April 1, 2026

10.3 MAC-Adressen lernen und weiterleiten beim Switching

Das Lernen und Weiterleiten von MAC-Adressen ist einer der wichtigsten Grundmechanismen beim Switching. Genau dadurch kann ein Switch Datenverkehr im lokalen Netzwerk effizient steuern, statt eingehende Frames wahllos an alle Ports zu senden. Für Einsteiger ist dieses Thema besonders wichtig, weil es den Kernunterschied zwischen einem modernen Switch und einem einfachen Hub erklärt. Sobald ein PC, Drucker, Server oder Access Point an einen Switch angeschlossen wird, beginnt der Switch damit, MAC-Adressen zu lernen und auf dieser Basis Ethernet-Frames gezielt weiterzuleiten. Wer verstehen möchte, wie lokale Kommunikation in einem LAN funktioniert, sollte deshalb genau wissen, was eine MAC-Adresse ist, wie ein Switch sie lernt und wie daraus die eigentliche Weiterleitungsentscheidung entsteht.

Table of Contents

Warum MAC-Adressen beim Switching so wichtig sind

Ein Switch arbeitet im klassischen Ethernet-Betrieb primär auf Layer 2 des OSI-Modells. Auf dieser Schicht geht es nicht um IP-Adressen oder Routingtabellen, sondern um Frames und MAC-Adressen. Genau deshalb sind MAC-Adressen die zentrale Informationsquelle für die lokale Weiterleitung.

Der Switch arbeitet lokal mit Layer-2-Informationen

Wenn ein Gerät in einem LAN Daten sendet, verpackt es diese in einen Ethernet-Frame. Dieser Frame enthält unter anderem:

  • eine Quell-MAC-Adresse
  • eine Ziel-MAC-Adresse
  • den eigentlichen Nutzdatenbereich

Der Switch liest diese Adressen aus und nutzt sie, um zu entscheiden, an welchen Port der Frame weitergeleitet werden soll.

Ohne MAC-Lernen gäbe es keine gezielte Weiterleitung

Wenn ein Switch nicht lernen würde, an welchem Port welche Geräte erreichbar sind, müsste er jeden Frame an alle Ports schicken. Das wäre ineffizient und würde ein modernes LAN unnötig belasten. Das Lernen von MAC-Adressen ist deshalb die Grundlage für intelligentes Switching.

  • gezielte Weiterleitung statt wahlloser Verteilung
  • bessere Bandbreitennutzung
  • weniger unnötiger Verkehr im Netz
  • saubere lokale Kommunikation im Ethernet

Was eine MAC-Adresse im Ethernet-Netz ist

Bevor man versteht, wie ein Switch MAC-Adressen lernt, muss klar sein, was eine MAC-Adresse überhaupt ist. Eine MAC-Adresse ist eine hardwarebezogene Layer-2-Adresse einer Netzwerkschnittstelle. Sie dient der lokalen Identifikation von Geräten in einem Ethernet-Segment.

MAC-Adressen sind lokale Kennungen auf Layer 2

Eine MAC-Adresse identifiziert nicht das IP-Netz eines Geräts, sondern dessen Interface auf der Sicherungsschicht. Sie wird für die lokale Zustellung von Ethernet-Frames genutzt.

Ein typisches Beispiel für eine MAC-Adresse ist:

00:1A:2B:3C:4D:5E

oder in Cisco-typischer Darstellung:

001A.2B3C.4D5E

Warum ein Switch mit MAC statt mit IP arbeitet

Ein Switch trifft seine Standard-Weiterleitungsentscheidung innerhalb eines VLANs oder lokalen Segments nicht anhand der Ziel-IP-Adresse, sondern anhand der Ziel-MAC-Adresse. Die IP-Adresse ist auf Layer 3 wichtig, der Switch arbeitet hier jedoch primär auf Layer 2.

  • MAC-Adresse = lokal für Ethernet
  • IP-Adresse = logisch für Routing zwischen Netzen
  • Switching basiert in der Grundfunktion auf MAC-Adressen

Wie ein Switch MAC-Adressen lernt

Der Lernprozess eines Switches beginnt mit jedem eingehenden Ethernet-Frame. Immer wenn ein Frame an einem Port empfangen wird, liest der Switch die Quell-MAC-Adresse aus und merkt sich, an welchem Port diese Adresse gesehen wurde.

