Sieć VLAN (wirtualna sieć lokalna) służy do logicznego segmentowania pojedynczej sieci fizycznej na wiele sieci wirtualnych. Umożliwia administratorom sieci logiczne grupowanie urządzeń, niezależnie od ich fizycznej lokalizacji, w oddzielne domeny rozgłoszeniowe. Ta segmentacja zwiększa bezpieczeństwo, wydajność i zarządzanie siecią poprzez izolowanie ruchu w określonych sieciach VLAN i kontrolowanie komunikacji między nimi.
Sieci VLAN służą do poprawy wydajności, bezpieczeństwa i możliwości zarządzania siecią. Dzieląc dużą sieć na mniejsze sieci VLAN, administratorzy mogą ograniczyć ruch rozgłoszeniowy, poprawić wydajność sieci poprzez ograniczenie zakresu domen rozgłoszeniowych i zwiększyć bezpieczeństwo poprzez izolowanie wrażliwych lub krytycznych urządzeń od innych części sieci.
Funkcja sieci VLAN w routerze polega na przypisywaniu znaczników VLAN do pakietów sieciowych przechodzących przez router. Routery obsługujące VLAN mogą kierować ruch pomiędzy różnymi sieciami VLAN w oparciu o znaczniki VLAN, co pozwala im oddzielać ruch z różnych sieci VLAN i zarządzać nim w ramach jednego interfejsu fizycznego lub przez wiele interfejsów. Dzięki tej możliwości routery mogą egzekwować zasady bezpieczeństwa, kontrolować przepływ ruchu między sieciami VLAN i optymalizować alokację zasobów sieciowych.
W sieci Cisco sieci VLAN są konfigurowane i zarządzane za pomocą przełączników i routerów Cisco. Urządzenia Cisco obsługują sieci VLAN poprzez trunking IEEE 802.1Q, który umożliwia przesyłanie wielu sieci VLAN za pośrednictwem jednego łącza fizycznego między przełącznikami lub routerami. Konfiguracja sieci VLAN obejmuje przypisanie identyfikatorów VLAN (tagów) do portów przełącznika, zdefiniowanie członkostwa w sieci VLAN dla urządzeń podłączonych do tych portów oraz skonfigurowanie interfejsów VLAN na routerach w celu kierowania ruchu między sieciami VLAN. Przełączniki i routery Cisco zapewniają solidne możliwości zarządzania sieciami VLAN, w tym tworzenie, usuwanie, modyfikowanie sieci VLAN i protokoły trunkingu VLAN, takie jak ISL (Inter-Switch Link) i 802.1Q, zapewniając wydajne wdrażanie i działanie sieci VLAN w sieciach korporacyjnych.