Se viene impostata una rete locale virtuale (VLAN), tenere presente che le VLAN condividono la larghezza di banda della rete e richiedono misure di sicurezza aggiuntive. Per misure di sicurezza aggiuntive, attenersi alle linee guida riportate di seguito.
Quando si utilizzano le reti VLAN, separare i cluster sensibili dei sistemi dal resto della rete. In questo modo viene limitata la possibilità che gli utenti possano accedere alle informazioni su questi client e server.
Assegnare un numero VLAN nativo univoco alle porte trunk.
Limitare il numero di reti VLAN trasportabili tramite un trunk solamente a quelle strettamente necessarie.
Disattivare il protocollo VTP (VLAN Trunking Protocol), se possibile. In alternativa, impostare le seguenti opzioni per VTP: eliminazione, password, e dominio di gestione. Quindi, impostare il protocollo VTP in modalità trasparente.
Utilizzare configurazioni VLAN statiche, ove possibile.
Disattivare le porte degli switch non utilizzate e assegnare loro un numero di VLAN non utilizzato.