三种访问控制方法
    根据企业的业务因素，可以从以下三种访问控制方法中进行选择以满足网络需要：IEEE 802.1X、Web身份验证、MAC身份验证。选择其中一种方式后，首先要设计网络分段，这些分段应适合于企业网络的各种各样的应用环境，在网络中的一个有限区域内引入访问控制(例如，如从综合部开始)，形成一张网络结构拓扑图。再根据网络中各种不同的分段，就可以通过将所有的分段集成到一个统一的总体中来实施优化。

    在网络访问授权之前的有限接入时，通常被称做“锁住状态”，并不是说所有的端口都被网络规则所阻止。网络访问控制系统也可以同那些开关一起动态去控制VLAN。默认条件下，所有受网络访问控制的网站端口都会自动锁住，存在着一定范围内的接入权限。只有当系统检测到网络内计算机符合网络访问控制要求的时候，才会传输指令给这些端口解除锁定。由于网络访问控制设备安装在一个开关点，向ARP传输信号要求通过网关，网络访问控制把MAC地址注入企业的ARP注册表作为网关，因此会强制客户把所有非本地通信传输给网络访问控制。一旦机器通过网络访问控制的参数，就会被允许通过正确的网关。如果知道网关的正确MAC地址，就可以通过人工创建通过网关的ARP迂回摆脱ARP中毒。