Безопасность второго уровня очень важна для всей локальной сети. В локальных сетях или VLAN возникают проблемы, когда злоумышленникам удается скомпрометировать один из хостов в той же VLAN или LAN. Тогда под угрозой оказываются все узлы одной сети. Иногда второй уровень OSI имеет проблемы с безопасностью, особенно в среде DMZ, поскольку DMZ защищает только третий уровень, фильтруя входящий и исходящий трафик. Кроме того, в случае использования межсетевого экрана для защиты второго уровня брандмауэр не может фильтровать локальный трафик внутри VLAN; локальный трафик в одной подсети не проходит через верхний уровень или межсетевой экран. Для решения этой проблемы с защитой второго уровня частная VLAN является лучшим выбором для фильтрации локальных трафиков и изоляции хостов в продаваемой VLAN. В данном исследовании описывается функция изоляции хостов на втором уровне на коммутаторе.