Een VLAN (Virtual Local Area Network) verdeelt één fysiek netwerk logisch in meerdere gescheiden netwerken. Apparaten in verschillende VLANs kunnen niet direct met elkaar communiceren, ook al zijn ze op dezelfde switch aangesloten.
Elke Ethernet-frame krijgt een VLAN-tag (802.1Q) met een ID (1–4094). Switches lezen die tag en sturen het frame alleen door naar poorten in het juiste VLAN.
# VLAN-interface aanmaken (VLAN 10 op eth0)
ip link add link eth0 name eth0.10 type vlan id 10
ip addr add 192.168.10.1/24 dev eth0.10
ip link set eth0.10 up
Of via NetworkManager:
nmcli con add type vlan ifname eth0.10 dev eth0 id 10