Um mehrere Netzwerksegmente anlegen zu können, ohne weitere physikalische Netzwerkports an unserem Router nutzen zu müssen, können wir VLANs anlegen.
Durch die virtuellen LANs, können wir dannGeräte von einander separieren und diese nur durch unsere Firewall-Regeln miteinander reden lassen.
So können wir auch den Zugriff richtung Internet komplett unterbinden, falls aus einem bestimmten VLAN das nicht möglich sein sollte.
Ebenfalls lässt sich damit sehr bequem ein Gäste-WLAN aufsetzen, sofern unsere eingesetzten Access Points auch mit VLANs umgehen können.