Las VLAN se crearon para separar de forma lógica una red física. Se instala y cablea toda la red uniendo todos los dispositivos, y posteriormente utilizando VLANs se separa la red de forma lógica según decida el administrador de la red, por tanto, las VLANs permiten una gran versatilidad sin necesidad de cambiar físicamente la red.
En una red habrá varias VLANs, cada dispositivo comunica con los que estén en su VLAN. Es decir, en una red sin VLAN un paquete puede llegar a todos los dispositivos, en cambio en una red con VLAN un paquete solo puede llegar a los dispositivos de su VLAN.
Las VLAN pueden ser, siguiendo los niveles OSI:
- De nivel 1, son las más habituales, es cuando se asocia cada puerto de un switch a una VLAN. Al principio todos los puertos están en la VLAN 1, que es la VLAN predeterminada.
- De nivel 2, se asocia cada MAC a una VLAN
De nivel 3 y 4, se asocia cada protocolo o servicio a una VLAN.