При включении виртуальной локальной сети (VLAN) в проект территориальной локальной сети все устройства сети VLAN должны быть в той же подсети. Согласно той же логике, устройства в разных сетях VLAN должны принадлежать разным подсетям.
Коммутаторы уровня 2 не будут перенаправлять данные между двумя сетями VLAN. Фактически одна из задач сетей VLAN заключается в том, чтобы отделить трафик одной виртуальной сети от другой и предотвратить попадание фреймов из одной сети VLAN в другую. Например, если компьютер Дино (LAN 10) пошлет любой фрейм Ethernet на коммугатор SWl уровня 2, то коммутатор не станет перенаправлять его на компьютеры справа, находящиеся в сети LAN 20.
Сеть в целом должна обеспечивать передачу трафика, входящего и исходящего из каждой сети VLAN, даже при том, что коммутатор уровня 2 не перенаправляет фреймы за пределы виртуальной сети. Задачу перенаправления данных между сетями VLAN выполняет маршрутизатор. Вместо коммутации фреймов Ethernet уровня 2 между двумя сетями VLAN сеть должна перенаправлять между этими двумя подсетями пакеты уровня 3.
Логика уровня 2 не позволяет коммутатору уровня 2 перенаправлять мобильный трафик Ethernet уровня 2 (L2PDU) между сетями LAN. Однако маршрутизаторы могут перенаправить пакеты уровня 3 (L3PDU) между подсетями, как и положено.