Quell-MAC-Adresse ist die Lernquelle

Wichtig ist: Ein Switch lernt MAC-Adressen primär über die Quell-MAC-Adresse eines eingehenden Frames, nicht über die Ziel-MAC-Adresse. Die Logik dahinter ist einfach: Wenn ein Gerät einen Frame an den Switch sendet, muss dieses Gerät zwangsläufig an genau dem Port erreichbar sein, an dem der Frame hereinkommt.

  • Frame kommt an Port X an
  • Quell-MAC wird ausgelesen
  • Switch speichert: Diese MAC befindet sich an Port X

Der Lernprozess läuft permanent im Hintergrund

Switches lernen MAC-Adressen dynamisch und fortlaufend. Es braucht dafür keine manuelle Eingabe und in Standardumgebungen auch keine statische Zuordnung. Jeder normale Ethernet-Verkehr liefert neue oder aktualisierte Informationen für die Tabelle.

  • automatisches Lernen
  • laufende Aktualisierung
  • keine manuelle Pflege im Standardfall nötig

Die MAC-Adresstabelle als Herzstück des Switchings

Alle gelernten Informationen speichert der Switch in einer MAC-Adresstabelle. Diese Tabelle ist der zentrale Bezugspunkt für seine Weiterleitungsentscheidungen.

Was in der MAC-Tabelle gespeichert wird

Eine typische MAC-Adresstabelle enthält mindestens folgende Informationen:

  • die gelernte MAC-Adresse
  • den zugehörigen Switch-Port
  • häufig zusätzlich die VLAN-Zuordnung
  • den Typ des Eintrags, zum Beispiel dynamisch oder statisch

Warum VLANs hier eine Rolle spielen

In modernen Netzwerken arbeitet ein Switch oft mit mehreren VLANs. Deshalb reicht es nicht immer aus, nur „MAC-Adresse zu Port“ zu speichern. Dieselbe Weiterleitungslogik muss im korrekten VLAN-Kontext betrachtet werden.

Das bedeutet:

  • MAC-Lernen ist oft VLAN-spezifisch
  • Flooding und Weiterleitung finden im jeweiligen VLAN statt
  • die Tabelle ist eng mit der VLAN-Struktur verknüpft

Typischer Cisco-Befehl zur Anzeige

show mac address-table

Mit diesem Befehl kann man auf Cisco-Switches prüfen, welche MAC-Adressen aktuell gelernt wurden und an welchen Ports sie zugeordnet sind.

Wie ein Switch Frames gezielt weiterleitet

Sobald der Switch MAC-Adressen gelernt hat, kann er Ethernet-Frames gezielt an den richtigen Port weiterleiten. Genau das ist der Kern eines effizienten Switch-Betriebs.

Die Ziel-MAC-Adresse entscheidet über die Weiterleitung

Wenn ein Frame am Switch ankommt, liest dieser die Ziel-MAC-Adresse aus. Danach schaut er in seiner MAC-Tabelle nach, ob diese Adresse bekannt ist.

Falls die Ziel-MAC gefunden wird:

  • der zugehörige Port wird ermittelt
  • der Frame wird nur an diesen Port weitergeleitet
  • andere Ports bleiben unbelastet

Warum das effizienter als ein Hub ist

Ein Hub sendet jedes Signal an alle Ports. Ein Switch dagegen leitet bekannte Unicast-Frames gezielt weiter. Das spart Bandbreite und reduziert unnötige Last auf nicht beteiligten Geräten.

  • weniger unnötiger Verkehr
  • gezieltere Kommunikation
  • bessere Nutzung des LANs

Was passiert bei einer unbekannten Ziel-MAC-Adresse

Nicht immer kennt ein Switch die Ziel-MAC-Adresse sofort. Besonders beim Beginn einer Kommunikation oder nach Ablauf älterer Tabelleneinträge ist ein Ziel zunächst möglicherweise unbekannt.

