Die VLANs müssen zudem auf allen Switchen den richtigen Ports zugeordnet sein. Bei der Portzuweisung kommt es nun zu einer recht wichtigen Entscheidung: Wird der Port mit einem VLAN-Tag versehen oder kommt er “untagged”, also ohne das Hinzufügen des Tags an die Ethernet-Frames in das VLAN? Grundsätzlich kann man sagen, dass die gängigsten Clients (egal, ob PC, Netzwerkdrucker oder IP-Kamera) keine VLAN-Tags verstehen und daher auf einen ungetaggten Port angewiesen sind. Bei IP-Telefonen sieht das schon anders aus. Hier muss meist mit einem ungetaggten und einem getaggten VLAN gearbeitet werden, da die meisten Telefone den VLAN-Tag verstehen, aber auch das Netzwerksignal an den dahinter verbundenen PC weiterleiten. Damit das IP-Telefon durch QoS angemessen priorisiert werden kann, muss es sich in einem anderen VLAN befinden als der Computer, der dahinter angeschlossen ist.
Server und die meisten Netzwerkkomponenten vom Switch über WLAN-Accesspoints und Controller bis hin zu Firewalls kommen hingegen hervorragend mit VLAN-Tags klar. Grade in Zeiten der zunehmenden Virtualisierung werden VLANs immer wichtiger. Der VM-Host bekommt meist einen Trunk (ein Link, der gleichzeitig mehrere VLANs “trägt”) mit mehreren VLANs vom Switch geliefert. Dieser Trunk ist auf einem oder mehreren Switchports eingerichtet, sodass für jedes VLAN, auf das der VM-Host Zugriff benötigt, er ein VLAN am Switchport zugewiesen bekommt.
