
终端	研究生教学 1	PC/Laptop/Cellphone
终端	研究生宿舍 1	PC/Laptop/Cellphone
终端	本科生教学 1	PC/Laptop/Cellphone

2.4启动考试环境

考试平台主界面（提醒：在考试试题查看区点击鼠标左键并拖动，可放大考试试题文档）

以下操作步骤在考试实验操作区进行：

1.双击鼠标左键打开桌面 eNSP 软件开启考试环境；

2.打开 eNSP 软件上方“打开文件”按钮，并找到并打开桌面 Resource 文件夹中的 paper 文件载入实验考题；

3.打开 eNSP 软件上方“启动”按钮，启动所有实验设备，即可开始实验考试。

2.5保存答案(非常重要)

考生须在考试结束前 5 分钟内将答题结果进行保存，保存方式如下：

1.保存模拟器的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令，再单击模拟器左上角“保存”按钮 )；

2.单击模拟器右下角“交卷”按钮 ，在“考生 ID”处填写为：准考证号(例如：某考生准考证号为 202008083112345，则命名为“202008083112345”)，在“保存路径”处统一选择路径为 C:\eNSPtest，并将 “文件名”命名为准考证号，点击保存；

3.填写完成“考试 ID”和“保存路径”后，点击“生成答案”按钮即可。

4.最后点击实验考试平台右上角“交卷”，完成本次考试。

三、考试正文

Figure 3-1 实验模拟题拓扑

Table 3-1 VLAN 信息

设备名称	端口	端口类型	VLAN 参数
Acc1	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
Acc1	GE0/0/3	Trunk	Allow-pass：VLAN 1 to 4094
Acc1	GE0/0/4	Trunk	PVID：30 Allow-pass：VLAN 1，30，40
Acc2	GE0/0/1	Access	PVID：10
Acc2	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
Acc2	GE0/0/3	Trunk	Allow-pass：VLAN 1 to 4094
Agg1	Eth-Trunk1	Trunk	Allow-pass：VLAN 1 to 4094
Agg1	GE0/0/1	Trunk	Allow-pass：VLAN 30
Agg1	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
Agg1	GE0/0/3	Trunk	Allow-pass：VLAN 1 to 4094
Agg1	GE0/0/4	Access	PVID：105
Agg2	Eth-Trunk1	Trunk	Allow-pass：VLAN 1 to 4094
Agg2	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
Agg2	GE0/0/3	Trunk	Allow-pass：VLAN 1 to 4094
Agg2	GE0/0/4	Accrss	PVID：106
Agg3	GE0/0/1	Access	PVID：108
Agg3	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
Acc3	GE0/0/1	Access	PVID：50
Acc3	GE0/0/2	Trunk	Allow-pass：VLAN 1 to 4094
DC1	GE0/0/2	Access	PVID：201
AC1	GE0/0/1	Trunk	Allow-pass：VLAN 30

Table 3-2 IP 地址规划

设备名称	接口	IP地 址
Taobao1	Loopback0	14.4.4.4/32
Taobao1	GE0/0/2	14.1.1.1/30
SR1	GE0/0/0	210.28.1.1/27
SR1	GE0/0/1	223.2.1.1/26
SR1	GE0/0/2	14.1.1.2/30
Core1	Loopback0	10.1.9.9/32
Core1	GE0/0/0	210.28.1.2/27
Core1	GE0/0/1	10.1.79.9/24
Core1	GE0/0/2	10.1.89.9/24
Core1	GE2/0/0	10.3.69.9/24
Core1	GE2/0/2	10.2.69.9/24
Core3	Loopback0	10.1.128.6/32
Core3	GE0/0/0	223.2.1.2/26
Core3	GE0/0/1	10.1.56.6/24
Core3	GE0/0/2	10.1.201.6/24
Core3	GE2/0/0	10.3.69.6/24
Core3	GE2/0/2	10.2.69.6/24
Agg1	Loopback0	10.1.7.7/32
Agg1	VLANIF 10	192.168.10.1/24
Agg1	VLANIF 40	192.168.40.254/24
Agg1	VLANIF 105	10.1.79.7/24
Agg2	Loopback0	10.1.8.8/32
Agg2	VLANIF 10	192.168.10.2/24
Agg2	VLANIF 106	10.1.89.8/24
Agg3	Loopback0	10.1.128.5./32
Agg3	VLANIF 50	192.168.50.254/24
Agg3	VLANIF 108	10.1.56.5/24
AC1	VLANIF 30	192.168.30.1/24

