April 1, 2026

10.1 Was ist ein Switch? Grundlagen einfach erklärt

Ein Switch ist eines der wichtigsten Geräte in einem Computernetzwerk, weil er mehrere Endgeräte innerhalb eines lokalen Netzwerks miteinander verbindet und den Datenverkehr gezielt an das richtige Ziel weiterleitet. In der Praxis sorgt ein Switch dafür, dass PCs, Drucker, Server, Access Points, IP-Telefone oder Kameras im selben LAN effizient miteinander kommunizieren können. Für Einsteiger wirkt ein Switch auf den ersten Blick oft wie eine einfache „Netzwerk-Verteilerbox“ mit vielen Ports. Technisch erfüllt er jedoch eine deutlich intelligentere Aufgabe als ein einfacher Verteiler. Er lernt, an welchem Port sich welche Geräte befinden, arbeitet mit MAC-Adressen und sorgt dafür, dass Ethernet-Frames nicht wahllos an alle Anschlüsse geschickt werden. Wer Netzwerke verstehen möchte, sollte deshalb genau wissen, was ein Switch ist, wie er arbeitet und warum er in modernen LANs unverzichtbar ist.

Table of Contents

Was ein Switch grundsätzlich ist

Ein Switch ist ein Netzwerkgerät, das mehrere Geräte in einem lokalen Netzwerk miteinander verbindet. Er arbeitet in klassischen Ethernet-Netzen primär auf Layer 2 des OSI-Modells, also auf der Sicherungsschicht. Seine Hauptaufgabe besteht darin, Ethernet-Frames anhand von MAC-Adressen gezielt an den richtigen Port weiterzuleiten.

Der Switch als zentrales LAN-Gerät

In einem typischen lokalen Netzwerk ist der Switch der zentrale Verbindungspunkt für kabelgebundene Endgeräte. Statt dass jedes Gerät direkt mit jedem anderen Gerät verbunden sein müsste, werden alle Geräte an den Switch angeschlossen.

  • PCs werden mit dem Switch verbunden
  • Drucker hängen am Switch
  • Server und NAS-Systeme nutzen Switch-Ports
  • Access Points erhalten oft ihren Uplink über einen Switch
  • IP-Telefone und Überwachungskameras werden ebenfalls häufig angeschlossen

Warum ein Switch mehr ist als nur ein Verteiler

Ein Switch verteilt Daten nicht blind an alle Ports. Er trifft gezielte Weiterleitungsentscheidungen auf Basis der Ziel-MAC-Adresse eines Ethernet-Frames. Genau dadurch arbeitet er effizienter als ältere und einfachere Geräte wie ein Hub.

Warum man in Netzwerken überhaupt einen Switch braucht

Ein modernes Netzwerk besteht fast nie nur aus zwei Geräten. Schon in kleinen Büros oder privaten Arbeitsumgebungen müssen mehrere Systeme gleichzeitig verbunden werden. Genau dafür braucht man ein Gerät, das Verbindungen bündelt und den lokalen Datenverkehr organisiert.

Mehrere Geräte müssen parallel kommunizieren können

Ohne Switch müsste jedes Gerät mit jedem anderen Gerät direkt verkabelt werden. Das wäre technisch unpraktisch und organisatorisch kaum sinnvoll. Ein Switch löst dieses Problem, indem er als zentraler Verbindungspunkt dient.

  • Endgeräte werden sternförmig angeschlossen
  • Verkabelung wird übersichtlicher
  • Erweiterungen des Netzes werden einfacher
  • Fehler lassen sich leichter eingrenzen

Ein lokales Netzwerk braucht geordnete Weiterleitung

Wenn mehrere Geräte gleichzeitig Daten senden, muss klar sein, welcher Verkehr wohin gehört. Ein Switch sorgt dafür, dass Frames möglichst nur dort ankommen, wo sie auch gebraucht werden. Das reduziert unnötige Last und verbessert die Effizienz des gesamten LANs.

Auf welcher Schicht ein Switch arbeitet

Ein klassischer Ethernet-Switch arbeitet hauptsächlich auf Layer 2 des OSI-Modells. Das bedeutet, dass er mit Frames und MAC-Adressen arbeitet, nicht primär mit IP-Adressen oder Routingentscheidungen.

