虛擬局域網的劃分主要基于局域網交換技術實現。交換技術將傳統的基于廣播方式的局域網技術發展為面向連接的技術。信息傳輸實際上轉變為點到點通信，信息只到達指定的地點，廣播信息局限在特定的子網內，防止了大部分基于網絡監聽的入侵手段。通過虛擬網設置的訪問控制，使虛擬網外的網絡節點不能直接訪問虛擬網內節點，提高了網絡的安全性。

劃分虛擬局域網的缺點在于虛擬網的交換設備相對復雜，容易成為被攻擊的對象；劃分虛擬局域網前，網絡管理員為了網絡安全而布置的基于網絡廣播原理的入侵監控技術需要重新設置；此外，基于MAC地址劃分的虛擬局域網不能防范MAC地址欺騙攻擊。

在局域網中規劃虛擬局域網時首先要考慮的因素是，基于MAC地址的虛擬局域網劃分將面臨假冒MAC地址的攻擊，因此，虛擬局域網的劃分最好基于交換機端口。

其次，應該按照系統的安全性來劃分虛擬局域網。可以將為局域網提供公共網絡服務的服務器系統單獨劃做一個虛擬局域網，如數據庫服務器、電子郵件服務器等。

第三，按照機構的設置來劃分虛擬局域網。如將商業信息系統開發人員所在的網絡單獨作為一個“開發虛擬局域網”，其他部門分別作為不同的虛擬局域網。控制“開發虛擬局域網”與其他虛擬局域網之間為單向信息流向，即允許“開發”虛擬局域網查看其他虛擬局域網的相關信息，其他虛擬局域網不能訪問“開發虛擬局域網”的信息。虛擬局域網之內的連接采用交換實現，虛擬局域網之間采用路由實現互訪。由于路由控制的能力有限，為了確保“開發虛擬局域網”中的商業信息不外泄，還可以在“開發虛擬局域網”與其他虛擬局域網之間設置一個防火墻作為安全隔離設備，控制其他虛擬局域網與“開發虛擬局域網”之間的信息交流。