数据帧的传输交换发生在OSI参考模型第二层（数据链路层），数据包和路由发生在网络层，包过滤防火墙（Packet filtering）也是属于网络层，根据ip（源IP、目的IP）和端口（源端口、目的端口）做动作

交换机端口有三种工作模式，分别是Access，Hybrid，Trunk。
    Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
    Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
    Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 

第一章节  网络安全

    一、基本概念

    二、网络设备

      中继器  

集线器   不能分类冲突域和广播域

Switches 交换机  二层设备  数据帧

1、建立MAC地址与端口的对应关系

2、虚拟局域网 VLAN  分割广播域和创建子网

     proxy sever   防火墙

网络安全

1、网络基本概念和术语

all-in-one security appliance (USG)统一安全网关

filtering:流量过滤，防止窃听

二层之间传输的是帧

默认VLAN之间是不能通信的（除非启用trunk）

VLAN工作在数据链路层不是物理层