Якщо ви застосовуєте тегування 802.1q до порту, мережевий інтерфейс належить до a VLAN на основі порту. Трафік рівня 2 з’єднується в межах VLAN на основі порту, а широкомовні передачі рівня 2 надсилаються всім членам VLAN, якщо ввімкнено режим рівня 2.

У VLAN на основі портів кожен порт призначається певній VLAN. Це дозволяє ізолювати трафік між різними VLAN. VLAN на основі TAG використовує теги, щоб визначити, які пакети належать до якої VLAN. Це дозволяє призначити декілька VLAN для одного порту.

ISL додає більше витрат на фрейм Ethernet порівняно з IEEE 802.1Q через його власну інкапсуляцію, яка може вплинути на продуктивність мережі, особливо в середовищах з високою пропускною здатністю. Навпаки, IEEE 802.1Q має менші накладні витрати, що робить його більш ефективним з точки зору використання пропускної здатності.

І VLAN, і ізоляція портів використовуються, щоб зробити частину пристроїв незалежними в просторі для захисту, але VLAN використовується для ізоляції трансляції, а IP-сегмент користувачів у одній VLAN однаковий і спільно використовує дані. Якщо виконати ізоляцію порту, вони не зможуть спілкуватися, навіть якщо вони знаходяться в одному сегменті IP.

Відповідно до IEEE 802.1Q максимальна кількість VLAN у даній мережі Ethernet становить 4,094 (4096 значень, наданих 12-бітним полем VID мінус зарезервовані значення на кожному кінці діапазону, 0 і 4095).