Uma rede local virtual, normalmente denominada de VLAN, é uma rede
logicamente independente. Várias VLANs podem co-existir em um mesmo
comutador (switch), de forma a dividir uma rede local (física) em mais
de uma rede (virtual), criando domínios de broadcast
separados. Uma VLAN também torna possível colocar em um mesmo domínio
de broadcast hosts com localizações físicas distintas e ligados a
switches diferentes. Um outro propósito de uma rede virtual é restringir
acesso a recursos de rede sem considerar a topologia da rede, porém
este método é questionável.
Redes virtuais operam na camada 2 do modelo OSI.
No entanto, uma VLAN geralmente é configurada para mapear diretamente
uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está
envolvida.
Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLANs diferentes.
FONTE: http://pt.wikipedia.org/wiki/Virtual_LAN