Layer 2 einfach erklärt

Auf Layer 2 geht es um die lokale Zustellung innerhalb eines gemeinsamen Netzsegments oder VLANs. Hier spielen Ethernet-Frames und MAC-Adressen die zentrale Rolle. Ein Switch liest also nicht zuerst die Ziel-IP eines Pakets aus, sondern die Ziel-MAC-Adresse des Ethernet-Frames.

  • Layer 2 nutzt Frames
  • MAC-Adressen identifizieren Netzwerkschnittstellen lokal
  • Switches arbeiten mit diesen Informationen

Was ein Switch normalerweise nicht tut

Ein klassischer Layer-2-Switch routet keine Pakete zwischen verschiedenen IP-Netzen. Dafür ist typischerweise ein Router oder ein Layer-3-Switch zuständig. Ein Layer-2-Switch bleibt normalerweise innerhalb desselben lokalen Netzbereichs oder VLANs.

Wie ein Switch Ethernet-Frames weiterleitet

Die Kernfunktion eines Switches besteht darin, eingehende Ethernet-Frames zu analysieren und anhand ihrer Ziel-MAC-Adresse an den richtigen Port weiterzuleiten. Genau daraus ergibt sich seine Effizienz.

Der grundlegende Ablauf

Wenn ein Gerät einen Ethernet-Frame an den Switch sendet, passiert im Kern Folgendes:

  • Der Switch empfängt den Frame an einem Port
  • Er liest die Quell-MAC-Adresse und merkt sich, an welchem Port diese Adresse gesehen wurde
  • Er prüft die Ziel-MAC-Adresse
  • Er entscheidet, an welchen Port der Frame weitergeleitet werden soll

Warum das so effizient ist

Dadurch landet ein Frame im Idealfall nur am Zielport und nicht auf allen Ports des Switches. Das spart Bandbreite, reduziert Störungen und verbessert die Leistung des LANs.

Die MAC-Adresstabelle verstehen

Damit ein Switch zielgerichtet arbeiten kann, führt er eine MAC-Adresstabelle. Diese Tabelle ist eines der wichtigsten Konzepte beim Verständnis von Switching.

Was in der MAC-Tabelle steht

Die MAC-Adresstabelle speichert, welche MAC-Adresse an welchem Port gelernt wurde. Wenn ein Switch also einen Frame mit einer bestimmten Quell-MAC empfängt, ordnet er diese Adresse dem Empfangsport zu.

  • MAC-Adresse des Geräts
  • zugehöriger Switch-Port
  • gegebenenfalls VLAN-Kontext

Warum der Switch MAC-Adressen „lernen“ muss

Ein Switch kennt nicht automatisch alle Geräte im Netz. Er lernt sie dynamisch durch den laufenden Verkehr. Erst dadurch kann er Frames später gezielt an den richtigen Port senden.

Typischer Cisco-Befehl zum Anzeigen der Tabelle

show mac address-table

Mit diesem Befehl lässt sich auf Cisco-Switches prüfen, welche MAC-Adressen an welchen Ports gelernt wurden.

Was passiert, wenn der Switch das Ziel noch nicht kennt

Nicht jede Ziel-MAC ist sofort bekannt. Wenn ein Switch die Zieladresse eines Frames noch nicht in seiner MAC-Tabelle gespeichert hat, muss er anders reagieren.

Unknown Unicast und Flooding

Wenn die Ziel-MAC unbekannt ist, behandelt der Switch den Frame als Unknown Unicast. In diesem Fall sendet er den Frame an alle Ports des betreffenden VLANs außer an den Port, an dem der Frame eingegangen ist. Dieses Verhalten nennt man Flooding.

  • Ziel-MAC unbekannt
  • Frame wird breit im VLAN verteilt
  • nur der tatsächliche Zielhost antwortet sinnvoll

Warum dieses Verhalten normal ist

Flooding ist kein Fehler, sondern ein normaler Mechanismus beim Start einer Kommunikation. Sobald der Switch genügend Informationen gelernt hat, kann er zukünftige Frames wieder gezielt weiterleiten.

Switch und Hub im Unterschied

Ein sehr wichtiger Grundbegriff für Einsteiger ist der Unterschied zwischen einem Switch und einem Hub. Beide Geräte haben mehrere Ports, arbeiten aber völlig unterschiedlich.

Wie ein Hub arbeitet

Ein Hub ist ein älteres, einfacheres Gerät. Er sendet eingehende Signale grundsätzlich an alle Ports weiter, ohne MAC-Adressen auszuwerten oder intelligente Entscheidungen zu treffen.

