Quando se estende uma VLAN através de múltiplos switches, as portas desses switches usadas na conexão devem pertencer a essa VLAN. No exemplo a seguir, as portas envolvidas na conexão dos switches da VLAN vermelha devem estar configuradas com número de VLAN 10, e as portas da conexão da VLAN azul devem estar com número 30. Assim, cada porta dos switches físicos funciona em modo ACCESS. Uma porta ACCESS é exatamente isso: ela pertence a uma única VLAN.

Essa forma de estender VLANs tem um problema. Para cada VLAN é necessário um par de portas nos switches envolvidos. Se houver muitas VLANs, serão reservadas muitas portas para estendê-las. Se houvesse uma forma de transmitir quadros de múltiplas VLANs através de uma única conexão física, seria evitado o desperdício de portas de switches e a topologia física seria simplificada.

Existe um mecanismo chamado VLAN trunk (ou entroncamento de VLAN), que possibilita que uma porta pertença a mais de uma VLAN. Quando uma porta de um switch é configurada em modo TRUNK, ela se torna capaz de enviar e receber quadros de múltiplas VLANs. Se isso fosse usado no exemplo anterior, apenas uma conexão física seria necessária entre os switches, como se pode ver na figura a seguir. E se as interfaces do roteadores também fossem capazes de operar em modo TRUNK, as conexões físicas dos roteadores também poderiam ser simplificadas.

No caso geral, portas de switches conectadas a sistemas finais (computadores, servidores, impressoras, ...) são configuradas como portas ACCESS. E portas de switches conectadas a dispositivos de rede são configuradas como portas TRUNK (ex: switches, alguns tipos de pontos de acesso sem-fio ou roteadores).

O curioso é o seguinte: como um switch sabe a que VLAN pertence um quadro, ao recebê-lo em uma porta TRUNK ?