Virtual Lan (VLAN) merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan menggunakan perangkat lunak sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen  LAN yang berbeda.VLAN terdaptat di layer 2 yang memungkinkan beberapa virtual lan pada satu antarmuka fisik (ethernet,nirkabel,dll).Dengan VLAN ini kita bisa membuat sebanyak 4095 segment LAN dalam sebuah interface.Dalam pembuatan VLAN terdapat parameter Core Port (Tagged) dan Edge Port (Untagged), yang mungkin lebih dikenal sebagai Trunk Port dan Access port.Vlan menggunakan protocol encapsulasi standart IEEE 802.IQ.VLAN didasarkan pada koneksi logis, bukan fisik, mereka sangat fleksibel.Anda dapat menentukan satu atau bahnyak jembatan virtual dalam switch.Setiap virtual bridge yang anda buat di switch mendefinisikan domain broadcast baru (VLAN).Lalu lintas tidak dapat lewat langsung ke VLAN lain antara domain siaran dalam switch atau antara dua switch.Untuk menghubungkan dua VLAN yang berbeda, adna harus menggunakan router atau switch layer 3.Saat ini sudah banyak produk router mikrotik yang memiliki tambahan komponen switch chipset.Seperti halnya pada switch manageable yang beredar saat ini,switch-chip di routerboard juga bisa mengimplementasikan atau mampu melakukan forwading paket dengan melakukan vlan.

 Kegunaan VLAN
  1. Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak
  2. Mencegah terjadinya collision domain (tabrakan domain)
  3. Mengurangi tingkat vulnerabilities. 
Jenis - jeni VLAN dalam Switch
  1. VLAN default adalah VLAN yang sudah ada secara default contoh di cisco VLAN1,VLAN1002
  2. VLAN data adalah VLAN yang digunakan oleh user
  3. VLAN VOIP adalah VLAN yang dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya
  4. VLAN Native
  5. VLAN management adalah VLAN yang digunakan untuk keperluan management swtich, misalnya akan mengubah konfigurasi IP di masing VLAN yang melewati switch.
Jalur VLAN 
  1. Tradisional adalah jalur yang mempunyai banyak jalur
  2. Trunking yaitu VLAN yang mempunyai 1 jalur, mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dalam 1 interface fisik
Port yang biasa digunakan di VLAN
  1. Port Access       = port yang menghubungkan ke PC (Data User)
  2. Port Trunking    = port yang menghubungkan antar Switch