3.1注意事项

网络部分设备已经预配，具体预配如下：

各设备命名。交换机—交换机互连端口类型、放行的 VLAN。三层交换机—路由器、路由器—路由器互连 IP 地址。三层设备的 Router-ID。

预配命令如下：

各设备命名：

<Huawei>system-view Enter system view, return user view with Ctrl+Z.[Huawei]sys[Huawei]sysname Acc1[Huawei]sysname Acc2[Huawei]sysname Agg1[Huawei]sysname Agg2[Huawei]sysname Agg3[Huawei]sysname AC1[Huawei]sysname DC1[Huawei]sysname T1[Huawei]sysname T2[Huawei]sysname Core1[Huawei]sysname Core3[Huawei]sysname Taobao1[Huawei]sysname SR1 交换机互联端口类型、放行VLAN：

Acc1配置：

#vlan batch 30 40#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/4 port link-type trunk port trunk pvid vlan 30 port trunk allow-pass vlan 30 40

Acc2配置：

#vlan batch 10#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094

Agg1配置：

#vlan batch 30 40 105#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 30#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094

Agg2配置：

#vlan batch 40 106#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094

Agg3配置：

#vlan batch 50 108#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094

Acc3配置：

#vlan batch 50#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094

DC1配置：

#vlan batch 201#interface GigabitEthernet0/0/2 port link-type access port default vlan 201

AC1配置：

#vlan batch 30#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 30 设备互连 IP 地址

Taobao1配置：

#interface GigabitEthernet0/0/2 ip address 14.1.1.1 255.255.255.252 #interface LoopBack0 ip address 14.4.4.4 255.255.255.255

SR1配置：

#interface GigabitEthernet0/0/0 ip address 210.28.1.1 255.255.255.224 #interface GigabitEthernet0/0/1 ip address 223.2.1.1 255.255.255.192 #interface GigabitEthernet0/0/2 ip address 14.1.1.2 255.255.255.252

Core1配置：

#interface GigabitEthernet0/0/0 ip address 210.28.1.2 255.255.255.224 #interface GigabitEthernet0/0/1 ip address 10.1.79.9 255.255.255.0 #interface GigabitEthernet0/0/2 ip address 10.1.89.9 255.255.255.0 #interface GigabitEthernet2/0/0 ip address 10.3.69.9 255.255.255.0 #interface GigabitEthernet2/0/2 ip address 10.2.69.9 255.255.255.0 #interface LoopBack0 ip address 10.1.9.9 255.255.255.255

Core3配置：

#interface GigabitEthernet0/0/0 ip address 223.2.1.2 255.255.255.192 #interface GigabitEthernet0/0/1 ip address 10.1.56.6 255.255.255.0 #interface GigabitEthernet0/0/2 ip address 10.1.201.6 255.255.255.0 #interface GigabitEthernet2/0/0 ip address 10.3.69.6 255.255.255.0 #interface GigabitEthernet2/0/2 ip address 10.2.69.6 255.255.255.0 #interface LoopBack0 ip address 10.1.128.6 255.255.255.255

Agg1配置：

#interface Vlanif105 ip address 10.1.79.7 255.255.255.0#interface LoopBack0 ip address 10.1.7.7 255.255.255.255

Agg2配置：

#interface Vlanif106 ip address 10.1.89.8 255.255.255.0#interface LoopBack0 ip address 10.1.8.8 255.255.255.255

Agg3配置：

#interface Vlanif50 ip address 192.168.50.254 255.255.255.0#interface Vlanif108 ip address 10.1.56.5 255.255.255.0#interface LoopBack0 ip address 10.1.128.5 255.255.255.255

AC1配置：

#interface Vlanif30 ip address 192.168.30.1 255.255.255.0 设备的 Router-ID

3.2校区内（LAN）

3.2.1任务 1：Eth-Trunk

随着网络规模不断扩大，用户对链路的带宽和可靠性提出越来越高的要求。

在 Agg1—Agg2 之间的链路，通过 LACP 模式实现链路聚合，成员接口为 GE0/0/5和 GE0/0/6。该逻辑接口编号为 1。

Agg1、Agg2配置参考相同如下：

#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 mode lacp-static trunkport GigabitEthernet 0/0/5 to 0/0/6

