10.4 Flooding, Filtering und Forwarding verständlich erklärt

Flooding, Filtering und Forwarding gehören zu den wichtigsten Grundbegriffen beim Switching, weil sie das zentrale Verhalten eines Switches im lokalen Netzwerk beschreiben. Viele Einsteiger wissen bereits, dass ein Switch Ethernet-Frames nicht wahllos an alle Ports sendet, sondern auf Basis von MAC-Adressen Entscheidungen trifft. Um dieses Verhalten wirklich zu verstehen, muss man aber genauer betrachten, was in unterschiedlichen Situationen geschieht. Genau hier kommen die drei Begriffe ins Spiel: Flooding beschreibt das breite Verteilen eines Frames innerhalb eines VLANs, Filtering bedeutet das bewusste Nicht-Weiterleiten an bestimmte Ports, und Forwarding ist die gezielte Zustellung an den richtigen Ausgangsport. Wer diese drei Vorgänge sauber unterscheiden kann, versteht einen großen Teil des Layer-2-Switchings und legt damit eine wichtige Grundlage für Ethernet, VLANs, MAC-Adresstabellen und spätere Fehlersuche im LAN.

Warum diese drei Begriffe beim Switching so wichtig sind

Ein Switch arbeitet im lokalen Ethernet-Netz nicht nach dem Prinzip „alles an alle“, sondern trifft laufend Entscheidungen darüber, was mit einem eingehenden Frame geschehen soll. Diese Entscheidungen lassen sich im Kern auf drei Verhaltensweisen reduzieren.

Ein Switch muss bei jedem Frame entscheiden

Sobald ein Ethernet-Frame an einem Port eintrifft, stellt sich für den Switch im Wesentlichen die Frage: Was mache ich mit diesem Frame? Je nach Ziel-MAC-Adresse, VLAN-Kontext und vorhandenen Informationen in der MAC-Adresstabelle sind unterschiedliche Aktionen sinnvoll.

• Der Frame kann gezielt weitergeleitet werden
• Der Frame kann breit verteilt werden
• Der Frame kann an bestimmten Ports bewusst unterdrückt werden

Diese Entscheidungen bestimmen die Effizienz des LANs

Gerade weil ein Switch nicht blind arbeitet, kann ein lokales Netzwerk viele Geräte gleichzeitig effizient verbinden. Flooding, Filtering und Forwarding sind deshalb keine Randbegriffe, sondern der Kern des praktischen Switch-Verhaltens.

• Sie erklären die Logik des Ethernet-Switchings
• Sie helfen beim Verständnis von MAC-Adresstabellen
• Sie sind zentral für VLANs und Broadcast-Domains
• Sie sind wichtig für Support und Troubleshooting

Wie ein Switch grundsätzlich arbeitet

Bevor man Flooding, Filtering und Forwarding im Detail versteht, sollte klar sein, wie ein Switch grundsätzlich Frames verarbeitet. Ein klassischer Switch arbeitet primär auf Layer 2 des OSI-Modells und nutzt dabei MAC-Adressen als Entscheidungsgrundlage.

Der Switch liest Quell- und Ziel-MAC-Adressen

Wenn ein Ethernet-Frame an einem Port ankommt, betrachtet der Switch mindestens zwei wichtige Informationen:

• die Quell-MAC-Adresse
• die Ziel-MAC-Adresse

Die Quell-MAC-Adresse nutzt er, um zu lernen, an welchem Port ein Gerät erreichbar ist. Die Ziel-MAC-Adresse nutzt er, um zu entscheiden, wie der Frame weiterbehandelt werden soll.

Die MAC-Adresstabelle spielt die zentrale Rolle

Alle gelernten Zuordnungen zwischen MAC-Adresse und Port speichert der Switch in seiner MAC-Adresstabelle. Diese Tabelle ist die Grundlage für gezielte Weiterleitung.

Typischer Cisco-Befehl:

show mac address-table

Damit lässt sich prüfen, welche MAC-Adressen der Switch gelernt hat und an welchen Ports sie zugeordnet sind.

