在病毒、攻擊日益泛濫的今天，網(wǎng)絡(luò)的安全問題越來越重要，解決安全問題需要在網(wǎng)絡(luò)邊緣支持對非法流量的過濾、對用戶的認(rèn)證等能力 。目前的三層交換機(jī)基本都支持配置ACL策略，可以根據(jù)流量特征對非法數(shù)據(jù)流進(jìn)行過濾，或采用流量限制的策略，這樣就大大限制了病毒或攻擊流量的擴(kuò)散速度和危害程度 。但由于受到ASIC的限制，三層交換機(jī)，尤其是中低端的產(chǎn)品所支持的ACL數(shù)量大都比較有限，這個缺陷也制約了三層交換機(jī)過濾非法流量的能力 。對用戶進(jìn)行認(rèn)證，確保只有合法用戶接入網(wǎng)絡(luò)也是保證網(wǎng)絡(luò)安全的一個重要方面，三層交換機(jī)基本都支持802.1x、PPPOE、Web Portal等認(rèn)證方式，并結(jié)合RADIUS協(xié)議提供對用戶的認(rèn)證和計費(fèi)功能 。同時，為防止偽造地址或虛假用戶的攻擊，一些交換機(jī)還提供了MAC、端口、用戶名、IP、VLAN等多種信息的綁訂功能 。
【三層交換機(jī)發(fā)動防守反擊】目前的三層交換機(jī)設(shè)備已經(jīng)不僅僅是二層交換加路由功能的簡單組合，而是成為了在轉(zhuǎn)發(fā)性能、安全特性、QoS等方面都具有較好支持性的，具有多接口類型、多業(yè)務(wù)支持能力的綜合業(yè)務(wù)承載平臺，為了適應(yīng)電信級網(wǎng)絡(luò)的需要，許多高端的三層交換機(jī)還提供了電源、主控板以及交換板的冗余配置 。

推薦閱讀

• 

  如何用微波爐做紅燒肉
• 

  與16歲的女生發(fā)生性關(guān)系，是否算強(qiáng)奸
• 

  請君入眠漫畫有小說嗎 請君入眠漫畫有同名小說嗎
• 

  lol至高天是限定嗎
• 

  錦州周邊旅游景點(diǎn)大全
• 

  寫著僅干洗的衣服可以水洗，建議干洗的衣服可以水洗嗎
• 

  藍(lán)雪花怎么造型
• 

  端午節(jié)是農(nóng)歷幾月初幾 重陽節(jié)是幾月初幾
• 

  什么是玉米
• 

  夏普電視售后服務(wù)熱線：維修、投訴、咨詢電話一覽
• 

  墻紙怎么撕下來才干凈？撕墻紙小妙招
• 

  海棠花哪個品種最為名貴
• 

  閑魚怎么看芝麻信用分
• 

  貓為什么流哈喇子 貓為什么會突然流口水是怎么回事
• 

  長安幻世繪四星妖魂拓片怎么弄
• 

  煙灰水澆什么花好

• 思科交換機(jī)密碼恢復(fù)方法介紹
• 分布式三層網(wǎng)絡(luò)的構(gòu)建
• 交換機(jī)的一些常用術(shù)語
• 三層交換技術(shù)的優(yōu)點(diǎn)
• 頂聯(lián)網(wǎng)絡(luò)升級千兆三層交換機(jī)
• 物美價廉 萬元級三層交換機(jī)選購
• 交換機(jī)的技術(shù)發(fā)展產(chǎn)品市場定位
• Layer3Switch第三層交換機(jī)
• 如何用交換機(jī)使兩臺電腦都能上網(wǎng)?。?
• 技術(shù)分析：VLAN的訪問鏈接