Dans un interréseau commuté, les VLAN permettent la segmentation et assouplissent l'organisation. Les VLAN offrent un moyen de regrouper des périphériques dans un LAN. Un groupe de périphériques dans un VLAN communiquent comme s'ils étaient reliés au même câble. Les VLAN reposent sur des connexions logiques, et non des connexions physiques.
Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de facteurs tels que la fonction, l'équipe de projet ou l'application, quel que soit l'emplacement physique de l'utilisateur ou du périphérique. Les périphériques d'un VLAN se comportent comme s'ils se trouvaient chacun sur leur propre réseau indépendant, même s'ils partagent une infrastructure commune avec d'autres VLAN. N'importe quel port de commutateur peut appartenir à un VLAN. Les paquets monodiffusion, diffusion et multidiffusion sont transférés et diffusés uniquement à des stations finales dans le VLAN dont proviennent les paquets. Chaque VLAN est considéré comme un réseau logique distinct et les paquets destinés aux stations n'appartenant pas au VLAN doivent être transférés par un périphérique qui prend en charge le routage.
Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs segments de réseau local physique. Les VLAN améliorent les performances réseau en divisant de vastes domaines de diffusion en domaines plus petits. Si un périphérique d'un VLAN envoie une trame Ethernet de diffusion, tous les périphériques du VLAN la reçoivent, mais pas les périphériques d'autres VLAN.
Les VLAN permettent la mise en œuvre des stratégies d'accès et de sécurité en fonction de groupes d'utilisateurs précis. Chaque port de commutateur peut être attribué à un seul VLAN (à l'exception des ports connectés à un téléphone IP ou à un autre commutateur).