技能：熟练使用交换机解决局域网安全问题

现在人们谈到网络安全，首先就会想到病毒、木马、黑客等，让人寒心。当被要求采取预防措施，这是基本的防火墙和杀毒软件。作为一个相对成熟和相对传统的网络安全设备，防火墙已深深植根于人民的想法。然而，防火墙是用来防止计算机网络到内部网络的恶意侵袭，不是万能的，但随着互联网和网络安全形势的发展变化，实现整个网络安全公司已经不可能完全依靠防火墙。
当前网络安全问题
当今世界，信息化技术的快速发展，特别是在通信、计算机和网络技术为代表的互联网也在迅速变化，Liao令人眼花乱，不安静。随着互联网的发展，计算机网络的日益普及，在政治领域，经济和整个社会生活中，对网络的依赖越来越大，世界经济正在快速集成，计算机网络已经成为国家的经济基础和命脉，许多企业、组织、政府部门和机构都在开发自己的网络和连接到互联网，充分利用网络资源和信息的网络。已经成为社会经济发展的强大动力，其地位越来越重要。
自冲击波病毒开始以来，病毒在局域网内造成的强大杀伤力开始让用户疯狂传播恐怖，之后计算机病毒就控制了大量的僵尸在某个特定的站点或计算机上；

防火墙与路由器无法解决内网安全问题
在日益严重的网络攻击和网络断开的脸，很多路由器和防火墙开发商已经加入了相关的技术产品，如添加IP-MAC绑定功能，可以防止局域网ARP欺骗，但是这些设备由于以太网的工作原理，但仍然无法解决网络安全问题。
例如，DDoS攻击，虽然路由器和防火墙可以用一些规则来确定的DDoS攻击特征的数据包，但是它必须在收到这些数据包分析数据包，这些包的接收时间实际上已经由于路由器在局域网外端的防火墙的局域网端口的带宽占用，这种网络结构决定了他们无法在攻击阻塞产生的数据包，而这些设备大多基于宽度和局域网连接100MB的开关，与大多数的局域网交换机是两层交换机线速转发，大量客户端发送的数据包可以感染很快用完了E的带宽，使网络数据传输的压力加载在路由器lanports，此时，很多正常的请求无法通过局域网端口顺利交房，所以即使路由器知道哪些是正常的请求，这将不利于。
开关显示魔力
在大多数网络管理员和技术人员的意见，对开关和不同方式的网络安全，在他们的心目中，开关是用来扩大网络的计算机数量，提供更多的局域网端口，它似乎只是一个关贤素不转发数据包分析设备。
事实上，要解决局域网的安全问题，交换机不能再完成转发的工作了，还需要确定端口数来阻断一些常见病毒和端口速率的限制，有些读者会认为路由器也没有这些功能呢是的，但如前所述，路由器的功能是在路由器的局域网端口接收数据包，如果这些功能转移到交换机上，可以防止病毒发送到路由器的端口数据包，路由器减轻负担，保证互联网正常的局域网对其他用户。
为了能够识别各种恶意数据流量，交换机必须使用智能芯片，它具有分析能力，能够准确地确定、密封、限制和记录ARP攻击和DDoS攻击的路径，切断病毒的传播，一个安全开关，应该具备以下特点：
支持基于IP、mac和应用程序的访问控制列表功能（ACL）
支持常见病毒端口过滤功能
基于端口、IP、mac、应用程序的支持率约束
支持端口，IP，MAC，802.1p，和基于优先级的控制应用（QoS）
支持基于端口的绑定（ARP防御）
支持ARP攻击和DDoS攻击事件日志
局域网的安全性应该受到更多的关注。
事实上，互联网和大中型企业的网络，对局域网内部的管理是非常复杂的，使管理头疼，用户只是无意间点击恶意网站链接，就会在几秒钟内感染病毒，然后立即影响整个网络的稳定性和安全性。而现在恶意网站非常普遍，病毒的传播方式多种多样，网络安全必须受到网络管理人员的重视。
网络高速发展，网络安全问题也发生了变化。新的安全形势对局域网的安全提出了新的考验，同时网络管理者需要及时更新最新技术，采取适当有效的措施，保证网络的稳定和畅通。