Один из распространенных способов реализации сегментации сети в физических средах — использование виртуальных локальных сетей. Они позволяют создавать отдельные виртуальные сети в рамках одной физической сети. Это позволяет изолировать конфиденциальные данные и устройства, такие как серверы и базы данных, от менее безопасных устройств и пользователей. VLAN могут быть настроены с помощью аппаратных и программных решений, таких как коммутаторы, маршрутизаторы и брандмауэры.