VLANmerkinnät
VLAN-merkinnät tarkoittavat tapaa jakaa fyysinen verkko useisiin virtuaalisiin lohkoihin. Ne perustuvat IEEE 802.1Q -standardiin, joka lisää Ethernet-kehykseen neljän tavun tunnisteen. Tunnisteen avulla samaan fyysiseen verkkoon voidaan kytkeä useita VLAN-alueita siten, että liikenne pysyy erillään ja hallinta helpottuu.
Merkintä sijoitetaan kehyksen sisälle lähde MAC -osoitteen jälkeen ja ennen EtherType-kenttää. 802.1Q -tagi sisältää VLAN-ID:n (1–4094),
VLAN-merkinnöillä on myös laajennuksia, kuten QinQ (802.1ad), joka sallii useamman VLAN-tunnisteen sisäkkäin (double tagging) erityisesti palveluntarjoajien
Turvallisuus- ja suunnittelukäytännöt: VLAN-merkinnät parantavat verkon erottelua, mutta eivät yksin riitä turvaamaan liikennettä. VLAN-hoppingin ja trunk-konfiguraation