Unknown Unicast und Flooding

Wenn die Ziel-MAC-Adresse nicht in der MAC-Tabelle vorhanden ist, behandelt der Switch den Frame als Unknown Unicast. In diesem Fall wird der Frame an alle relevanten Ports im VLAN gesendet, außer an den Port, an dem er empfangen wurde.

  • Ziel ist unbekannt
  • Switch verteilt den Frame im VLAN
  • der Zielhost kann darauf antworten
  • dadurch lernt der Switch die Rückrichtung

Warum das ein normales Verhalten ist

Flooding ist kein Defekt, sondern eine normale Übergangsreaktion. Es stellt sicher, dass Kommunikation auch dann beginnen kann, wenn der Switch das Ziel noch nicht gelernt hat. Nach Antwort des Zielgeräts wird die Tabelle in der Regel ergänzt.

Ein einfaches Praxisbeispiel zum MAC-Lernen

Ein PC ist an Port 1 eines Switches angeschlossen, ein Drucker an Port 5. Der PC möchte mit dem Drucker kommunizieren.

Der erste Frame

Der PC sendet einen Frame an den Switch. Dieser Frame enthält:

  • Quell-MAC = MAC des PCs
  • Ziel-MAC = MAC des Druckers

Der Switch empfängt den Frame an Port 1 und lernt:

  • Die MAC des PCs befindet sich an Port 1

Wenn die Drucker-MAC noch unbekannt ist, floodet der Switch den Frame im VLAN.

Die Antwort des Druckers

Der Drucker antwortet über Port 5. Dabei lernt der Switch:

  • Die MAC des Druckers befindet sich an Port 5

Ab jetzt kennt der Switch beide Geräte. Weitere Frames zwischen PC und Drucker kann er gezielt zwischen Port 1 und Port 5 weiterleiten.

Was dieses Beispiel zeigt

  • der Switch lernt nur durch normalen Verkehr
  • die Quell-MAC ist die Lernbasis
  • gezielte Weiterleitung entsteht erst nach dem Lernen

Broadcast und MAC-Weiterleitung

Broadcast-Frames verhalten sich beim Switching anders als normale bekannte Unicast-Frames. Sie sind ausdrücklich dafür gedacht, alle Geräte in einem Broadcast-Bereich zu erreichen.

Wie ein Switch Broadcast-Frames behandelt

Ein Broadcast hat auf Ethernet-Ebene eine spezielle Ziel-MAC-Adresse und wird an alle Ports des betreffenden VLANs weitergeleitet, außer an den Eingangsport.

  • breite Verteilung im VLAN
  • alle Geräte erhalten den Frame
  • kein gezielter Unicast-Port möglich

Typisches Beispiel: ARP in IPv4

Wenn ein Host die MAC-Adresse eines anderen Hosts im selben IP-Netz wissen will, sendet er einen ARP-Request als Broadcast. Der Switch verteilt diesen Frame an alle Ports im VLAN. Der gesuchte Host antwortet darauf per Unicast.

Damit wird auch klar:

  • Broadcast ist normaler Teil lokaler Kommunikation
  • nicht jeder Frame kann gezielt direkt zugestellt werden
  • Switches trennen Broadcast-Bereiche typischerweise per VLAN

Multicast beim Switching kurz eingeordnet

Neben Unicast und Broadcast gibt es auch Multicast. Ein Switch kann Multicast je nach Gerätetyp und Konfiguration unterschiedlich behandeln.

Multicast ist Gruppenverkehr

Multicast richtet sich nicht an alle Geräte und auch nicht nur an ein einzelnes Ziel, sondern an eine Gruppe. Ohne spezielle Optimierung kann ein Switch solchen Verkehr ähnlich breit wie Broadcast behandeln.

Warum das für Einsteiger relevant ist

Für die Grundlagen reicht es, den Unterschied zu kennen:

  • Unicast = ein Ziel
  • Broadcast = alle im VLAN
  • Multicast = bestimmte Gruppe

Die präzisere Optimierung von Multicast ist eher ein fortgeschrittenes Thema, aber das Grundprinzip gehört zum Switching-Verständnis dazu.

