Ein Switch gehört zu den wichtigsten Geräten in einem lokalen Netzwerk, weil er Datenverkehr zwischen angeschlossenen Geräten gezielt weiterleitet. Viele Einsteiger wissen zwar, dass ein Switch mehrere PCs, Drucker, Server oder Access Points miteinander verbindet, aber nicht genau, wie er dabei arbeitet. Genau dieses Verständnis ist jedoch zentral, um Ethernet, MAC-Adressen, VLANs und viele typische Netzwerkprobleme sauber einordnen zu können. Ein Switch ist kein bloßer Verteiler, der alles an alle Ports sendet. Er analysiert Ethernet-Frames, lernt automatisch, an welchem Port sich welche Geräte befinden, und trifft auf dieser Basis Weiterleitungsentscheidungen. Wer versteht, wie ein Switch arbeitet, versteht einen zentralen Mechanismus fast jedes modernen LANs.
Was die Hauptaufgabe eines Switches ist
Die Kernaufgabe eines Switches besteht darin, Geräte in einem lokalen Netzwerk miteinander zu verbinden und Ethernet-Frames möglichst gezielt an das richtige Ziel weiterzuleiten. Er sorgt also dafür, dass Daten lokal zwischen Endgeräten ausgetauscht werden können, ohne dass unnötig alle Ports belastet werden.
Ein Switch verbindet Geräte im selben LAN
In einem typischen Netzwerk werden Endgeräte sternförmig an einen Switch angeschlossen. Dazu gehören unter anderem:
- PCs und Laptops
- Drucker
- Server und NAS-Systeme
- IP-Telefone
- Access Points
- Kameras oder andere IoT-Geräte
Der Switch ist damit der zentrale lokale Verbindungspunkt im Ethernet-Netz.
Ein Switch verteilt nicht blind
Der entscheidende Punkt ist: Ein Switch arbeitet intelligent. Anders als ein alter Hub sendet er nicht jedes eingehende Signal wahllos an alle Ports weiter. Stattdessen versucht er zu erkennen, an welchem Port sich das Zielgerät befindet, und leitet den Frame nur dorthin weiter, wo er gebraucht wird.
Auf welcher OSI-Schicht ein Switch arbeitet
Ein klassischer Switch arbeitet primär auf Layer 2 des OSI-Modells, also auf der Sicherungsschicht. Dort geht es um Frames, MAC-Adressen und lokale Zustellung im Ethernet.
Layer 2 bedeutet Arbeit mit Frames und MAC-Adressen
Wenn ein Gerät Daten über Ethernet verschickt, werden diese Daten in einem Ethernet-Frame übertragen. Ein solcher Frame enthält unter anderem:
- eine Quell-MAC-Adresse
- eine Ziel-MAC-Adresse
- Nutzdaten
Der Switch interessiert sich bei seiner Grundfunktion vor allem für die MAC-Adressen, nicht zuerst für IP-Adressen.
Warum das wichtig ist
Da der Switch auf Layer 2 arbeitet, kümmert er sich um die lokale Weiterleitung innerhalb desselben VLANs oder Broadcast-Bereichs. Für Kommunikation zwischen verschiedenen IP-Netzen ist typischerweise ein Router oder Layer-3-Switch zuständig.
- Switch = lokale Layer-2-Weiterleitung
- Router = Layer-3-Weiterleitung zwischen Netzen
Wie ein Switch einen Frame verarbeitet
Wenn ein Ethernet-Frame an einem Port des Switches ankommt, läuft im Hintergrund ein klarer technischer Prozess ab. Genau dieser Ablauf erklärt, warum ein Switch so effizient arbeitet.
Schritt 1: Empfang des Frames
Der Switch empfängt einen Ethernet-Frame an einem bestimmten Port. Das kann zum Beispiel der Port sein, an dem ein PC angeschlossen ist.
Schritt 2: Lernen der Quell-MAC-Adresse
Der Switch liest die Quell-MAC-Adresse des Frames aus. Diese Adresse gehört zu dem Gerät, das den Frame gerade gesendet hat. Gleichzeitig merkt sich der Switch, an welchem Port dieser Frame eingegangen ist.
Dadurch entsteht ein Lerneffekt:
- MAC-Adresse des Senders
- zugehöriger Port
- gegebenenfalls zusätzlich der VLAN-Kontext
Diese Information speichert der Switch in seiner MAC-Adresstabelle.
Schritt 3: Prüfen der Ziel-MAC-Adresse
Anschließend liest der Switch die Ziel-MAC-Adresse des Frames. Jetzt entscheidet sich, wie der Frame weitergeleitet wird.