Was Forwarding bedeutet

Forwarding ist die gezielte Weiterleitung eines Ethernet-Frames an den Port, an dem sich das bekannte Ziel befindet. Das ist das gewünschte Standardverhalten eines Switches, wenn ausreichend Informationen vorliegen.

Gezielte Zustellung an den richtigen Port

Wenn der Switch die Ziel-MAC-Adresse in seiner MAC-Tabelle findet, weiß er, an welchem Port sich der Zielhost befindet. In diesem Fall sendet er den Frame nur an diesen einen Port.

• Ziel-MAC ist bekannt
• zugehöriger Port ist bekannt
• Frame wird gezielt weitergeleitet

Dieses Verhalten nennt man Forwarding.

Warum Forwarding so effizient ist

Durch Forwarding wird der Frame nur an das tatsächlich relevante Ziel gesendet. Andere Ports bleiben unbehelligt. Dadurch wird unnötiger Verkehr vermieden und die verfügbare Bandbreite besser genutzt.

• keine unnötige Belastung anderer Geräte
• weniger Störungen im Netz
• bessere Performance im LAN

Ein einfaches Beispiel für Forwarding

Ein PC an Port 1 möchte mit einem Drucker an Port 5 kommunizieren. Der Switch kennt die MAC-Adresse des Druckers bereits aus früherem Verkehr.

Dann gilt:

• Frame kommt an Port 1 an
• Quell-MAC des PCs wird geprüft und bei Bedarf gelernt
• Ziel-MAC des Druckers wird in der Tabelle gefunden
• Frame wird nur an Port 5 weitergeleitet

Das ist klassisches Forwarding im Switch-Betrieb.

Was Flooding bedeutet

Flooding bedeutet, dass ein Switch einen Frame an mehrere oder alle relevanten Ports innerhalb eines VLANs weiterleitet, weil eine gezielte Zustellung noch nicht möglich oder nicht vorgesehen ist.

Wann Flooding auftritt

Flooding tritt typischerweise in folgenden Situationen auf:

• die Ziel-MAC-Adresse ist unbekannt
• es handelt sich um einen Broadcast-Frame
• bestimmter Multicast-Verkehr wird breit behandelt

Am häufigsten begegnen Einsteiger dem Flooding bei einem sogenannten Unknown Unicast.

Unknown Unicast einfach erklärt

Wenn der Switch die Ziel-MAC-Adresse eines Frames nicht in seiner MAC-Tabelle kennt, kann er den Frame nicht gezielt weiterleiten. Damit der Zielhost trotzdem erreicht werden kann, verteilt der Switch den Frame im betreffenden VLAN an alle relevanten Ports – außer an den Eingangsport.

• Ziel unbekannt
• gezieltes Forwarding nicht möglich
• breite Verteilung im VLAN als Übergangslösung

Flooding bei Broadcast-Frames

Broadcast-Frames sind ausdrücklich dafür gedacht, alle Hosts in einem Broadcast-Bereich zu erreichen. Ein Switch verteilt solche Frames deshalb an alle Ports des betreffenden VLANs, außer an den Port, an dem der Frame empfangen wurde.

Typisches Beispiel:

• ARP-Request in IPv4
• Broadcast-MAC als Ziel
• Verteilung an alle Ports im VLAN

Warum Flooding kein Fehler ist

Ein häufiger Anfängerfehler besteht darin, Flooding grundsätzlich als Problem zu sehen. In Wirklichkeit ist es ein normales und notwendiges Verhalten in bestimmten Situationen. Ohne Flooding könnte ein Switch unbekannte Ziele nicht erreichen oder Broadcasts nicht korrekt behandeln.

• Flooding ist Teil normaler Ethernet-Logik
• es hilft beim Start neuer Kommunikation
• es ermöglicht die Zustellung an unbekannte Ziele

Was Filtering bedeutet

Filtering bedeutet im Switching-Kontext, dass ein Frame bewusst nicht an bestimmte Ports weitergeleitet wird. Der Switch filtert also den Verkehr so, dass er nur dort ankommt, wo er relevant oder zulässig ist.

