使用ensp网络仿真软件搭建的网络中可以包含下面哪几类设备

路由器、交换机、服务器。使用ensp网络仿真软件搭建的网络中可以包含路由器、交换机、服务器。仿真软件，专门用于仿真的计算机软件。与仿真硬件同为仿真的技术工具。仿真软件是从50年代中期开始发展起来的。发展与仿真应用、算法、计算机和建模等技术的发展相辅相成。1984年出现了第一个以数据库为核心的仿真软件系统。

1、网络因设备间的时延太大，造成ICMPecho报文无法在缺省时间(2秒)内收到。时延的原因有若干，比如线路(卫星网时延上下星为540毫秒)，路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timedout时间，可Ping通的话就属路由时延太大问题。
2、引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。
3、多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timedout交错出现，结果发现在网关路由器上存在两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。

每个服务都对应相应的端口，比如公共服务，如众所周知的>ACL，它的作用是对网络流量的访问行为进行控制，限制网络流量、提高网络性能，提供基本的网络访问安全性，决定在路由器接口上转发或阻止哪些类型的流量，是管理员管理、监控网络流量的得力工具。
通常ACL可分为基础acl和高级acl。
基础acl只能基于源IP地址进行匹配，高级acl则能基于多种参数进行匹配，包括三层信息，源和目的IP地址以及四层信息，比如TCP/UDP的源和目的的端口号。
当数据包到达过滤数据包的路由器时，分析IP数据包第三层及第四层的包头信息，进行判断，根据预先定义好的规则对包进行过滤，决定该数据包是应该通过还是应该丢弃。如果全部满足规则，则会deny或者permit。
本次实验通过一台PC和一个Client和server通过AR1连接，与AR2中的子网模拟实现了对ACL的应用，可以阻止通信和只允许部分通信，以及单项联通。
一建立如下拓扑图并初始化设备
因为AR1自带的串口只能配置3个接口，所以需要在设置里为AR1配置一个接口，只要不是二层板，随便一个都可以。
二设置访问控制要求
1基本要求：
（1）源IP地址为1721611的流量不能从Internet进入企业网络；
（2）财务部门服务器（1010100/24）只能由财务部VLAN（1010300/24）中的主机进行访问。
2高级ACL实验需求：
（1）通过高级ACL阻止工程部主机访问服务器。
（2）不允许财务部主机访问服务器的WEB服务，其它服务可以访问，如FTP。
三设备的配置
1IP配置
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 1010201 24
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 1010301 24
[AR1-GigabitEthernet2/0/0]ip add
[AR1-GigabitEthernet2/0/0]ip address 1010101 24
[AR1-GigabitEthernet0/02]ip add
[AR1-GigabitEthernet0/0/2]ip address 10064810 30
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 1006489 30
[AR2]int loopb0
[AR2-LoopBack0]ip add 1721611 32
[PC1]
[Client1]
[Server1]
2配置服务器
（1） 先建立一个文件夹，里面随便随便保存一些东西。
（2）点击 “ Server1” 进行>路由器的2个端口是不允许配置成同一网段，模拟器不支持3层口转2层口，所以说你这个图压根就不可能成功，通就是天方夜谭了。数通技术重在理论知识的理解，而不是怎么去配，图画成这样你这已经不是理不理解的问题了，你这还没入门。

---