- Ist die Ziel-MAC bekannt, leitet der Switch gezielt weiter
- Ist die Ziel-MAC unbekannt, wird der Frame geflutet
- Ist es ein Broadcast oder bestimmter Multicast, gelten spezielle Regeln
Schritt 4: Weiterleitung
Wenn die Zieladresse in der MAC-Tabelle vorhanden ist, sendet der Switch den Frame nur an den betreffenden Port. Damit erreicht der Frame das Zielgerät effizient und ohne unnötige Belastung anderer Anschlüsse.
Die MAC-Adresstabelle verstehen
Die MAC-Adresstabelle ist das Herzstück der grundlegenden Switching-Logik. Ohne diese Tabelle könnte ein Switch nicht gezielt weiterleiten.
Was in der Tabelle gespeichert wird
Die MAC-Adresstabelle enthält die Zuordnung zwischen MAC-Adressen und Switch-Ports. Vereinfacht gesagt merkt sich der Switch:
- Welche MAC-Adresse wurde gesehen?
- An welchem Port wurde sie gesehen?
- Zu welchem VLAN gehört diese Zuordnung?
Warum die Tabelle dynamisch entsteht
Der Switch kennt angeschlossene Geräte nicht von Anfang an. Er lernt sie automatisch durch den Datenverkehr. Immer wenn ein Gerät einen Frame sendet, kann der Switch dessen Quell-MAC-Adresse und Portzuordnung speichern.
Typischer Cisco-Befehl
show mac address-tableMit diesem Befehl lässt sich prüfen, welche MAC-Adressen ein Switch gelernt hat und an welchen Ports sie zugeordnet sind.
Was passiert bei unbekannten Zieladressen
Ein Switch kennt nicht immer sofort jede Ziel-MAC-Adresse. Gerade beim Start der Kommunikation oder nach Ablauf alter Einträge kann ein Ziel zunächst unbekannt sein.
Unknown Unicast und Flooding
Wenn die Ziel-MAC-Adresse nicht in der MAC-Tabelle steht, behandelt der Switch den Frame als Unknown Unicast. In diesem Fall sendet er den Frame an alle Ports des betreffenden VLANs, außer an den Port, an dem der Frame empfangen wurde.
- Ziel-MAC ist unbekannt
- Frame wird an mehrere Ports verteilt
- der echte Zielhost antwortet darauf
- der Switch lernt danach die Rückrichtung besser kennen
Warum Flooding kein Fehler ist
Flooding ist ein normales Verhalten, wenn noch keine vollständige Kenntnis über das Ziel besteht. Es sorgt dafür, dass Kommunikation trotzdem starten kann. Sobald der Switch genügend Informationen gelernt hat, wird der Verkehr wieder gezielt weitergeleitet.
Broadcast-Frames und wie ein Switch damit umgeht
Neben unbekannten Unicast-Frames gibt es auch Broadcast-Frames. Diese sind ausdrücklich dafür gedacht, alle Geräte in einem bestimmten Layer-2-Bereich zu erreichen.
Was ein Broadcast ist
Ein Broadcast-Frame richtet sich an alle Geräte im lokalen Broadcast-Bereich. Typische Beispiele sind ARP in IPv4 oder bestimmte DHCP-Phasen.
- alle Hosts im selben VLAN oder Segment sollen den Frame empfangen
- der Switch verteilt diesen Frame daher breit im VLAN
Warum Broadcasts begrenzt werden
Ein Switch leitet Broadcasts nur innerhalb des betreffenden VLANs weiter. Genau deshalb sind VLANs und Routing wichtig: Sie helfen dabei, Broadcast-Bereiche zu trennen und unnötige Ausbreitung zu vermeiden.
Unicast, Broadcast und Multicast im Switch-Betrieb
Ein Switch behandelt nicht jeden Frame gleich. Je nach Zieltyp unterscheidet sich sein Verhalten.
Unicast
Ein Unicast-Frame hat genau ein Ziel. Wenn die Ziel-MAC bekannt ist, wird der Frame nur an einen Port gesendet.
Broadcast
Ein Broadcast-Frame wird an alle Ports im selben VLAN verteilt, außer an den Eingangsport.
Multicast
Multicast ist eine Gruppenkommunikation. Wie effizient ein Switch damit umgeht, hängt auch von seinen Fähigkeiten und der Konfiguration ab. Ohne spezielle Optimierung kann Multicast ähnlich breit behandelt werden wie Broadcast.
