二层:只能处理MAC帧,VLAN帧三层:处理MAC帧,VLAN帧,带有弱路由功能;不能直接在端口或者子接口设定IP,只能为VLAN设定IP。四层:那到了TCP,UDP,ICMP层面了, 主要用于数据包的过滤。 二层:接入层;三层:汇聚核心层;四层:任何层次都需要进行数据包过滤, 最好把非法包隔离在接入层之外。