3.2.2任务 2：VLAN

全网设备按照要求配置所需的 VLAN，参照表 3-1VLAN 规划，请考生完成以下任务：

配置Agg1—Core1、Agg2—Core1、Agg3—Core3、Agg1—Agg2 互连端口的端口类型，VLAN 绑定。配置Agg1 的GE0/0/4、Agg2 的 GE0/0/4、Agg3 的 GE0/0/1 的端口类型，VLAN 绑定。

配置参考：

#Agg1—Core1interface GigabitEthernet0/0/4 port link-type access port default vlan 105#Agg2—Core1interface GigabitEthernet0/0/4 port link-type access port default vlan 106#Agg3—Core3interface GigabitEthernet0/0/1 port link-type access port default vlan 108#Agg1—Agg2interface GigabitEthernet0/0/5 eth-trunk 1interface GigabitEthernet0/0/6 eth-trunk 1#Agg2—Agg1interface GigabitEthernet0/0/5 eth-trunk 1interface GigabitEthernet0/0/6 eth-trunk 1 研究生教学 1 属于 VLAN 10，需配置 Acc2—研究生教学 1 的互连端口的端口类型，VLAN 绑定。

配置参考：

interface GigabitEthernet0/0/1 port link-type access port default vlan 10 本科生教学 1 属于 VLAN 50，需配置 Acc3—本科生教学 1 的互连端口的端口类型，VLAN 绑定。

配置参考：

interface GigabitEthernet0/0/1 port link-type access port default vlan 50

3.2.3任务 3：IP 地址

全网设备按照要求配置所需的IP 地址，参照表 3-2 IP 地址规划，部分设备已经预配。

VLANif10 在 Agg1 的IP 地址为 192.168.10.252/24，在 Agg2 的IP 地址为

192.168.10.253/24。

配置参考：

# Agg1interface Vlanif10 ip address 192.168.10.252 255.255.255.0# Agg2interface Vlanif10 ip address 192.168.10.253 255.255.255.0 VLANif40 在 Agg1 的IP 地址为 192.168.40.254/24。

配置参考：

interface Vlanif40 ip address 192.168.40.254 255.255.255.0 VLANif50 在 Agg3 的 IP 地址为 192.168.50.254/24。

配置参考：

interface Vlanif50 ip address 192.168.50.254 255.255.255.0

3.2.4任务 4：MSTP

为了防止 Acc1、Acc2、Agg1、Agg2 之间出现环路，使用设备默认支持的 MSTP。

Agg1 为 instance 0 的根桥， Agg2 为 instance 0 的备份根桥。

通过配置桥优先级值来明确根桥（桥优先级为 0）、备份根桥（桥优先级为 4096）的角色。

配置参考：

[Agg1]stp instance 0 priority 0[Agg2]stp instance 0 priority 4096

3.2.5任务 5：VRRP

Agg1 和 Agg2 作为研究生教学的网关，为了保证业务网段的可靠性和连续性，要求在

Agg1 和 Agg2 上配置 VRRP 来实现网关的备份。

VLAN 10 使用 VRRP 备份组 1，VRRP 备份组 1 虚拟 IP 地址为 192.168.10.254。VRRP 备份组 1 以 Agg1 为主网关（优先级为 200），Agg2 作为备份网关（优先级为缺省）。

配置参考：

#Agg1interface Vlanif10 vrrp vrid 1 virtual-ip 192.168.10.254 vrrp vrid 1 priority 200#Agg2interface Vlanif10 vrrp vrid 1 virtual-ip 192.168.10.254

3.2.6任务 6：DHCP

在大型网络中，一般使用 DHCP 来为终端分配 IP 地址。

本科生教学 1 主机通过 DHCP 获取 IP 地址，Agg3 作为 VLAN 50 的DHCP 服务器， 采用 VLANif50 的接口地址池。

配置参考：

dhcp enableinterface Vlanif50 dhcp select interface dhcp server lease unlimited dhcp server dns-list 8.8.8.8 114.114.114.114

