Istnieje wiele różnych rodzajów sieci wirtualnych, używanych w nowoczesnych sieciach. Niektóre rodzaje sieci są określone poprzez klasę ruchu. Inne są określane na podstawie specyficznej funkcji jaką pełnią.
VLAN danych
VLAN danych to sieć, która została skonfigurowana do przenoszenia wyłącznie ruchu generowanego przez użytkowników. VLAN przenoszący głos lub ruch zarządzający nie będzie częścią sieci VLAN danych. Typową praktyką jest oddzielenie ruchu głosowego i zarządzającego od ruchu danych. VLAN danych jest czasami nazywany siecią VLAN użytkowników. Sieci VLAN danych są używane do wydzielenia w sieci grup użytkowników i urządzeń.
VLAN domyślny
Po początkowym rozruchu i przy załadowaniu domyślnej konfiguracji przez przełącznik wszystkie jego porty należą do domyślnej sieci VLAN. Porty przełącznika należące do domyślnej sieci VLAN znajdują się w tej samej domenie rozgłoszeniowej. Dzięki temu każde urządzenie podłączone do dowolnego portu przełącznika może się komunikować z każdym innym urządzeniem podłączonym do innego portu tego przełącznika. Domyślną siecią VLAN dla przełączników Cisco jest VLAN 1. Na rysunku komenda show vlan brief została wykonana na przełączniku z konfiguracją domyślną. Zauważ, że wszystkie porty przełącznika są przypisane domyślnie do sieci VLAN 1.
Sieć VLAN 1 ma wszystkie cechy takie jak pozostałe sieci VLAN za wyjątkiem tego, że nie można zmienić jej nazwy ani jej usunąć Domyślnie cały ruch kontrolny warstwy 2 odbywa się w sieci VLAN 1.
VLAN natywny
VLAN natywny przypisany jest do portu trunk 802.1Q. Porty trunk są to porty łączące przełączniki, które obsługują ruch sieciowy związany z więcej niż jedną siecią VLAN. Port trunk 802.1Q obsługuje ruch pochodzący z wielu sieci VLAN (ruch znakowany), ale również ruch, który nie pochodzi z sieci VLAN (ruch nieznakowany). Ruch nieznakowany umieszczany jest w domyślnej sieci VLAN, którą domyślnie jest VLAN 1.
Sieci VLAN domyślne zdefiniowane są w specyfikacji IEEE 802.1Q w celu zapewnienia kompatybilności wstecznej z ruchem nieznakowanym w dawnych implementacjach sieci. VLAN domyślny służy jako wspólny identyfikator ruchu na obu końcach połączenia trunk.
Dobrą praktyką jest skonfigurowanie jako VLAN domyślny nieużywanej sieci VLAN, innej niż VLAN 1. Nie jest rzadką praktyką konfigurowanie jednej określonej sieci VLAN jako VLAN natywny dla wszystkich portów trunk w sieci.
VLAN zarządzający
VLAN zarządzający to VLAN zdefiniowany przez administratora sieci jako sieć zapewniająca dostęp do funkcji zarządzania przełącznikiem. VLAN 1 jest domyślnie siecią VLAN zarządzania. W celu stworzenia sieci VLAN zarządzania, wirtualny interfejs przełącznika (SVI) tej sieci VLAN ma przypisany adres IP i maskę sieci, co pozwala zarządzać przełącznikiem za pomocą protokołów HTTP, telnet, SSH czy SNMP. Ponieważ w fabrycznej konfiguracji przełącznika Cisco domyślną siecią VLAN jest VLAN 1, jej wybór na sieć VLAN zarządzania byłby złą decyzją.
W przeszłości, VLAN zarządzania dla przełączników 2960 był jedynym aktywnym interfejsem SVI. W wersji 15.x Cisco IOS dla przełączników serii Catalyst 2960 możliwym jest skonfigurowanie więcej niż jednego aktywnego interfejsu SVI. Od Cisco IOS 15.x konkretny aktywny interfejs SVI przeznaczony do zdalnego zarządzania przełącznikiem powinien być udokumentowany. Pomimo, że teoretycznie przełącznik może mieć więcej niż jeden VLAN zarządzający, to posiadanie kilku sieci VLAN zarządzających zwiększa możliwości ataków na przełącznik,
Na rysunku wszystkie porty są przypisane do domyślnej sieci VLAN 1. Nie jest wskazany VLAN natywny ani żadna inna sieć VLAN nie jest aktywna; zatem sieć ma VLAN natywny taki sam jak VLAN zarządzający. Taka sytuacja jest uważana za niebezpieczną.