DOT1Q steht für „802.1Q VLAN Tagging“ und ist ein IEEE-Standard für Virtual Local Area Networks (VLANs) in Ethernet-Netzwerken. Es ermöglicht das Taggen von Ethernet-Frames mit zusätzlichen Informationen, um den Datenverkehr in segregierten VLANs zu organisieren.

Mit DOT1Q können verschiedene VLANs über dasselbe physische Netzwerk geleitet werden, indem jedem Frame ein VLAN-Tag hinzugefügt wird. Dieser Tag enthält Informationen wie die VLAN-ID, mit der der Frame assoziiert ist. Dadurch kann das Netzwerkgerät den Datenverkehr basierend auf den VLAN-Tags identifizieren und entsprechend behandeln.

DOT1Q erleichtert die Segmentierung und Verwaltung des Netzwerkverkehrs. Es ermöglicht die Trennung von Benutzergruppen, Abteilungen oder Anwendungen in isolierten VLANs, was die Sicherheit, Performance und Skalierbarkeit des Netzwerks verbessert. Der Standard wird von den meisten Netzwerkgeräten unterstützt, einschließlich Ethernet-Switches, Routern und Firewalls.

In der Konfiguration werden VLANs mit IDs von 1 bis 4094 erstellt, wobei 1 das Standard-VLAN ist. DOT1Q-Tags werden hinzugefügt, wenn Ethernet-Frames in ein VLAN eintreten und entfernt, wenn sie das VLAN verlassen. VLAN-fähige Geräte können auch Trunk-Ports verwenden, um mehrere VLANs über einen einzigen Port zu transportieren.