Un réseau local virtuel, ou VLAN, est un groupe d'équipements Ethernet (pouvant se trouver sur différents segments de réseau) qui sont regroupés et communiquent comme s'ils étaient situés sur un même segment de réseau local. Tous les équipements d'un VLAN utilisent le même sous-réseau IP.
Dans un réseau local virtuel dit statique (basé sur les ports), l'administrateur attribue un port du commutateur à chaque membre du réseau local virtuel. Tout équipement connecté à ces ports est ajouté au réseau local virtuel.
NOTE : un port peut être membre de plusieurs réseaux locaux virtuels.
Les réseaux locaux virtuels permettent de créer des groupes séparés logiquement d'équipements réseau sans avoir à modifier le câblage matériel de ces équipements. Lorsqu'un commutateur reçoit un message destiné à un réseau local virtuel, il le transmet uniquement aux ports du commutateur appartenant à ce réseau. Il n'envoie pas le message à ceux de ses ports n'appartenant pas au réseau local virtuel.
Dans l'exemple ci-après, les ports 1, 2 et 3 du commutateur sont affectés au réseau local virtuel A, alors que les ports 4, 5 et 6 appartiennent au réseau local virtuel B :
