ITパスポート 試験情報＆徹底解説

L2スイッチの機能を利用して、一つのLANから複数の仮想的（Virtual）なLANを作る、あるいは複数のLANから一つの仮想的なLANを作る技術。

以下のようなメリットがある。

• 異なるVLANの間ではデータが伝送されないため、マルウェア感染などのトラブルが起きた時でも影響をVLAN内にとどめることができる
• L2スイッチの設定変だけで容易にLAN構成を変えることができる
• VLANを利用してWi-Fi接続用LANと業務用LANを分離し、不正アクセスを防ぐ

VLANにはいくつかの設定方法があり、ポートに割り当てるVLANをあらかじめ設定しておくポートベースVLAN、MACアドレスやユーザIDなどを利用しポートの接続先の機器やユーザに応じて所属するVLANを決めるアドレスベースVLANやユーザベースVLAN、VLAN識別タグをデータに付与し複数のLANスイッチ間にまたがりVLANを構成するタグVLANなどがある。
また、ポートベースVLANは設定後ポートとVLANの対応が固定されるのでスタティックVLANと呼ばれる。アドレスベースVLANやユーザベースVLANは、機器が移動して接続ポートが変わった場合やユーザがいつもとは違うパソコンからログインした場合でも、自動的に所属するVLANに接続することができ、動的にポートとVLANの対応が変更されることからダイナミックVLANと呼ばれる。