Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất
cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp phân phối. Lớp truy cập phải có các chức năng sau:
Tiếp tục thực hiện các access control và policy từ lớp phân phối.
Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.
Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.
Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.
Đối với hệ thống mạng LAN Campus của cụm quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp phân phối và lớp truy cập. Lớp phân phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp truy cập là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.
Các thiết bị hoạt động tại lớp Access Layer: 2600, 2500, 1700, and 1600 series routers. Điểm cần chú ý ở tầng này thường thì các Multi-layer Switch hoặc Switch Layer 3 sẽ được nối với Server Farm để tăng tốc và các thiết bị này có khả năng xử lý dữ liệu rất cao.