На уровне Access level выполняется подключение оконечных пользовательских устройств (компьютеры, принтеры, телефоны). На этом уровне обеспечивается следующая функциональность:
доступ сотрудников к информационным ресурсам компании;
разделение общего пространства локальной вычислительной сети на подсети (VLAN) по функциональному признаку или по соображениям информационной безопасности;
разграничение доступа внутри подсетей между отдельными компьютерами и пр. субъектами (доступ открывается только к серверным ресурсам, между компьютерами пользователей трафик закрыт);
защита информационных ресурсов компании от несанкционированного доступа и информационных атак (запрет несанкционированных подключений, DHCP guard – защита от ложных серверов DHCP);
приоритезация трафика по типу или источнику.
Для обеспечения функциональности применяются коммутаторы 2 уровня c поддержкой протоколов CDP, VTP, 802.1.Q, а также с функциональностью auto_voiceVLAN (автоматическое назначение VLAN для телефонов), поддержкой ACL (списки разграничения доступа), DHCP guard (защита от ложных серверов DHCP).
В зависимости от величины площадок и решаемых задач 2 и 3 уровни могут быть объединены в 1 физическом коммутаторе для упрощения конфигурации и удешевления технического решения.
Для обеспечения эффективного разделения информационных потоков предприятия применяется технология виртуальных подсетей VLAN. Общий список подсетей заводиться на центральном коммутаторе и далее по протоколу VTP распространяется на коммутаторы доступа. Порты коммутаторов доступа конфигурируются для автоматического определения голосовых устройств (телефонов) и назначения им соответствующего номера