私人 VLAN 用於透過將邏輯廣播網域的進一步分割新增到多個更小的廣播子網域，解決 VLAN 識別碼限制。

私人 VLAN 由其主要 VLAN 識別碼進行識別。主要 VLAN 識別碼可擁有多個與其關聯的次要 VLAN 識別碼。主要 VLAN 為混合，以便私人 VLAN 上的連接埠可以與設定為主要 VLAN 的連接埠進行通訊。次要 VLAN 上的連接埠可以是隔離 (僅與混合連接埠進行通訊)，也可以是社群 (與同一次要 VLAN 上的混合連接埠和其他連接埠進行通訊)。

若要在主機和其餘實體網路之間使用私人 VLAN，則連線至主機的實體交換器需具有私人 VLAN 功能，而且需要使用 ESXi 所用的 VLAN 識別碼進行設定以獲取私人 VLAN 功能。對於使用以動態 MAC+VLAN 識別碼為基礎進行學習的實體交換器，必須首先將所有對應的私人 VLAN 識別碼輸入到交換器的 VLAN 資料庫中。