Filtering als Gegenstück zur breiten Verteilung

Wenn ein Switch einen Frame nicht an alle Ports sendet, sondern einzelne Ports ausdrücklich ausschließt, findet bereits Filtering statt. Auch beim normalen Forwarding ist in gewisser Weise ein Filtereffekt enthalten, weil der Frame nur an einen Port geht und an allen anderen nicht.

Im engeren Sinn spricht man von Filtering oft dann, wenn der Switch gezielt entscheidet, dass ein Frame einen bestimmten Port oder Bereich nicht verlassen soll.

Typische Situationen für Filtering

• Der Eingangsport erhält den Frame nicht erneut zurück
• Ports in anderen VLANs erhalten den Frame nicht
• bekannte Ziel-Ports machen Flooding unnötig
• bestimmte Layer-2-Regeln unterdrücken Weiterleitung

Ein einfaches Beispiel für Filtering

Ein Frame kommt an Port 3 an und soll per Flooding an alle Ports im VLAN verteilt werden. Trotzdem sendet der Switch ihn nicht zurück an Port 3. Dieser Port wird also herausgefiltert. Das ist eine ganz grundlegende Form von Filtering.

• Eingangsport bleibt ausgeschlossen
• nur andere relevante Ports werden bedient
• Schleifen und Unsinn werden dadurch reduziert

Wie Flooding, Filtering und Forwarding zusammenhängen

Diese drei Begriffe beschreiben nicht drei voneinander getrennte Welten, sondern unterschiedliche Reaktionsweisen desselben Switches. Der Switch entscheidet je nach Situation, welcher Mechanismus sinnvoll ist.

Forwarding bei bekanntem Ziel

Wenn die Ziel-MAC-Adresse bekannt ist, wird der Frame gezielt an den richtigen Port gesendet. Gleichzeitig werden alle anderen Ports effektiv herausgefiltert. Das ist ein Fall von Forwarding mit starkem Filtereffekt.

Flooding bei unbekanntem Ziel oder Broadcast

Wenn kein gezieltes Ziel bekannt ist oder ein Broadcast alle Geräte erreichen soll, verteilt der Switch den Frame breit im VLAN. Dabei filtert er aber weiterhin unpassende Ports heraus, etwa den Eingangsport oder Ports in anderen VLANs.

Filtering läuft fast immer mit

In der Praxis ist Filtering fast nie völlig isoliert, sondern begleitet Flooding und Forwarding. Der Switch entscheidet ständig, welche Ports relevant sind und welche ausgeschlossen werden müssen.

• Forwarding = gezielte Zustellung
• Flooding = breite Verteilung im VLAN
• Filtering = Ausschluss irrelevanter Ports

Praktisches Beispiel mit allen drei Begriffen

Ein Switch hat drei relevante Geräte im selben VLAN:

• PC A an Port 1
• Drucker an Port 5
• Server an Port 8

Phase 1: Ziel-MAC ist unbekannt

PC A sendet einen Frame an den Drucker. Der Switch kennt den Drucker noch nicht.

Dann passiert Folgendes:

• die Quell-MAC von PC A wird an Port 1 gelernt
• die Ziel-MAC ist unbekannt
• der Frame wird im VLAN geflutet
• Port 1 wird dabei herausgefiltert

Hier sieht man Flooding und Filtering gleichzeitig.

Phase 2: Antwort des Druckers

Der Drucker antwortet von Port 5. Jetzt lernt der Switch:

• die MAC des Druckers befindet sich an Port 5

Phase 3: Weitere Kommunikation

Wenn PC A nun erneut an den Drucker sendet, kennt der Switch das Ziel bereits.

• Ziel-MAC ist bekannt
• Frame wird nur an Port 5 weitergeleitet
• alle anderen Ports werden effektiv gefiltert

Jetzt liegt also Forwarding vor.