Wie lange ein Switch MAC-Adressen speichert

Die MAC-Adresstabelle eines Switches ist nicht statisch für immer. Gelerntes Wissen wird nur so lange gehalten, wie es als aktuell gilt. Danach können Einträge wieder entfernt werden.

Aging von MAC-Einträgen

Wenn ein Switch längere Zeit keinen Verkehr mit einer bestimmten Quell-MAC-Adresse sieht, läuft der entsprechende Eintrag aus. Dieses Verhalten nennt man Aging.

  • alte oder inaktive Einträge werden entfernt
  • die Tabelle bleibt aktuell
  • Änderungen im Netzwerk können neu gelernt werden

Warum das notwendig ist

Geräte können abgeschaltet, umgesteckt oder an andere Ports angeschlossen werden. Würde ein Switch MAC-Einträge niemals vergessen, könnten falsche Portzuordnungen bestehen bleiben. Das Aging sorgt für Anpassungsfähigkeit.

Was passiert, wenn ein Gerät den Port wechselt

In echten Netzwerken werden Geräte manchmal umgesteckt oder über andere Leitungswege neu verbunden. Auch solche Veränderungen muss ein Switch verarbeiten können.

Neues Lernen überschreibt alte Zuordnungen

Wenn ein Gerät mit derselben MAC-Adresse plötzlich an einem anderen Port Frames sendet, erkennt der Switch die neue Quell-MAC-Port-Kombination und aktualisiert seine Tabelle entsprechend.

  • MAC-Adresse erscheint an neuem Port
  • Switch passt den Eintrag an
  • die Weiterleitung folgt künftig dem neuen Pfad

Warum das für den Betrieb wichtig ist

Diese Dynamik macht Switching robust im Alltag. Netzwerke können sich verändern, ohne dass MAC-Tabellen manuell gepflegt werden müssen.

Die Rolle von VLANs beim MAC-Lernen und Weiterleiten

In modernen Netzwerken spielt das VLAN-Konzept fast immer eine wichtige Rolle. Ein Switch lernt MAC-Adressen daher nicht nur portbezogen, sondern oft auch VLAN-bezogen.

Ein VLAN bildet einen eigenen Layer-2-Bereich

MAC-Lernen und Flooding finden normalerweise innerhalb des jeweiligen VLANs statt. Das bedeutet: Eine MAC-Adresse wird im Kontext des zugehörigen VLANs betrachtet.

  • Frames bleiben im VLAN-Kontext
  • Broadcasts werden nicht blind VLAN-übergreifend verteilt
  • MAC-Tabelle kann dieselbe Adresse in verschiedenen VLANs unterscheiden

Warum das in der Praxis wichtig ist

Ohne VLAN-Trennung wären große Netze unübersichtlicher und Broadcast-Bereiche unnötig groß. Das Zusammenspiel von VLANs und MAC-Weiterleitung ist deshalb ein Grundpfeiler moderner LANs.

Typischer Cisco-Befehl

show vlan brief

Damit lassen sich VLANs und Portzuordnungen prüfen, was für die Einordnung des MAC-Lernens sehr hilfreich ist.

Typische CLI-Befehle zur Analyse auf Cisco-Switches

Um das Lernen und Weiterleiten von MAC-Adressen in der Praxis zu beobachten, sind einige Standardbefehle besonders nützlich.

Wichtige Befehle

show mac address-table
show interfaces status
show interfaces
show vlan brief

Was man damit erkennen kann

  • welche MAC-Adressen gelernt wurden
  • an welchen Ports diese Adressen hängen
  • ob Ports aktiv oder inaktiv sind
  • wie VLAN-Zuordnungen aussehen

Gerade show mac address-table ist ein Schlüsselbefehl, wenn man Switching nicht nur theoretisch, sondern sichtbar verstehen möchte.

Typische Fehlerquellen beim MAC-Lernen und Weiterleiten

Viele Probleme in lokalen Netzwerken lassen sich besser verstehen, wenn man die MAC-Lernlogik eines Switches kennt. Gerade Einsteiger sehen oft nur das Symptom „keine Verbindung“, obwohl die Ursache sehr konkret im Layer-2-Bereich liegt.