3.2.7任务 7：WLAN

1.在 NJUPT-GL 校区，使用 Fit AP+AC 的组网方式，为研究生宿舍提供 WLAN 接入。请根据以下参数进行组网。

Table 3-3 WLAN 数据规划表

配置项	参数
DHCP 服务器	AC1 作为 AP 的 DHCP 服务器，采用 VLANif30 的接口地址池； Agg1 作为研究生宿舍STA 的 DHCP 服务器，采用VLANif40 的接口地址池。
AC 源接口地址	192.168.30.254/24 (VLANif30)
SSID 模 板	SSID-profile Name：NJUPT ssid：NJUPT
Security 模 板	Security Name：NJUPT 认证方式：wpa-wpa2 psk 加密方式：aes 密码：huawei@123
VAP 模 板	VAP-profile Name：NJUPT Service-VLAN：VLAN 40 绑定：ssid-profile NJUPT security-profile NJUPT
Ap-group	AP-Group Name：g1 WLAN id：1 引用 VAP-profile Name NJUPT，应用在射频 radio 0 和radio 1
AP 上线	认证方式：MAC 认证 ap-Name：AP1 AP-Group：g1
STA 上线	选择SSID: NJUPT 输入密码：huawei@123

配置参考：

#AC1dhcp enableinterface Vlanif30 dhcp select interfacecapwap source interface Vlanif 30wlan security-profile name NJUPT security wpa-wpa2 psk pass-phrase huawei@123 aes ssid-profile name NJUPT ssid NJUPT vap-profile name NJUPT service-vlan vlan-id 40 ssid-profile NJUPT security-profile NJUPT ap-group name g1 vap-profile NJUPT wlan 1 radio 0 vap-profile NJUPT wlan 1 radio 1 ap-id 1 ap-mac 00e0-fc80-23f0 ap-name AP1 ap-group g1#Agg1dhcp enableinterface Vlanif40 dhcp select interface dhcp server lease unlimited dhcp server dns-list 8.8.8.8 114.114.114.114

3.2.8任务 8：OSPF

在 GL 校区内部，使用 OSPF 协议进行网络互联。Agg1—Core1 之间运行 OSPF，互连网段为 10.1.79.0/24；在 Agg2—Core1 之间运行 OSPF，互连网段为10.1.89.0/24。OSPF 进程号为 1，区域号为 0。在 XL 校区内部，使用 OSPF 协议进行网络互联。Agg3—Core3 之间运行 OSPF，互连网段为 10.1.56.0/24。OSPF 进程号为 1，区域号为 0。DC1—Core3 之间运行 OSPF，互连网段为 10.1.201.0/24。OSPF 进程号为 1，区域号为 0。已预配在 Agg1、Agg2，将 VLANif10、VLANif40 的直连网段通告入 OSPF 区域 0。在 Agg3，将 VLANif50 的直连网段通告入 OSPF 区域 0。

OSPF 通告时，主机所在的直连网段，整网段宣告；互连网段精确宣告。比如Agg1 的 VLANif10 接口网段，通过 network 192.168.10.0 0.0.0.255 整网段通告；在Agg1 上，与 Core1 互连的 VLANif105 接口网段，通过 network 10.1.79.7 0.0.0.0 精确通告。

配置参考：

#Agg1ospf 1 area 0.0.0.0 network 10.1.79.0 0.0.0.255 network 192.168.10.0 0.0.0.255 network 192.168.40.0 0.0.0.255 network 10.1.79.7 0.0.0.0#Agg2ospf 1 area 0.0.0.0 network 10.1.89.0 0.0.0.255 network 192.168.10.0 0.0.0.255#Core1ospf 1 area 0.0.0.0 network 10.1.79.0 0.0.0.255 network 10.1.89.0 0.0.0.255 #Agg3ospf 1 area 0.0.0.0 network 10.1.56.0 0.0.0.255 network 192.168.50.0 0.0.0.255#DC1ospf 1 area 0.0.0.0 network 10.1.201.0 0.0.0.255#Core3ospf 1 area 0.0.0.0 network 10.1.56.0 0.0.0.255 network 10.1.201.0 0.0.0.255

3.3校区间（WAN）

3.3.1任务 1：WAN 连接

在 GL—XL 校区间，从 2 个运营商，分别租了 1 条 WAN 链路：从运营商 ISP1 租用裸光纤（命名为 WAN1）；从运营商 ISP2 租用 WDM 电路（命名为WAN2。在实验中，采用