Flooding innerhalb des VLAN-Kontexts verstehen

Ein wichtiger Punkt für Einsteiger ist: Flooding bedeutet nicht, dass ein Frame blind das gesamte Netzwerk verlässt. Es bleibt auf den relevanten Layer-2-Bereich beschränkt, meist auf das jeweilige VLAN.

Flooding ist VLAN-bezogen

Ein Switch verteilt unbekannte oder Broadcast-Frames nicht VLAN-übergreifend, sondern nur innerhalb des zugehörigen VLANs. Andere VLANs erhalten diesen Verkehr nicht.

• Broadcast-Domain bleibt begrenzt
• Flooding wird logisch eingegrenzt
• VLANs strukturieren den Layer-2-Verkehr

Warum das so wichtig ist

Ohne diese Begrenzung würden große Netzwerke schnell unnötig belastet. VLANs und Filtering helfen dabei, Flooding kontrollierbar zu halten.

Typischer Cisco-Befehl zur VLAN-Übersicht:

show vlan brief

Filtering in VLANs und Portzuordnungen

Filtering spielt besonders in VLAN-Umgebungen eine wichtige Rolle. Ein Switch darf einen Frame nur an Ports senden, die im richtigen VLAN arbeiten oder den Verkehr technisch tragen dürfen.

Warum ein Port manchmal nichts bekommt

Wenn ein Port zu einem anderen VLAN gehört, filtert der Switch den Frame an dieser Stelle heraus. Das Gerät an diesem Port sieht den Verkehr dann gar nicht erst.

• Frame gehört zu VLAN 10
• Port ist Mitglied von VLAN 20
• der Frame wird dort nicht weitergegeben

Das ist ein zentraler Sicherheits- und Strukturmechanismus

Filtering sorgt nicht nur für Effizienz, sondern auch für Ordnung im Netz. Geräte in unterschiedlichen logischen Bereichen sollen sich nicht ungeplant auf Layer 2 sehen.

Wie Broadcasts und ARP das Flooding sichtbar machen

Ein sehr anschauliches Beispiel für Flooding ist ARP in IPv4. Viele Einsteiger kennen ARP zwar vom Namen, verbinden es aber nicht direkt mit dem Verhalten eines Switches.

ARP als Broadcast-Beispiel

Ein Host kennt die Ziel-IP eines Geräts im selben Netz, aber nicht dessen MAC-Adresse. Er sendet deshalb einen ARP-Request als Broadcast. Der Switch verteilt diesen Frame im VLAN.

• alle relevanten Hosts empfangen den ARP-Request
• nur das gesuchte Gerät antwortet
• der Switch kann durch die Antwort MAC-Adressen lernen

Warum dieses Beispiel so wichtig ist

Hier sieht man sehr gut, wie Flooding im lokalen Netz nicht nur normal, sondern notwendig ist. Gleichzeitig sieht man, wie ein zunächst breiter Vorgang später durch MAC-Lernen in gezielte Forwarding-Entscheidungen übergeht.

Wie man Flooding, Filtering und Forwarding praktisch prüft

In echten Netzwerken lässt sich das Verhalten eines Switches nicht immer direkt „sehen“, aber man kann viele Hinweise über CLI-Befehle und Portinformationen gewinnen.

Wichtige Cisco-Befehle

show mac address-table
show interfaces status
show interfaces
show vlan brief

Was man damit erkennen kann

• welche MAC-Adressen bekannt sind
• an welchen Ports Ziele gelernt wurden
• welche Ports aktiv oder inaktiv sind
• welche VLANs auf dem Switch existieren

Gerade die MAC-Adresstabelle hilft zu verstehen, ob Forwarding bereits gezielt möglich ist oder ob der Switch noch unbekannte Ziele flooden muss.

Typische Missverständnisse bei diesen drei Begriffen

Gerade Einsteiger verwechseln Flooding, Filtering und Forwarding häufig oder interpretieren sie zu grob. Einige Denkfehler treten besonders oft auf.