  • keine gezielte Weiterleitung
  • Signale werden breit verteilt
  • weniger effizient und technisch veraltet

Warum der Switch dem Hub überlegen ist

Ein Switch lernt MAC-Adressen und leitet Frames gezielt weiter. Dadurch entstehen kleinere Kollisionsbereiche, bessere Performance und insgesamt ein deutlich professionelleres LAN-Verhalten.

  • zielgerichtete Kommunikation
  • bessere Bandbreitennutzung
  • weniger unnötiger Verkehr
  • moderner Standard in Ethernet-Netzen

Ports und Schnittstellen eines Switches

Ein Switch besitzt mehrere physische Ports, an die Endgeräte oder andere Netzwerkkomponenten angeschlossen werden. Diese Ports bilden die praktischen Anschlusspunkte des Geräts.

Typische Portarten

  • RJ45-Ethernet-Ports für Kupferverkabelung
  • SFP- oder ähnliche Steckplätze für Glasfaser-Uplinks
  • Konsolenport für lokale Administration

Access-Ports und Uplink-Ports

In der Praxis werden manche Ports für Endgeräte genutzt, andere verbinden Switches untereinander oder stellen den Uplink zu einem Router, einer Firewall oder einem Core-Switch bereit.

  • Access-Port für PC, Drucker oder Telefon
  • Uplink-Port zu anderen Netzwerkgeräten
  • Trunk-Port für mehrere VLANs in professionellen Netzen

Was ein Switch nicht mit einem Router verwechselbar macht

Ein häufiger Anfängerfehler besteht darin, Switch und Router gleichzusetzen. Beide sind wichtige Netzwerkgeräte, haben aber unterschiedliche Aufgaben.

Die Aufgabe des Switches

Ein Switch verbindet Geräte innerhalb eines lokalen Netzsegments oder VLANs und leitet Frames anhand von MAC-Adressen weiter.

Die Aufgabe des Routers

Ein Router verbindet unterschiedliche IP-Netze miteinander und trifft Entscheidungen anhand von IP-Adressen und Routingtabellen.

  • Switch = lokale Layer-2-Kommunikation
  • Router = Layer-3-Kommunikation zwischen Netzen

Warum beide oft zusammenarbeiten

In fast jedem echten Netzwerk arbeiten Switches und Router zusammen. Der Switch verbindet lokale Geräte, der Router oder Layer-3-Switch übernimmt die Kommunikation in andere Netze oder ins Internet.

Typische Einsatzorte von Switches

Switches finden sich in nahezu jeder Netzwerkumgebung. Sie sind in Heimlaboren, Büros, Schulen, Rechenzentren und Industrieumgebungen ein Grundbaustein der Infrastruktur.

Typische Praxisbeispiele

  • Büroarbeitsplätze in einem Unternehmens-LAN
  • Verbindung von Servern im Serverraum
  • Anbindung von Access Points in Gebäuden
  • IP-Kameras in Überwachungsnetzen
  • VoIP-Telefone an Benutzerarbeitsplätzen

Warum Switches in fast jedem LAN vorkommen

Weil fast jedes lokale Netzwerk mehrere Geräte zuverlässig und effizient verbinden muss. Genau dafür ist der Switch das Standardgerät.

Unmanaged und Managed Switches

Nicht jeder Switch bietet denselben Funktionsumfang. Für Einsteiger ist die Unterscheidung zwischen unmanaged und managed Switches besonders wichtig.

Unmanaged Switch

Ein unmanaged Switch arbeitet weitgehend ohne Konfigurationsmöglichkeiten. Er wird angeschlossen und verbindet Geräte automatisch. Solche Geräte sind einfach zu bedienen, aber funktional begrenzt.

  • keine oder kaum Administration
  • geeignet für einfache Netze
  • geringer Einrichtungsaufwand

Managed Switch

Ein managed Switch lässt sich konfigurieren und überwachen. Er unterstützt typischerweise Funktionen wie VLANs, Port-Sicherheit, Monitoring, Trunks oder STP.

  • administrierbar per CLI oder Weboberfläche
  • geeignet für professionelle Netzwerke
  • mehr Kontrolle und mehr Funktionen

Typischer Cisco-Befehl für Interface-Überblick

show interfaces status

Damit lassen sich Portzustände, Geschwindigkeit und weitere Basisinformationen eines Switches anzeigen.

