He aquí por qué:
* Funcionalidad de capa 2: Las VLAN están diseñadas para segmentar una red física en redes lógicas más pequeñas. Lo logran etiquetando marcos con una ID de VLAN, que se utiliza para identificar la VLAN a la que pertenece el marco. Este proceso de etiquetado ocurre en la capa 2, dentro del encabezado del marco.
* No se requiere enrutamiento: Las VLAN no requieren enrutamiento (capa 3) para aislar el tráfico. Simplemente usan la ID de VLAN para determinar qué dispositivos pueden comunicarse dentro de la misma red lógica.
* Dispositivos de capa 2: Las VLAN se configuran principalmente en dispositivos de capa 2 como interruptores. Estos interruptores usan los ID de VLAN para reenviar marcos solo dentro de la VLAN designada.
En esencia, las VLAN actúan como un puente virtual dentro de la red física, lo que le permite controlar la comunicación entre los dispositivos en la capa de enlace de datos.