Se viene impostata una rete locale virtuale (VLAN), tenere presente che le VLAN condividono la larghezza di banda della rete e richiedono misure di sicurezza aggiuntive.
Quando si utilizzano le reti VLAN, separare i cluster sensibili dei sistemi dal resto della rete. In questo modo viene limitata la possibilità che gli utenti possano accedere alle informazioni su questi client e server.
Assegnare un numero VLAN nativo univoco alle porte trunk.
Limitare il numero di reti VLAN trasportabili tramite un trunk solamente a quelle strettamente necessarie.
Disattivare il protocollo VTP (VLAN Trunking Protocol), se possibile. In alternativa, impostare le seguenti opzioni per VTP: eliminazione, password e dominio di gestione. Impostare quindi il protocollo VTP in modalità trasparente.
Utilizzare configurazioni VLAN statiche, ove possibile.
Disattivare le porte commutatore non utilizzate e assegnare loro un numero VLAN non utilizzato.