Uma VLAN (Virtual Local Area Network, em português Rede Local Virtual) é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física. É uma rede logicamente independente.
Várias VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável.
Elas permitem a segmentação das redes físicas, sendo que a comunicação entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um roteador ou outro equipamento capaz de realizar o encaminhamento, que será responsável por encaminhar o tráfego entre redes distintas. Podemos configurar várias VLANs num mesmo switch criando assim vários domínios de broadcast. A comunicação entre usuários de serviços diferentes só é possível, se configurado o encaminhamento no roteador.
VLAN's podem ser estáticas ou dinâmicas:
Estáticas: VLANs estáticas (ou baseadas em portas) são criadas atribuindo-se cada porta de um comutador a uma VLAN. Quando um novo dispositivo se conecta à rede ele assume a VLAN da porta à qual ele está ligado. Em caso de mudança, se esse dispositivo for ligado a uma nova porta por exemplo, para mantê-lo na VLAN original será necessário que o administrador de rede reconfigure manualmente as associações porta-VLAN.
Dinâmicas: VLANs dinâmicas são criadas e alteradas dinamicamente via software, através de um servidor VMPS (VLAN Management Policy Server) e de um banco de dados que armazena os dados dos membros das VLANs. VLANs dinâmicas baseiam-se em critérios estabelecidos pelo administrador de rede, como o MAC address ou o nome do usuário de rede de cada dispositivo conectado ao comutador.