使用ensp网络仿真软件搭建的网络中可以包含下面哪几类设备

使用ensp网络仿真软件搭建的网络中可以包含下面哪几类设备,第1张

路由器、交换机、服务器。使用ensp网络仿真软件搭建的网络中可以包含路由器、交换机、服务器。仿真软件,专门用于仿真的计算机软件。与仿真硬件同为仿真的技术工具。仿真软件是从50年代中期开始发展起来的。发展与仿真应用、算法、计算机和建模等技术的发展相辅相成。1984年出现了第一个以数据库为核心的仿真软件系统。

1、网络因设备间的时延太大,造成ICMPecho报文无法在缺省时间(2秒)内收到。时延的原因有若干,比如线路(卫星网时延上下星为540毫秒),路由器处理时延,或路由设计不合理造成迂回路径。使用扩展Ping,增加timedout时间,可Ping通的话就属路由时延太大问题。
2、引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用,当由内Ping外时,可以Ping通是因为NAT表的映射关系存在,当由外发起Ping内网主机时,就无从查找边界路由器的NAT表项了。
3、多路由负载均衡场合。比如Ping远端目的主机,成功的reply和timedout交错出现,结果发现在网关路由器上存在两条到目的网段的路由,两条路由权重相等,但经查一条路由存在问题。

每个服务都对应相应的端口,比如公共服务,如众所周知的>ACL,它的作用是对网络流量的访问行为进行控制,限制网络流量、提高网络性能,提供基本的网络访问安全性,决定在路由器接口上转发或阻止哪些类型的流量,是管理员管理、监控网络流量的得力工具。
通常ACL可分为基础acl和高级acl。
基础acl只能基于源IP地址进行匹配,高级acl则能基于多种参数进行匹配,包括三层信息,源和目的IP地址以及四层信息,比如TCP/UDP的源和目的的端口号。
当数据包到达过滤数据包的路由器时,分析IP数据包第三层及第四层的包头信息,进行判断,根据预先定义好的规则对包进行过滤,决定该数据包是应该通过还是应该丢弃。如果全部满足规则,则会deny或者permit。
本次实验通过一台PC和一个Client和server通过AR1连接,与AR2中的子网模拟实现了对ACL的应用,可以阻止通信和只允许部分通信,以及单项联通。
一建立如下拓扑图并初始化设备
因为AR1自带的串口只能配置3个接口,所以需要在设置里为AR1配置一个接口,只要不是二层板,随便一个都可以。
二设置访问控制要求
1基本要求:
(1)源IP地址为1721611的流量不能从Internet进入企业网络;
(2)财务部门服务器(1010100/24)只能由财务部VLAN(1010300/24)中的主机进行访问。
2高级ACL实验需求:
(1)通过高级ACL阻止工程部主机访问服务器。
(2)不允许财务部主机访问服务器的WEB服务,其它服务可以访问,如FTP。
三设备的配置
1IP配置
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 1010201 24
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 1010301 24
[AR1-GigabitEthernet2/0/0]ip add
[AR1-GigabitEthernet2/0/0]ip address 1010101 24
[AR1-GigabitEthernet0/02]ip add
[AR1-GigabitEthernet0/0/2]ip address 10064810 30
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 1006489 30
[AR2]int loopb0
[AR2-LoopBack0]ip add 1721611 32
[PC1]
[Client1]
[Server1]
2配置服务器
(1) 先建立一个文件夹,里面随便随便保存一些东西。
(2)点击 “ Server1” 进行>路由器的2个端口是不允许配置成同一网段,模拟器不支持3层口转2层口,所以说你这个图压根就不可能成功,通就是天方夜谭了。数通技术重在理论知识的理解,而不是怎么去配,图画成这样你这已经不是理不理解的问题了,你这还没入门。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12786807.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存