傳統的網絡安全技術側重于系統入侵檢測，反病毒軟件或防火墻。內部安全如何？在網絡安全構造中，交換機和路由器是非常重要的，在七層網絡中每一層都必須是安全的。很多交換機和路由器都有豐富的安全功能，要了解有些什么，如何工作，如何部署，一層有問題時不會影響整個網絡。交換機和路由器被設計成缺省安全的，出廠時就處于安全設置的狀態，特別操作的設置在用戶要求時才會被激活，所有其他選項都是關閉的，以減少危險，網管員也無需了解哪些選項應該關閉。

　　　VLAN可在各種形式上形成，如交換口，MAC地址，IP地址，協議類型，DHCP，802.1Q標志或用戶自定義。這些可以單獨或組合部署。

　　　 VLAN認證技術在用戶通過認證過程后授權給用戶進入一個或多個VLAN，該授權不是給予設備。

　　　防火墻可以控制網絡之間的訪問，最廣泛應用的是嵌在傳統路由器和多層交換機上的，也稱作ACLs,防火墻的不同主要在于他們掃描包的深度，是端到端的直接通訊還是通過代理，是否有session。

　　　在網絡之間的訪問控制中，路由過濾措施可以基于源/目標交換槽或端口，源/目標VLAN,源/目標IP，或TCP/UDP端口，ICMP類型，或MAC地址。對于某些交換機和路由器，動態ACL標準可以用戶通過認證過程后被創建，就像是認證的VLAN，不過是在第三層上。當未知的源地址要求連入已知的內部目標時是有用的。

　　　 現在的網絡要求設計成各層次都是安全的，通過部署交換機和路由器的安全設置，企業可以傳統的安全技術創建強壯、各層都安全的系統。