A VLAN-ok szegmentációt és szervezeti rugalmasságot biztosítanak egy kapcsolt hálózaton belül. A VLAN-ok lehetőséget nyújtanak egy LAN-on belül az eszközök csoportosítására. Az eszközök egy VLAN-on belül úgy kommunikálnak egymással, mintha ugyanarra a vezetékre csatlakoznának. A VLAN-ok a fizikai kapcsolatok helyett logikai kapcsolatokra épülnek.
A VLAN-ok lehetővé teszik egy rendszergazda számára, hogy olyan szempontok alapján szegmentálja a hálózatot, mint például a gépek szerepe, egy projektcsapat vagy mondjuk egy alkalmazás, mindezt függetlenül a felhasználó vagy a készülék fizikai elhelyezkedésétől. Egy VLAN-on belül az eszközök úgy viselkednek, mintha a saját független hálózatukon lennének, még akkor is, ha más VLAN-okkal együtt ugyanazt a közös infrastruktúrát használják. Bármely kapcsolóport tartozhat VLAN-hoz, és az egyedi címzéses (unicast), a szórásos (broadcast) és a csoportcímzéses (multicast) csomagok is kizárólag a csomagok forrásához tartozó VLAN-on belüli végberendezésekhez lesznek továbbítva. Valamennyi VLAN egy elkülönített logikai hálózatnak tekintendő, és az adott VLAN-hoz nem tartozó állomásoknak címzett csomagokat olyan eszközön keresztül kell továbbítaniuk, amely a forgalomirányítást (routing) is támogatja.
Egy VLAN akár több fizikai LAN-szegmensre kiterjedő szórási tartományt is alkothat. A VLAN-ok javítják a hálózat teljesítményét, mivel a nagyméretű szórási tartományokat kisebbekre osztják fel. Ha egy eszköz egy VLAN-ban elküld egy szórásos Ethernet keretet, akkor azt a VLAN valamennyi eszköze megkapja, de más VLAN-okon lévő eszközök már nem.
A VLAN-ok lehetővé teszik, hogy a felhasználók adott csoportjaihoz illeszkedő hozzáférési- és biztonsági házirendeket valósítsunk meg. Minden kapcsolóport csak egyetlen VLAN-hoz tartozhat (kivéve egy olyan portot, amely egy IP-telefonhoz vagy egy másik kapcsolóhoz csatlakozik).