安全的网络安全网络可以从两方面看,一个是准入就是对用户的认证和授权,一个是加密就是网络链路和数据的加密准入二层准入-802.1xEAP:ExtensibleAuthenticationProtocol可扩展验证协议包含三个元素,客户端,认证方,认证服务器我们自己的设备,如手机、电脑,这些属于客户端在有线网络中,接入的认证方就是交换机在无线网络中,接入的认证方就是AC/AP端口初始化:交换机探测到有一个客户端连接到一个端口后,会把这个端口置为"未授权"状态,处于未授权状态的端口除了802.1x报文不会转发其他任何流量EAP初始化交换机定时向二层广播EAP请求信令,开启了802.1x的客户端在连上
