Sieci VLAN są tworzone w celu świadczenia usług segmentacji tradycyjnie zapewnianych przez routery. VLAN rozwiązuje takie problemy, jak skalowalność, bezpieczeństwo i zarządzanie siecią. Routery w topologii sieci VLAN zapewniają filtrowanie transmisji, bezpieczeństwo i zarządzania przepływem ruchu. Z definicji, przełącznik nie może być mostem ruchu IP pomiędzy sieciami VLAN, gdyż naruszają integralności domeny VLAN .

Ponieważ przełączniki mogą rozmawiać ze sobą, niektóre porty przełącznika mogą być w VLAN 10 a inne porty przełącznika B mogą być w VLAN 11. Transmisje między tymi urządzeniami nie będą widoczne na innych portach w innych VLAN’ach. Jednak wszystkie te urządzenia mogą komunikować się, ponieważ są w tej samej sieci VLAN. Bez dodatkowej konfiguracji, nie będzie w stanie komunikować się z innymi urządzeniami.

Wirtualne sieci LAN są zasadniczo bytem warstwy drugiej, w porównaniu z podsieciami IP, które są w warstwie trzeciej. Można mieć wiele podsieci VLAN na jedną podsieć. Wirtualne sieci LAN oraz podsieci IP tworzy się w sposób niezależny.