Există un număr distinct de tipuri de VLAN-uri folosit în rețele moderne. Unele tipuri de VLAN sunt definite de clase de trafic. Alte tipuri de VLAN-uri sunt definite prin funcția specifică pe care o servesc.
VLAN de Date
Un VLAN de date este acel VLAN care este configurat să transporte trafic generat de utilizator. Un VLAN care transportă trafic de voce sau gestionare nu ar lua parte în VLAN-ul de date. De regulă se separă traficul de gestionare și voce de traficul de date. Un VLAN de date , este uneori menționat ca VLAN utilizator. VLAN-urile de date sunt utilizate pentru a separa rețeaua în grupuri de utilizatori sau dispozitive.
Default VLAN
Toate porturile switch-urilor vor deveni parte a VLAN-ului default după aprinderea inițială a switch-uli care încarcă configurația de bază. Porturile switch-ului care participă în mod implicit în VLAN fac parte din același domeniu de broadcast. Acest lucru permite oricărui dispozitiv conectat la portul switch-ului să comunice cu alte dispozitive pe alte porturi ale switch-ului. VLAN-ul default pentru switch-urile Cisco este VLAN 1. În figură , comanda show vlan brief . a fost emisă pe un switch care rulează configurația de bază. Observați că toate porturile sunt atribuite VLAN 1 în mod implicit.
VLAN 1 are toate caracteristicle unui VLAN , cu excepția faptului că nu poate fi șters sau redenumit. În mod implicit , traficul de control din Layer 2 este asociat cu VLAN 1.
VLAN Nativ
Un VLAN Nativ este atribuit unui port trunk 802.1Q. Porturile trunk sunt legăturile dintre switch-uri care susțin trimitrea traficului asociat cu mai mult de un VLAN. Un port trunk 802.1Q suportă traficul ce vine de la mai multe VLAN-uri (trafic etichetat) , precum și traficul care nu vine dintr-un VLAN (trafic fără etichetă). Portul trunk 802.1Q introduce traficul fără etichetă pe VLAN-ul nativ , care în mod implicit este VLAN 1.
VLAN-urile native sunt definite în cadrul specificaţiei IEEE 802.1Q pentru a menţine compatibilitatea în sens invers cu traficul neetichetat comun scenariilor LAN vechi. Un VLAN nativ funcţionează ca un identificator comun la capetele opuse ale unei legături trunk.
Cea mai bună practică este să configuraţi nativul VLAN ca un VLAN nefolosit, diferit de VLAN 1 şi alte VLAN-uri. Defapt, nu este neobişnuit să dedicaţi un VLAN fixat pentru a servi rolul de VLAN nativ pentru toate porturile trunk din domeniul switch-ului.
VLAN de Management
Un VLAN de management este orice VLAN configurat pentru a accesa capacităţile de administrare ale unui switch. VLAN 1 este implicit VLAN-ul de management. Pentru a crea VLAN-ul de manangement, interfaţei virtuale a switch-ului (SVI) care conţine VLAN-ul respectiv i se atribuie o adresă IP şi un o mască subnet, permiţând switch-ului să fie administrat prin HTTP,Telnet,SSH sau SNMP. Deoarece configuraţia implicită a unui switch are ca VLAN implicit VLAN 1, acesta nu trebuie ales ca VLAN de management.
În trecut, VLAN-ul de management pentru un switch 2960 era singura interfaţă virtuală activă. Pe versiunile 15.x de Cisco IOS pentru seriile Catalyst 2960, este posibil să fie mai mult de o interfaţă virtuală activă. Cu Cisco IOS 15.x, interfaţa virtuală particulară atribuită administrării de la distanţă trebuie să fie documentată. În timp ce, teoretic, un switch poate să aibe mai multe VLAN-uri de management, având mai mult de unul creşte expunerea la atacuri de reţea.
În figură, toate porturile sunt momentan alocate VLAN-ului 1 implicit. Nu este atribuit explicit niciun VLAN nativ şi nu există alte VLAN-uri active; prin urmare, reţeaua este proiectată cu VLAN-ul nativ acelaşi cu VLAN-ul de management. Acest lucru este considerat un risc de securitate.