Häufige Ursachen

  • Gerät sendet nicht, daher wird seine MAC nicht gelernt
  • Port ist down oder administrativ deaktiviert
  • falsches VLAN verhindert sinnvolle Kommunikation
  • Switch kennt Ziel-MAC noch nicht und floodet nur
  • Uplink-Probleme verhindern Weiterleitung über mehrere Switches

Warum das Verständnis beim Troubleshooting hilft

Wer weiß, dass ein Switch zuerst lernen muss, warum unknown unicast geflutet wird und wie die MAC-Tabelle arbeitet, kann viele lokale Probleme deutlich schneller eingrenzen.

Typische Einsteigerfehler beim Verständnis von MAC-Lernen

Beim Einstieg in Switching tauchen bestimmte Denkfehler besonders häufig auf. Sie zu kennen hilft, das Thema sauberer zu verstehen.

Häufige Missverständnisse

  • Der Switch lerne die Ziel-MAC-Adresse durch das eingehende Ziel direkt
  • Der Switch kenne alle Geräte automatisch von Anfang an
  • Flooding sei grundsätzlich ein Fehler
  • Ein Switch leite immer alles an alle Ports weiter
  • MAC-Adressen und IP-Adressen hätten für den Switch dieselbe Rolle

Was stattdessen richtig ist

  • gelernt wird primär über die Quell-MAC-Adresse
  • die Tabelle entsteht dynamisch durch Verkehr
  • Flooding ist normales Verhalten bei unbekannten Zielen
  • gezielte Weiterleitung ist das eigentliche Ziel des Lernens
  • MAC und IP gehören unterschiedlichen Schichten an

Warum dieses Thema für Netzwerkeinsteiger so zentral ist

MAC-Lernen und Weiterleiten sind das eigentliche Kernverhalten eines Layer-2-Switches. Wer diesen Mechanismus versteht, versteht damit gleichzeitig einen großen Teil der Grundlagen von Ethernet und lokaler Netzwerkkommunikation.

Wichtige Folgethemen bauen darauf auf

  • VLANs und Broadcast-Domains
  • Layer-2-Fehlersuche
  • Port-Security
  • Spanning Tree
  • Unterschied zwischen Switching und Routing

Warum das Wissen praktisch trägt

Viele spätere Netzwerkthemen werden deutlich verständlicher, wenn klar ist, wie ein Switch lokal entscheidet, wohin ein Frame gesendet wird. Genau deshalb gehört das Lernen und Weiterleiten von MAC-Adressen zu den zentralen Grundlagen jedes Netzwerkeinstiegs.

Was Einsteiger sich merken sollten

Beim Switching lernt ein Switch MAC-Adressen über die Quell-MAC-Adresse eingehender Frames. Diese Informationen speichert er in einer MAC-Adresstabelle zusammen mit dem zugehörigen Port und oft dem VLAN-Kontext. Wenn ein Frame ankommt, prüft der Switch die Ziel-MAC-Adresse und leitet den Frame gezielt an den passenden Port weiter, sofern das Ziel bekannt ist. Ist das Ziel unbekannt, wird der Frame im VLAN geflutet. Genau dieses Zusammenspiel aus Lernen, Speichern und Weiterleiten macht modernes Ethernet-Switching effizient.

  • MAC-Lernen erfolgt über die Quell-MAC-Adresse
  • der Switch speichert MAC-Port-Zuordnungen in einer Tabelle
  • bekannte Ziele werden gezielt weitergeleitet
  • unbekannte Ziele werden im VLAN geflutet
  • Broadcasts werden an alle relevanten Ports verteilt
  • die Tabelle ist dynamisch und passt sich dem Netz an

Wer dieses Prinzip sicher verstanden hat, besitzt eine sehr wichtige Grundlage für Ethernet, Switching, VLANs und Layer-2-Troubleshooting. Genau dieses Wissen macht aus einem „Portgerät mit vielen Buchsen“ ein technisch nachvollziehbares und logisches Netzwerkgerät.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand