A modern hálózatokban számos különböző típusú VLAN-t hasznának. Egyes VLAN típusok a forgalmi osztályok alapján vannak meghatározva. Más típusú VLAN-ok meghatározása az általuk biztosított funkció alapján történik.

Adat VLAN

Az adat VLAN a felhasználók által generált forgalom továbbítására beállított VLAN. Egy hangot vagy felügyeleti forgalmat továbbító VLAN nem lehetne része egy adat VLAN-nak. Általános gyakorlat a hang- és a felügyeleti forgalom elválasztása az adatforgalomtól. Az adat VLAN-t néha felhasználói VLAN-nak is nevezik. Az adat VLAN-okat a hálózat felhasználói- vagy eszközcsoportok alapján történő szétválasztására használjuk.

Alapértelmezett VLAN

Egy kapcsoló alapértelmezett konfigurációval történő kezdeti elindítása után minden kapcsolóport az alapértelmezett VLAN részévé válik. Az alapértelmezett VLAN-ba tartozó kapcsolóportok ugyanannak a szórási tartománynak a részei. Ez lehetővé teszi, hogy a kapcsoló egy portjára csatlakozó eszköz képes legyen kommunikálni a kapcsoló más portjaira csatlakoztatott eszközökkel. A Cisco kapcsolók esetében VLAN 1 az alapértelmezett VLAN. Az ábrán a show vlan brief utasítás kimenete látható egy alapértelmezett konfigurációt futtató kapcsolón. Figyeljük meg, hogy az alapbeállítások szerint valamennyi port VLAN 1-be lett besorolva!

A VLAN 1 ugyanazokkal a tulajdonságokkal rendelkezik, mint bármely más VLAN, azzal a kivétellel, hogy nem lehet átnevezni vagy törölni. Alapértelmezés szerint minden második rétegbeli vezérlőforgalom is VLAN 1-hez van hozzátársítva.

Natív VLAN

A natív VLAN-t egy 802.1Q trönk porthoz van hozzárendelve. A trönk portok azok a kapcsolók közötti linkek, amelyek egynél több VLAN forgalmának a továbbítását is lehetővé teszik. Egy 802.1Q trönk port a különböző VLAN-okból érkező forgalmat (címkézett vagy "tagged" forgalom), valamint a nem VLAN-ból származó forgalmat (címkézetlen vagy "untagged" forgalom) egyaránt továbbítja. A 802.1Q trönk port a címkézetlen forgalmat a natív VLAN-ra helyezi, ami alapértelmezés szerint a VLAN 1.

A natív VLAN-ok az IEEE 802.1Q specifikációjában lettek definiálva, fenntartva visszafelé a kompatibilitást a hagyományos LAN megvalósításokra jellemző címkézetlen forgalommal. A natív VLAN egy közös azonosítóként szolgál a trönk kapcsolat két átellenes végén.

A legjobb módszer a natív VLAN-t egy használatlan, VLAN 1-től és a többi VLAN-tól eltérő VLAN-nak beállítani. Valójában nem szokatlan dolog egy meghatározott VLAN-t rászánni arra, hogy a natív VLAN szerepét töltse be a kapcsolt hálózati tartomány valamennyi trönk portja számára.

Felügyeleti VLAN

A felügyeleti VLAN a kapcsoló felügyeleti funkcióinak elérésére beállított VLAN. Alapértelmezés szerint a VLAN 1 a felügyeleti VLAN. A felügyeleti VLAN létrehozásához a VLAN virtuális interfészéhez (Switch Virtual Interface, SVI) kell IP-címet és alhálózati maszkot rendelni, ezzel lehetővé téve a kapcsoló felügyeletét HTTP, Telnet, SSH vagy SNMP használatával. Mivel egy Cisco kapcsoló gyári konfigurációjában a VLAN 1 az alapértelmezett VLAN, ezért nem jó döntés a felügyeleti VLAN-nak VLAN 1-et választani.

Korábban a 2960-as kapcsolók felügyeleti VLAN-ja volt az egyetlen aktív SVI. A Cisco IOS 15.x verziójának használatával a Catalyst 2960 sorozatú kapcsolókon lehetővé vált, hogy egynél több aktív SVI is legyen. A Cisco IOS 15.x használatakor a távoli felügyeletre kijelölt konkrét aktív SVI-t dokumentálni kell. Mivel elméletileg egy kapcsolónak már egynél több felügyeleti VLAN-ja is lehet, ezért a hálózati támadásoknak is több helyen van kitéve.

Az ábrán valamennyi port az alapértelmezett VLAN 1-hez van hozzárendelve. Nincs konkrétan kijelölt natív VLAN és nincsenek egyéb aktív VLAN-ok, következésképpen a hálózat úgy van tervezve, hogy a natív VLAN egyben felügyeleti VLAN is legyen. Ez biztonsági szempontból kockázatot jelent.