Una VLAN (red de área local virtual) se utiliza para segmentar lógicamente una única red física en múltiples redes virtuales. Permite a los administradores de red agrupar dispositivos de forma lógica, independientemente de su ubicación física, en dominios de difusión separados. Esta segmentación mejora la seguridad, la eficiencia y la gestión de la red al aislar el tráfico dentro de VLAN específicas y controlar la comunicación entre ellas.
Las VLAN se utilizan para mejorar el rendimiento, la seguridad y la capacidad de administración de la red. Al dividir una red grande en VLAN más pequeñas, los administradores pueden reducir el tráfico de transmisión, mejorar el rendimiento de la red al limitar el alcance de los dominios de transmisión y mejorar la seguridad al aislar dispositivos sensibles o críticos de otras partes de la red.
La función de VLAN en un enrutador implica asignar etiquetas VLAN a los paquetes de red a medida que atraviesan el enrutador. Los enrutadores con soporte VLAN pueden enrutar el tráfico entre diferentes VLAN basándose en etiquetas VLAN, lo que les permite separar y administrar el tráfico de diferentes VLAN dentro de una única interfaz física o a través de múltiples interfaces. Esta capacidad permite a los enrutadores aplicar políticas de seguridad, controlar el flujo de tráfico entre VLAN y optimizar la asignación de recursos de red.
En las redes de Cisco, las VLAN se configuran y administran mediante conmutadores y enrutadores de Cisco. Los dispositivos Cisco admiten VLAN a través del enlace troncal IEEE 802.1Q, que permite transportar varias VLAN a través de un único enlace físico entre conmutadores o enrutadores. La configuración de VLAN implica asignar ID de VLAN (etiquetas) a puertos de conmutación, definir la membresía de VLAN para los dispositivos conectados a esos puertos y configurar interfaces de VLAN en enrutadores para enrutar el tráfico entre VLAN. Los conmutadores y enrutadores Cisco brindan sólidas capacidades de administración de VLAN, incluida la creación, eliminación, modificación y protocolos de enlace troncal de VLAN como ISL (Inter-Switch Link) y 802.1Q, lo que garantiza una implementación y operación eficiente de VLAN en redes empresariales.