先简单对比下二层网络和三层网络的区别:
1)二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络需要通过IP路由实现跨网段的通讯,可以跨多个冲突域;
2)不同网段的ip通信,需要经过三层网络。相同网段的ip通信,经过二层网络;
3)二层网络的组网能力非常有限,一般只是小局域网;三层网络则可以组大型的网络。
4)二层网络基本上是一个安全域,也就是说在同一个二层网络内,终端的安全性从网络上讲基本上是一样的,除非有其它特殊的安全措施;
三层网络则可以划分出相对独立的多个安全域。
5)很多技术相对是在二层局域网中用得多,比如DHCP、Windows提供的共享连接等,如需在三层网络上使用,则需要考虑其它设备的支持
(比如通过DHCP中继代理等)或通过其它的方式来实现。
二层抓包(没有ip报文)
三层抓包(有ip报文)