Într-un internetwork switched , VLAN-urile oferă segmentare și flexibilitate organizațională. VLAN-urile oferă o modalitate de a grupa dispozitivele în cadrul unui LAN. Un grup de dispozitive dintr-un VLAN comunică , ca și cum ar fi atașate la același cablu. VLAN-urile sunt bazate pe conexiuni logice , în loc de conexiuni fizice.
VLAN-urile permit unui administrator să segmenteze rețelele pe baza unor factori precum funcție , echipa de proiectare sau aplicații , fără a ține cont de locația fizică a utilizatorului sau dispozitivului. Dispozitivele dintr-un VLAN acționează de parcă sunt în rețeaua lor proprie și independentă , chiar dacă împart o infrastructură comună cu alte VLAN-uri. Orice port de pe switch poate aparține unui VLAN și pachetele unicast , broadcast și multicast sunt înaintate și suprasolicitate doar dispozitivelor de final din VLAN unde pachetele sunt obținute. Fiecare VLAN e considerat o rețea logică separată și pachetele destinate pentru dispozitivele care nu aparțin VLAN-ului trebuie transmise prin dispozitive care acceptă routare.
Un VLAN creează un domeniu de broadcast logic care se poate întinde pe mai multe segment fizice LAN. VLAN-urile îmbunătățesc performanța rețelei prin separarea domeniilor de broadcast mari în unele mai mici. Dacă un dispozitiv într-un VLAN trimite un frame Ethernet de broadcast , toate dispozitivele din VLAN primesc acel frame , dar dispozitivele din alte VLAN-uri nu.
VLAN-urile permit implenetarea politicilor de securitate și acces în funcție de grupurile de utilizatori specifice. Fiecare port al switch-ului poate fi atribuit numai unui singur VLAN (cu excepția unui port conectat la un telefon IP sau unui alt switch).