- Unicast = gezielte Zustellung
- Broadcast = Zustellung an alle im VLAN
- Multicast = Zustellung an eine Gruppe, je nach Switch-Verhalten unterschiedlich
Wie ein Switch MAC-Adressen lernt und wieder vergisst
Die MAC-Adresstabelle ist dynamisch. Das bedeutet, dass Einträge nicht für immer erhalten bleiben. Das ist wichtig, weil Geräte den Port wechseln, ausgeschaltet werden oder sich das Netz verändert.
Dynamisches Lernen
Jeder eingehende Frame liefert dem Switch eine Information über die Quell-MAC-Adresse. Dadurch wächst und aktualisiert sich die Tabelle automatisch.
Aging von MAC-Einträgen
Switches behalten gelernte MAC-Adressen nur für eine bestimmte Zeit, wenn kein neuer Verkehr von dieser Adresse gesehen wird. Danach wird der Eintrag entfernt. Dieses Verhalten nennt man Aging.
- veraltete Einträge werden gelöscht
- Portwechsel können neu gelernt werden
- die Tabelle bleibt aktuell
Warum das wichtig ist
Würde der Switch Einträge nie vergessen, könnten sich falsche Zuordnungen langfristig festsetzen. Dynamisches Lernen und Aging sorgen dafür, dass die Weiterleitung an reale Veränderungen angepasst bleibt.
Collision Domain und warum Switches besser als Hubs sind
Ein zentraler Grund, warum Switches ältere Hubs ersetzt haben, liegt in ihrem besseren Umgang mit gleichzeitiger Kommunikation.
Was bei einem Hub passiert
Ein Hub sendet eingehende Signale an alle Ports weiter. Dadurch teilen sich alle angeschlossenen Geräte denselben Kollisionsbereich. Das ist ineffizient und technisch veraltet.
Was ein Switch anders macht
Ein Switch trennt Ports logisch voneinander. Jeder Port ist im klassischen Betrieb eine eigene Collision Domain. Das verbessert Leistung und Zuverlässigkeit deutlich.
- weniger Kollisionen
- gezieltere Kommunikation
- bessere Nutzung der verfügbaren Bandbreite
Warum das für moderne LANs entscheidend ist
Nur durch diese gezielte Porttrennung können viele Geräte gleichzeitig im selben LAN effizient kommunizieren, ohne sich gegenseitig unnötig zu behindern.
Wie Switches mit VLANs arbeiten
In professionellen Netzwerken arbeitet ein Switch nicht nur mit Ports und MAC-Adressen, sondern oft auch mit VLANs. VLANs teilen ein physisches Netzwerk logisch in mehrere getrennte Layer-2-Bereiche auf.
Ein VLAN schafft einen eigenen Broadcast-Bereich
Wenn Ports unterschiedlichen VLANs zugeordnet sind, bleibt der lokale Layer-2-Verkehr innerhalb des jeweiligen VLANs getrennt. Ein Gerät in VLAN 10 kommuniziert also nicht einfach direkt per Layer 2 mit einem Gerät in VLAN 20.
- logische Trennung auf demselben Switch
- eigene Broadcast-Domain pro VLAN
- bessere Struktur und Sicherheit
Warum das beim Switch-Verständnis dazugehört
Ein moderner Switch arbeitet selten nur als flaches Portgerät. VLANs gehören in Unternehmensnetzen fast immer dazu. Deshalb ist wichtig zu wissen, dass die MAC-Tabelle oft nicht nur Port-Informationen, sondern auch VLAN-Zuordnungen berücksichtigt.
Typischer Cisco-Befehl
show vlan briefDieser Befehl zeigt VLANs und Portzuordnungen auf einem Cisco-Switch an.
Wie ein Switch Frames intern weiterleitet
Auch wenn Einsteiger nicht jede Hardware-Details kennen müssen, ist es hilfreich zu verstehen, dass ein Switch Frames sehr schnell intern verarbeitet. Moderne Switches sind dafür optimiert, große Mengen an Ethernet-Verkehr mit geringer Verzögerung weiterzuleiten.
Frame-Eingang, Prüfung und Entscheidung
Im Kern laufen folgende Schritte ab:
- Frame kommt an einem Port an
- Quell-MAC wird gelernt
- Ziel-MAC wird geprüft
- Ausgangsport wird bestimmt
- Frame wird intern weitergereicht und gesendet
Warum das extrem schnell geschieht
Switches sind genau für diese Aufgabe gebaut. Sie verarbeiten lokale Weiterleitung in der Regel sehr effizient, damit selbst in größeren LANs viele Geräte gleichzeitig arbeiten können.
Typische Praxisbeispiele für Switch-Verhalten
Einige einfache Alltagssituationen machen das Switch-Verhalten besonders anschaulich.