S57 模拟 WDM 设备 T1、T2）。

通过WAN1、WAN2，Core1—Core3 建立 2 对 OSPF 邻居。GL—XL 校区间互通优选WAN2：WAN1 的 OSPF 链路 cost=3，WAN2 的 OSPF 链路cost=1。cost 已预配研究生宿舍 1、研究生教学 1、本科生教学 1，可以互相ping 通。

配置参考：

#Core1ospf 1 area 0.0.0.0 network 10.2.69.0 0.0.0.255 network 10.3.69.0 0.0.0.255interface GigabitEthernet2/0/0 ospf cost 3#Core3ospf 1 area 0.0.0.0 network 10.2.69.0 0.0.0.255 network 10.3.69.0 0.0.0.255

3.3.2任务 2：OSPF 和 BFD 联动

T1—T2 之间的光缆被挖断后，Core1、Core3 需要 40s（OSPF 的 dead-interval）才能感知该故障。

为了缩短该段光缆故障的感知时间，在 Core1、Core3 配置 OSPF 与 BFD 联动：

BFD 的最小发送、接收间隔，都设为 30ms。

这样，T1—T2 之间的光缆被挖断后，Core1、Core3 仅需要 90ms 就能够感知该故障。

配置参考：

#Core1bfd qbfd 13 bind peer-ip 10.2.69.6 discriminator local 1 discriminator remote 3 min-tx-interval 30 min-rx-interval 30 commit#Core3bfd qbfd 13 bind peer-ip 10.2.69.9 discriminator local 3 discriminator remote 1 min-tx-interval 30 min-rx-interval 30 commit

3.4校区外（Internet）

3.4.1任务 1：BGP

跨组织间的路由学习，必须通过 EBGP 协议。本实验中，某网上购物ICP 的Taobao1

路由器与教育网的SR1 路由器之间，通过 EBGP 互通。

Taobao1—SR1 通过互连接口建立EBGP 邻居。Taobao1 在AS 24429，将业务地址 14.4.4.4/32，通过 network 通告到 BGP。SR1 在AS 4538，将直连网段 210.28.1.0/27、223.2.1.0/26，通过 network 通告到BGP。

Taobao1 学习到 210.28.1.0/27、223.2.1.0/26，SR1 学习到 14.4.4.4/32。

配置参考：

#Taobao1bgp 24429 peer 14.1.1.2 as-number 4538 network 14.4.4.4 255.255.255.255 #SR1 bgp 4538 peer 14.1.1.1 as-number 24429 network 210.28.1.0 255.255.255.224 network 223.2.1.0 255.255.255.192

3.4.2任务 2：静态路由

Core1 通过静态默认路由访问 Internet，下一跳为 210.28.1.1。Core3 通过静态默认路由访问 Internet，下一跳为 223.2.1.1。

配置参考：

#Core1 ip route-static 0.0.0.0 0.0.0.0 210.28.1.1#Core3 ip route-static 0.0.0.0 0.0.0.0 223.2.1.1

3.4.3任务 3：OSPF

在 Core1，将静态默认路由引入 OSPF。在 Core3，将静态默认路由引入 OSPF。

Core1、Core3配置参考相同如下：

ospf 1 default-route-advertise

3.4.4任务 4：NAT

在 Core1 的GE0/0/0，通过 NAPT，将 192.168.0.0/16 的私网地址，转换为210.28.1.3—210.28.1.30 的公网地址。在 Core3 的 GE0/0/0，通过 NAPT，将 192.168.0.0/16 的私网地址，转换为223.2.1.3—223.2.1.30 的公网地址。

以上 ACL 均使用基本 ACL，编号 2000，rule 编号从 5 开始，采用默认步长。NAT address-group 的编号为 1。

研究生宿舍 1、研究生教学 1、本科生教学 1，都能够 ping 通Taobao1 的业务地址

14.4.4.4，实现网上购物的网络层可达。

配置参考：

#Core1 nat address-group 1 210.28.1.3 210.28.1.30acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255 interface GigabitEthernet0/0/0 nat outbound 2000 address-group 1#Core3 nat address-group 1 223.2.1.3 223.2.1.30acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255 interface GigabitEthernet0/0/0 nat outbound 2000 address-group 1