Een VLAN (Virtual Local Area Network) wordt gebruikt om een enkel fysiek netwerk logisch te segmenteren in meerdere virtuele netwerken. Hiermee kunnen netwerkbeheerders apparaten logisch groeperen, ongeacht hun fysieke locatie, in afzonderlijke uitzenddomeinen. Deze segmentatie verbetert de netwerkbeveiliging, efficiëntie en beheer door het verkeer binnen specifieke VLAN’s te isoleren en de communicatie daartussen te controleren.
VLAN’s worden gebruikt om de netwerkprestaties, beveiliging en beheerbaarheid te verbeteren. Door een groot netwerk in kleinere VLAN’s te verdelen, kunnen beheerders het uitzendverkeer verminderen, de netwerkprestaties verbeteren door de reikwijdte van de uitzenddomeinen te beperken, en de beveiliging verbeteren door gevoelige of kritische apparaten te isoleren van andere delen van het netwerk.
De functie van VLAN in een router omvat het toewijzen van VLAN-tags aan netwerkpakketten terwijl deze door de router gaan. Routers met VLAN-ondersteuning kunnen verkeer tussen verschillende VLAN’s routeren op basis van VLAN-tags, waardoor ze verkeer van verschillende VLAN’s kunnen scheiden en beheren binnen een enkele fysieke interface of over meerdere interfaces. Met deze mogelijkheid kunnen routers beveiligingsbeleid afdwingen, de verkeersstroom tussen VLAN’s controleren en de toewijzing van netwerkbronnen optimaliseren.
Bij Cisco-netwerken worden VLAN’s geconfigureerd en beheerd met behulp van Cisco-switches en routers. Cisco-apparaten ondersteunen VLAN’s via IEEE 802.1Q-trunking, waardoor meerdere VLAN’s via één fysieke link tussen switches of routers kunnen worden overgedragen. VLAN-configuratie omvat het toewijzen van VLAN-ID’s (tags) aan switch-poorten, het definiëren van VLAN-lidmaatschap voor apparaten die op die poorten zijn aangesloten, en het configureren van VLAN-interfaces op routers om verkeer tussen VLAN’s te routeren. Cisco-switches en -routers bieden robuuste VLAN-beheermogelijkheden, waaronder het maken, verwijderen en wijzigen van VLAN’s en VLAN-trunking-protocollen zoals ISL (Inter-Switch Link) en 802.1Q, waardoor een efficiënte VLAN-implementatie en -werking in bedrijfsnetwerken wordt gegarandeerd.