Beispiel 1: PC pingt Drucker im selben VLAN
Der PC sendet einen Frame an den Switch. Der Switch lernt die PC-MAC am Eingangsport. Kennt er den Druckerport bereits, leitet er den Frame nur an diesen Port weiter.
Beispiel 2: Unbekanntes Ziel im VLAN
Wenn das Ziel noch nicht gelernt wurde, floodet der Switch den Frame im VLAN. Der Zielhost antwortet, und der Switch lernt dabei die neue Portzuordnung.
Beispiel 3: Broadcast im Netz
Ein ARP-Request wird im VLAN an alle relevanten Ports verteilt. Nur das gesuchte Gerät antwortet gezielt zurück.
Wie man das Verhalten eines Switches prüft
Im Alltag ist es oft hilfreich, nicht nur theoretisch zu wissen, wie ein Switch arbeitet, sondern das Verhalten auch auf einem Gerät nachvollziehen zu können.
Wichtige Cisco-Befehle
show interfaces status
show interfaces
show mac address-table
show vlan briefMit diesen Befehlen kann man unter anderem prüfen:
- ob ein Port aktiv ist
- welche MAC-Adressen gelernt wurden
- welche Ports zu welchen VLANs gehören
- ob ein Link physisch korrekt arbeitet
Warum diese Befehle für Einsteiger hilfreich sind
Sie machen das Verhalten des Switches sichtbar. Statt nur zu hören, dass der Switch „lernt“ oder „weiterleitet“, sieht man konkrete Portzustände und MAC-Zuordnungen direkt in der Ausgabe.
Typische Fehlerquellen im Zusammenhang mit Switching
Viele Netzwerkprobleme im LAN hängen direkt oder indirekt mit dem Verhalten eines Switches zusammen. Gerade deshalb ist das Verständnis seines Arbeitsprinzips wichtig.
Häufige Ursachen
- Kabel steckt nicht richtig
- Port ist administrativ deaktiviert
- falsches VLAN am Port
- Uplink fehlt oder ist gestört
- MAC-Adresse wurde noch nicht gelernt
- physische Probleme an Speed oder Duplex
Warum solche Fehler oft verwirren
Für Anwender sieht ein Problem oft einfach wie „Netzwerk geht nicht“ aus. Tatsächlich kann der Fehler aber sehr konkret am Layer-2-Verhalten des Switches liegen. Genau deshalb ist es so wertvoll, Switching nicht nur oberflächlich zu kennen.
Warum das Verständnis von Switches für Einsteiger so zentral ist
Ein Switch verbindet mehrere Grundthemen der Netzwerktechnik miteinander: Ethernet, MAC-Adressen, Frames, Broadcasts, VLANs und lokale Kommunikation. Wer versteht, wie ein Switch arbeitet, legt damit eine sehr stabile Grundlage für fast alle späteren LAN-Themen.
Wichtige Themen, die direkt daran anknüpfen
- MAC-Adressen und Ethernet
- VLANs und Segmentierung
- Broadcast- und Collision-Domains
- Spanning Tree
- Port-Security
- Layer-2-Troubleshooting
Warum dieses Wissen praktisch trägt
Viele spätere Netzwerkfragen werden deutlich leichter, wenn klar ist, wie Frames lokal von Port zu Port gelangen. Genau dieses Verständnis schafft der Blick auf die Arbeitsweise eines Switches.
Was Einsteiger sich merken sollten
Ein Switch arbeitet, indem er Ethernet-Frames an einem Port empfängt, die Quell-MAC-Adresse lernt, die Ziel-MAC-Adresse prüft und den Frame dann möglichst gezielt an den richtigen Port weiterleitet. Wenn das Ziel noch unbekannt ist, floodet er den Frame innerhalb des relevanten VLANs. Er arbeitet primär auf Layer 2, verwendet eine MAC-Adresstabelle und sorgt dafür, dass lokaler Netzwerkverkehr effizient und strukturiert abläuft.
- Switches verbinden Geräte im LAN
- sie arbeiten primär mit MAC-Adressen
- sie lernen Quell-MAC-Adressen dynamisch
- sie leiten bekannte Ziele gezielt weiter
- sie flooden unbekannte Ziele oder Broadcasts im VLAN
- sie sind deutlich intelligenter als ein Hub
Wer diese Arbeitsweise verstanden hat, besitzt ein sehr wichtiges Grundverständnis für Ethernet-Netze. Genau dieses Wissen ist die Basis für viele weitere Themen rund um Switching, VLANs, lokale Kommunikation und Netzwerk-Fehlersuche.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.