Tradycyjny routing między sieciami VLAN wymaga, żeby router posiadał kilka fizycznych interfejsów. Router wykonuje proces routingu, wykorzystując to, że każdy z jego interfejsów fizycznych jest podłączony do innej sieci VLAN. Ponadto dla każdego z interfejsów skonfigurowano adres IP powiązany z tą konkretną siecią VLAN, z którą dany interfejs jest połączony. Dzięki skonfigurowanym adresom IP interfejsów fizycznych urządzenia sieciowe podłączone do poszczególnych sieci VLAN mogą się komunikować z routerem za pomocą odpowiednich jego interfejsów. W tej konfiguracji urządzenia sieciowe mogą wykorzystywać router jako bramę zapewniającą dostęp do urządzeń podłączonych do innych sieci VLAN.
Proces routingu wymaga, aby urządzenie źródłowe ustaliło, czy względem jego podsieci urządzenie docelowe jest lokalne, czy odległe. W tym celu urządzenie źródłowe dokonuje porównania źródłowego i docelowego adresu IP z maską podsieci. Jeżeli docelowy adres IP jest w zdalnej sieci, to urządzenie źródłowe musi zidentyfikować gdzie trzeba przesłać pakiet żeby dotarł do urządzenia docelowego. Urządzenie źródłowe ustala lokalną tablicę routingu, aby określić gdzie trzeba wysłać dane. Urządzenie wykorzystuje domyślną bramę jako cel w warstwie 2 dla całego ruchu jaki musi być wysłany z lokalnej podsieci. Domyślna brama to router który jest wykorzystywany, gdy nie ma innej domyślnie zdefiniowanej drogi do docelowej sieci. Adres IP interfejsu routera w lokalnej podsieci zachowuje się jak domyślna brama dla urządzenia wysyłającego.
Gdy urządzenie źródłowe stwierdzi, że pakiety mają być przesłane przez interfejs lokalnego routera w podłączonej sieci VLAN, to wysyła ono komunikat ARP żądający adresu MAC dla interfejsu lokalnego routera. Router wysyła odpowiedź zwrotną do urządzenia źródłowego by mogło one użyć zawartego w nim adresu MAC do ukończenia procesu enkapsulacji pakietu, który będzie wysłany jako pakiet unicast.
Ponieważ ramka Ethernet w polu docelowego adresu MAC zawiera adres interfejsu routera, to przełącznik wie dokładnie który port przełącznika przesyła dalej dane w trybie unicast, tak aby dotarły one do interfejsu routera w odpowiedniej sieci VLAN. Gdy ramka dotrze do routera, router usuwa z niej nagłówek ramki Ethernet (zawierający informacje o źródłowym i docelowym adresie MAC) w celu sprawdzenia docelowego adresu IP pakietu. Router porównuje docelowy adres IP z wpisami w swojej tablicy routingu, aby ustalić, gdzie musi przekazać dane, aby osiągnęły miejsce docelowe. Jeśli router stwierdzi, że siecią docelową jest sieć podłączona lokalnie, jak ma to miejsce w przypadku routingu między sieciami VLAN, to wyśle żądanie ARP przez interfejs fizycznie połączony z docelową siecią VLAN. Urządzenie docelowe odeśle do routera odpowiedź zawierającą swój adres MAC, który zostanie użyty przez router do opakowania pakietu w ramkę. Następnie router wyśle ją do przełącznika, a ten przekaże go do portu do którego jest podłączone urządzenie docelowe.
Kliknij przycisk Odtwórz na rysunku, aby zobaczyć, jak działa tradycyjny routing między sieciami VLAN.
Aczkolwiek w procesie routingu między sieciami VLAN występuje wiele etapów, to gdy dwa urządzenia z różnych sieci VLAN wzajemnie się komunikują za pośrednictwem routera, cały proces przebiega w ułamku sekundy.