Les performances réseau constituent un facteur important dans la productivité d'une entreprise. L'une des technologies permettant des les améliorer consiste à diviser de vastes domaines de diffusion en domaines plus petits. Par définition, les routeurs bloquent le trafic de diffusion à une interface. Cependant, ils possèdent en général un nombre restreint d'interfaces LAN. Le rôle principal d'un routeur est de déplacer les données entre les réseaux, pas de fournir l'accès réseau aux périphériques finaux.
La fourniture d'un accès au LAN est un rôle généralement réservé au commutateur de la couche d'accès. Un réseau local virtuel (VLAN) peut être créé sur un commutateur de couche 2 pour réduire la taille des domaines de diffusion, de sorte qu'elle soit équivalente à celle d'un périphérique de couche 3. Les VLAN sont généralement intégrés à la conception du réseau, ce qui permet à ce dernier de s'adapter aux objectifs d'une entreprise. Alors que les VLAN sont principalement utilisés dans des réseaux locaux commutés, les implémentations modernes leur permettent d'accéder aux réseaux métropolitains et étendus.
Ce chapitre porte sur la manière de configurer, de gérer et de dépanner des VLAN et des trunks de VLAN. Il examine également les critères de sécurité et les stratégies relatives aux VLAN et aux trunks, ainsi que les meilleures pratiques de conception de VLAN.