VLAN (Virtual LAN) to mechanizm logicznego podziału jednej fizycznej sieci LAN na kilka odseparowanych segmentów. W praktyce oznacza to, że porty urządzenia mogą należeć do różnych VLAN-ów, a urządzenie rozdziela ruch tak, aby stacje z różnych VLAN-ów nie widziały się w tej samej domenie rozgłoszeniowej (bez routingu między VLAN-ami). Dlatego najczęściej VLAN-y konfiguruje się na przełączniku, czyli urządzeniu warstwy 2, które pracuje na ramkach Ethernet i potrafi oznaczać ruch tagiem VLAN (np. w standardzie 802.1Q) oraz przypisywać porty do VLAN.
Odpowiedź "switch." jest poprawna, bo przełącznik jest podstawowym elementem infrastruktury, na którym administrator tworzy VLAN-y i przypisuje do nich porty (porty dostępowe) oraz zestawia połączenia przenoszące wiele VLAN-ów jednocześnie (trunki) między przełącznikami.
Pozostałe odpowiedzi nie są właściwe w typowym rozumieniu administracji VLAN:
- "regenerator (repeater)." działa w warstwie 1 i jedynie regeneruje sygnał. Nie analizuje ramek Ethernet i nie wykonuje logicznej segmentacji ruchu.
- "firewall." służy głównie do filtrowania ruchu i egzekwowania polityk bezpieczeństwa. Może współpracować z VLAN-ami (np. mieć interfejsy dla różnych sieci), ale nie jest podstawowym urządzeniem do tworzenia i przypisywania VLAN do portów przełącznika w LAN.
- "most przezroczysty (transparent bridge)." łączy segmenty na poziomie warstwy 2, ale w praktyce zadania tworzenia VLAN i zarządzania portami realizuje się na przełącznikach; most nie jest standardowym wyborem do konfiguracji VLAN w typowej sieci lokalnej.
Wskazówka egzaminacyjna: jeśli pytanie dotyczy konfiguracji VLAN w LAN, domyślną odpowiedzią jest przełącznik zarządzalny (managed switch). Gdy pojawia się router lub zapora, zwykle chodzi o routing między VLAN albo filtrowanie, a nie o samo utworzenie VLAN i przypisanie portów.