PoE: Wenn der Switch auch Strom liefert

Viele moderne Switches können nicht nur Daten übertragen, sondern auch Strom über das Netzwerkkabel bereitstellen. Dieses Verfahren heißt Power over Ethernet, kurz PoE.

Welche Geräte davon profitieren

  • Access Points
  • IP-Telefone
  • Überwachungskameras
  • bestimmte IoT-Geräte

Warum PoE praktisch ist

Dadurch kann ein Gerät über ein einziges Ethernet-Kabel sowohl mit Daten als auch mit Strom versorgt werden. Das vereinfacht Installation und Verkabelung erheblich.

Wie man einen Switch im Alltag erkennt und prüft

In der Praxis ist es hilfreich, grundlegende Switch-Zustände schnell prüfen zu können. Gerade für Einsteiger ist das ein wichtiger Schritt in Richtung Fehlersuche.

Wichtige Punkte bei der Sichtprüfung

  • leuchten Port-LEDs?
  • sind Kabel korrekt eingesteckt?
  • ist der Uplink aktiv?
  • arbeiten die angeschlossenen Geräte sichtbar?

Typische Cisco-Befehle für Basisdiagnose

show interfaces
show interfaces status
show mac address-table
show vlan brief

Diese Befehle helfen unter anderem dabei:

  • Portzustände zu prüfen
  • MAC-Lerneinträge zu sehen
  • VLAN-Zuordnungen zu kontrollieren

Typische Fehlerquellen rund um Switches

Auch wenn ein Switch im Alltag sehr zuverlässig arbeitet, gibt es typische Fehlerbilder, die Einsteiger kennen sollten.

Häufige Probleme

  • defektes oder falsch gestecktes Patchkabel
  • Port administrativ deaktiviert
  • falsches VLAN am Port
  • kein Link wegen Speed- oder Duplex-Problemen
  • fehlender Uplink zu anderen Netzbereichen

Warum solche Fehler oft wie „das Netzwerk geht nicht“ wirken

Für Benutzer ist selten sofort erkennbar, ob das Problem an einem Kabel, Port oder VLAN liegt. Genau deshalb ist grundlegendes Switch-Verständnis für Support und Troubleshooting so wichtig.

Warum der Switch für Netzwerkeinsteiger so zentral ist

Der Switch ist eines der ersten Geräte, das man wirklich verstehen sollte, wenn man Netzwerke lernt. Er verbindet viele andere Grundthemen miteinander: Ethernet, MAC-Adressen, Frames, VLANs, Ports und Layer 2.

Wichtige Themen, die direkt mit dem Switch zusammenhängen

  • MAC-Adressen
  • Ethernet-Frames
  • Collision Domain und Broadcast Domain
  • VLANs
  • Portstatus und Verkabelung

Warum dieses Wissen später trägt

Wer verstanden hat, wie ein Switch arbeitet, versteht viele spätere Netzwerkthemen schneller. Das gilt besonders für lokale Kommunikation, Segmentierung, Fehlersuche und den Unterschied zwischen Layer 2 und Layer 3.

Was Einsteiger sich zu Switches merken sollten

Ein Switch ist ein zentrales Netzwerkgerät im LAN, das mehrere Geräte verbindet und Ethernet-Frames anhand von MAC-Adressen gezielt weiterleitet. Er arbeitet typischerweise auf Layer 2, lernt MAC-Adressen dynamisch und sorgt dafür, dass lokaler Netzwerkverkehr effizient organisiert wird. Im Unterschied zu einem Hub arbeitet er intelligent, im Unterschied zu einem Router verbindet er normalerweise keine unterschiedlichen IP-Netze.

  • Ein Switch verbindet Geräte im lokalen Netzwerk
  • Er arbeitet typischerweise auf Layer 2
  • Er nutzt MAC-Adressen zur Weiterleitung
  • Er führt eine MAC-Adresstabelle
  • Er ist effizienter als ein Hub
  • Er ist ein Grundbaustein fast jedes Ethernet-LANs

Wer verstanden hat, was ein Switch ist, hat einen der wichtigsten Einstiegspunkte in die Welt der Netzwerktechnik gemeistert. Genau dieses Wissen bildet die Grundlage für viele weitere Themen wie VLANs, Switching, Ethernet-Fehlersuche und professionelles LAN-Design.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand