En el siguiente esquema se representa como se enrutaría el tráfico entre 2 VLANs sin uso de subinterfaces (una subinterface es la división de una interface física en varias interfaces lógicas. En otras palabras es usar una interface real como si fueran varias interfaces diferentes), se necesitaría dos interfaces de un router, una en cada VLAN, para poder comunicar el tráfico entra las VLANs. La interface GI0/0 es la puerta de enlace de la VLAN 2 y la interface GI0/1 es la puerta de enlace de la VLAN 3.
Con el uso de subinterfaces el esquema quedará con una interface GI0/0 que se divide en dos subinterfaces GI0/0.2 y GI0/0.3. Como se puede observar el puerto 4 pasa a ser troncal, es decir, los paquetes enviados por este cable serán etiquetados con el número de VLAN al que pertenecen (2 o 3), en el router estos paquetes serán analizados para comprobar a que VLAN pertenecen y asociarlos a VLAN correspondiente.
¿Y después de haber realizado las VLANs y separar en dos redes, para que comunicarlas?
Pues, aunque el objetivo de las VLANs es separar los dispositivos en bloques independientes, al comunicar las redes a través de un router se pueden aplicar diferentes políticas de acceso en router para determinar que dispositivos y que aplicaciones tienen acceso entre las VLANs, de forma que en el router se puede controlar la red.