Häufige Anfängerfehler

• Flooding sei immer ein Fehler
• Filtering bedeute, dass Frames „verloren gehen“
• Forwarding bedeute, dass ein Frame immer nur an einen Port gehen kann
• ein Switch verteile grundsätzlich alles an alle
• ein Switch arbeite primär mit IP-Adressen

Was stattdessen richtig ist

• Flooding ist in bestimmten Situationen normales Verhalten
• Filtering ist ein sinnvoller Ausschlussmechanismus
• Forwarding ist die gewünschte gezielte Zustellung bei bekannten Zielen
• Switching basiert grundsätzlich auf Layer-2-Informationen

Warum diese Begriffe für Troubleshooting so wichtig sind

Viele Layer-2-Probleme lassen sich besser verstehen, wenn klar ist, welcher dieser drei Vorgänge gerade erwartet oder problematisch ist. Genau deshalb sind Flooding, Filtering und Forwarding nicht nur Theorie, sondern sehr praktische Diagnosebegriffe.

Typische Fragen in der Fehlersuche

• Ist das Ziel bereits in der MAC-Tabelle bekannt?
• Findet wegen eines unbekannten Ziels Flooding statt?
• Wird der Frame durch VLAN- oder Portkontext gefiltert?
• Kann gezieltes Forwarding überhaupt schon erfolgen?

Typische Symptome

• ein Host ist anfangs nur verzögert erreichbar
• ein Port sieht keinen Verkehr wegen falschem VLAN
• ein Broadcast belastet ein ganzes VLAN sichtbar
• ein Ziel wird nach dem Lernen plötzlich direkt erreicht

Wer diese Muster erkennt, kann viele lokale Netzwerkprobleme deutlich strukturierter analysieren.

Warum Netzwerkeinsteiger diese drei Begriffe früh lernen sollten

Flooding, Filtering und Forwarding gehören zu den absoluten Grundmechanismen des Ethernet-Switchings. Wer sie sauber versteht, kann viele weitere Themen wesentlich besser einordnen.

Wichtige Folgethemen bauen direkt darauf auf

• MAC-Adresstabellen
• Broadcast-Domains
• VLANs
• Spanning Tree
• Layer-2-Troubleshooting

Diese drei Begriffe beschreiben das Verhalten des Switches im Kern

Ob ein Frame gezielt weitergeleitet, breit verteilt oder an bestimmten Stellen ausgeschlossen wird, entscheidet darüber, wie ein LAN funktioniert. Genau deshalb gehören diese Konzepte zu den wichtigsten Grundlagen des Switching-Verständnisses.

Was Einsteiger sich merken sollten

Flooding, Filtering und Forwarding beschreiben drei zentrale Verhaltensweisen eines Switches. Forwarding bedeutet die gezielte Weiterleitung eines bekannten Frames an den richtigen Port. Flooding bedeutet die breite Verteilung eines Frames innerhalb eines VLANs, wenn das Ziel unbekannt ist oder ein Broadcast vorliegt. Filtering bedeutet das bewusste Nicht-Weiterleiten an irrelevante oder unpassende Ports. Zusammen bilden diese drei Mechanismen das Grundverhalten moderner Ethernet-Switches.

• Forwarding = gezielte Zustellung an den richtigen Port
• Flooding = breite Verteilung im relevanten VLAN
• Filtering = Ausschluss unpassender Ports
• alle drei Vorgänge beruhen auf Layer-2-Logik
• die MAC-Tabelle ist für Forwarding besonders wichtig
• das Verständnis dieser Begriffe ist zentral für LAN-Grundlagen und Switching

Wer diese drei Mechanismen sicher unterscheiden kann, versteht einen großen Teil des Verhaltens von Ethernet-Switches im Alltag. Genau dieses Wissen ist die Grundlage für weiterführende Themen wie VLANs, MAC-Lernen, Broadcast-Domains und professionelle Fehlersuche im lokalen Netzwerk.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.