Sieci VLAN są tworzone w celu świadczenia usług segmentacji tradycyjnie zapewnianych przez routery. VLAN rozwiązuje takie problemy, jak skalowalność, bezpieczeństwo i zarządzanie siecią. Routery w topologii sieci VLAN zapewniają filtrowanie transmisji, bezpieczeństwo i zarządzania przepływem ruchu. Z definicji, przełącznik nie może być mostem ruchu IP pomiędzy sieciami VLAN, gdyż naruszają integralności domeny VLAN .
VLAN jest również przydatny, jeśli ktoś chce tworzyć wiele sieci warstwy trzeciej w tym samym przełączniku warstwy drugiej. Na przykład, jeśli serwer DHCP (który będzie emitował jego obecności) był podłączony do przełącznika będzie ona służyć każdemu podłączonemu do tego przełącznika, który został skonfigurowany tak, aby uzyskać swój adres IP z serwera DHCP. Korzystając z sieci VLAN można łatwo podzielić sieć tak, że niektórzy nie będą używać tego serwera DHCP i otrzymywać adresów lokalnych lub uzyskiwać adresy z innego serwera DHCP.
Wirtualne sieci LAN są zasadniczo bytem warstwy drugiej, w porównaniu z podsieciami IP, które są w warstwie trzeciej. Można mieć wiele podsieci VLAN na jedną podsieć. Wirtualne sieci LAN oraz podsieci IP tworzy się w sposób niezależny.