Salah satu kemampuan atau kelebihan switch adalah kemampuannya untuk memperkecil wilayah atau area dari collision domain. Namun switch tidak cukup memiliki kemampuan untuk mengatasi broadcast domain, broadcast domain hanya bisa diatasi atau diblok dengan menggunakan router.

Namun salah satu fitur dari switch yang bernama virtual LAN bisa digunakan untuk mempersempit area cakupan dari broadcast domain. Fitur VLAN bukanlah fitur yang selalu hadir pada setiap switch, hanya switch tertentu yang memiliki fitur tersebut. Switch jenis manageable kemungkinan besar dilengkapi dengan fitur VLAN. 

1.    Apa itu Virtual Local Area Network, VLAN
VLAN adalah pengelompokan secara logis user atau host yang terhubung ke switch melalui port switch.

2.    Prinsip VLAN
Pada switch yang tidak memiliki fitur VLAN, ketika dua komputer  yang berbeda segment IP address, terhubung pada switch tersebut maka kedua komputer tersebut tidak bisa saling berkomunikasi, keduanya bisa saling berkomunikasi melalui router, namun keduanya tetap berada pada broadcast domain yang sama, artinya ketika salah satu host mengirimkan pesan ke maka semua host yang tercolok ke switch itu bisa mendengar dan harus mengecek apakah pesan tersebut ditujukan untuk dirinya atau tidak.

Namun dengan VLAN, kondisi ini akan menjadi seperti ini, pada sebuah switch yang memiliki fitu vlan, kita buat dua buah VLAN, kedua VLAN tersebut menjadikan switch tersebut yang secara fisiknya terdiri atas 1 buah hardware berubah menjadi 2 buah switch yang terpisah namun cuma secara logis.

Dengan begitu pada switch tersebut terdapat dua buah LAN yang terpisah satu sama lain termasuk broadcast domain-nya, host-host yang tergabung pada VLAN 1 tidak akan bisa mendengar broadcast yang dikirim oleh VLAN 2. 
Vlan bekerja menggunakan layer 2 atau mac address.

3.    Cara kerja Vlan
a.    Port-port pada switch dikelompokan atau diberi tanda bahwa port tersebut termasuk atau tidak termasuk anggota dari sebuah VLAN.
b.    Setiap host yang terkoneksi ke vlan tersebut akan dicatat mac addressnya
c.    Host-host yang tergabung pada sebuah VLAN biasanya mempunyai identitas sebagai sebuah segment LAN atau dengan kata lain semua host yang tergabung dengan VLAN tersebut mempunyai segment IP sendiri yang berbeda dengan segment IP dari host-host yang tergabung pada VLAN yang lain.
d.    VLAN yang sama pada switch yang berbeda secara hardware bisa saling berkomunikasi satu sama lain.

4.    Koneksi antara VLAN
Anggota dari masing-masing VLAN yang tergabung pada sebuah switch atau berbeda switch tapi satu VLAN, bisa berkomunikasi dengan angota dari VLAN yang lain menggunakan router. 

5.    Keuntungan VLAN
a.    Memperkecil area dari broadcast domain
b.    Menghemat pemakaian  hardware switch
c.    Meningkatkan performance jaringan
d.    Membantu meningkatkan keamanan jaringan

Sumber Gambar: https://www.flickr.com/photos/mhw/71271960/