La sécurité de la couche deux est très importante pour l'ensemble du réseau local. Les réseaux locaux (LAN) ou les réseaux locaux virtuels (VLAN) rencontrent des problèmes lorsque des attaquants compromettent l'un des hôtes du même réseau local virtuel (VLAN) ou local (LAN). Tous les hôtes du même réseau sont alors menacés. Parfois, la couche 2 de l'OSI pose des problèmes de sécurité, en particulier dans l'environnement DMZ, car la DMZ ne protège que la couche 3, qui ne fait que filtrer le trafic entrant et sortant. En outre, si l'on utilise un pare-feu pour protéger la couche deux, le pare-feu ne peut pas filtrer le trafic local à l'intérieur d'un VLAN ; le trafic local d'un sous-réseau ne passe pas par le niveau supérieur ou le pare-feu. Pour résoudre ce problème avec la sécurité de la couche deux, le VLAN privé est le meilleur choix pour filtrer le trafic local et isoler les hôtes dans le VLAN de vente. Cette recherche décrit une fonction permettant d'isoler les hôtes dans la couche deux sur un commutateur.