2.5 Switching und Routing einfach erklärt

Switching und Routing gehören zu den wichtigsten Grundlagen moderner Netzwerke. Wer verstehen will, wie Geräte miteinander kommunizieren, warum manche Systeme sich direkt erreichen können und andere ein Gateway oder einen Router benötigen, kommt an diesen beiden Konzepten nicht vorbei. Obwohl beide Begriffe oft gemeinsam genannt werden, beschreiben sie unterschiedliche Aufgaben im Netzwerk. Switching sorgt in erster Linie dafür, dass Geräte innerhalb eines lokalen Netzes effizient miteinander kommunizieren. Routing verbindet dagegen unterschiedliche Netze miteinander und entscheidet, über welchen Pfad Daten zum Ziel gelangen. Genau dieses Zusammenspiel ist in nahezu jedem Unternehmensnetz, Heimnetz oder Rechenzentrum zu finden. Wer Switching und Routing sauber versteht, kann nicht nur Netzwerke besser planen und troubleshooten, sondern auch Segmentierung, Sicherheit und spätere Automatisierung deutlich fundierter einordnen.

Warum Switching und Routing zusammengehören

In einem funktionierenden Netzwerk reicht weder reines Switching noch reines Routing allein aus. Ein Switch verbindet lokale Geräte in einem gemeinsamen Netzwerksegment. Ein Router sorgt dafür, dass unterschiedliche Netze miteinander kommunizieren können. In der Praxis greifen beide Mechanismen deshalb ineinander. Ein Client im Büro kommuniziert zunächst lokal über einen Switch. Sobald das Ziel jedoch in einem anderen VLAN, einem anderen Subnetz, einer Außenstelle oder im Internet liegt, wird Routing notwendig.

Gerade für Einsteiger ist es wichtig, diesen Unterschied nicht nur auswendig zu lernen, sondern im Datenfluss zu erkennen. Die zentrale Frage lautet immer: Liegt das Ziel im selben Netz oder in einem anderen Netz? Davon hängt ab, ob lokales Switching genügt oder Routing erforderlich wird.

Die Grundidee in Kurzform

• Switching verbindet Geräte innerhalb eines lokalen Netzes
• Routing verbindet unterschiedliche Netze miteinander
• Switching arbeitet klassisch auf Layer 2
• Routing arbeitet klassisch auf Layer 3

Was Switching bedeutet

Switching beschreibt die Weiterleitung von Daten innerhalb eines lokalen Netzwerks. Ein Switch verbindet Endgeräte wie PCs, Drucker, IP-Telefone, Server oder Access Points und sorgt dafür, dass Ethernet-Frames an den richtigen Port gelangen. Dabei arbeitet ein klassischer Switch in erster Linie mit MAC-Adressen.

Jedes Netzwerkgerät hat eine MAC-Adresse auf Layer 2. Wenn ein Switch Frames empfängt, lernt er, welche MAC-Adresse an welchem Port erreichbar ist. Diese Informationen speichert er in seiner MAC-Adress-Tabelle. Wenn später ein Frame mit einer bekannten Ziel-MAC-Adresse eingeht, kann der Switch ihn gezielt an den richtigen Port weiterleiten.

Typische Aufgaben eines Switches

• Verbindung lokaler Endgeräte
• Weiterleitung von Frames anhand von MAC-Adressen
• Trennung von Broadcast-Domänen durch VLANs
• Bereitstellung von Access- und Trunk-Ports
• Unterstützung von Access-Layer-Sicherheitsfunktionen

Wie ein Switch lernt und weiterleitet

Ein Switch lernt MAC-Adressen dynamisch. Sobald ein Frame an einem Port eingeht, schaut der Switch auf die Quell-MAC-Adresse und merkt sich, an welchem Port dieses Gerät erreichbar ist. Dieser Vorgang wird als MAC Learning bezeichnet. Mit der Zeit entsteht so eine Zuordnungstabelle zwischen MAC-Adressen und physischen Ports.

Wenn der Switch die Ziel-MAC-Adresse eines Frames bereits kennt, leitet er den Frame gezielt an den passenden Port weiter. Ist die Zieladresse unbekannt, wird der Frame zunächst an mehrere Ports innerhalb derselben Broadcast-Domäne weitergeleitet. Dadurch kann das Zielgerät antworten, und der Switch lernt auch dessen Standort.

Wichtige Begriffe im Switching

• MAC-Adresse als Layer-2-Adresse eines Geräts
• MAC-Adress-Tabelle als Zuordnung zwischen MAC und Port
• Broadcast als Nachricht an alle Geräte im Segment
• Access-Port als Port für ein einzelnes VLAN
• Trunk-Port als Port für mehrere VLANs

Typische Prüfkommandos für Switching

show interfaces status
show vlan brief
show interfaces trunk
show mac address-table
show spanning-tree

Mit diesen Befehlen lässt sich schnell erkennen, welche Ports aktiv sind, welche VLANs existieren und welche MAC-Adressen an welchen Ports gelernt wurden.

Warum VLANs beim Switching so wichtig sind

Ein wichtiger Teil des Switchings ist die logische Trennung eines Netzwerks in VLANs. Ohne VLANs würden alle Geräte innerhalb derselben Layer-2-Broadcast-Domäne arbeiten. Das ist in kleinen Netzen machbar, in größeren oder sicherheitsrelevanten Umgebungen aber oft problematisch. VLANs schaffen logische Trennung auf demselben physischen Switch-Netz.

Ein Client-VLAN, ein Server-VLAN, ein Management-VLAN oder ein Gäste-VLAN können also auf denselben Switches existieren, bleiben aber logisch voneinander getrennt. Geräte in unterschiedlichen VLANs können nicht allein durch Switching direkt miteinander kommunizieren. Genau an dieser Stelle beginnt die Rolle des Routings.

Vorteile von VLANs

• Logische Netztrennung
• Begrenzung von Broadcast-Domänen
• Bessere Segmentierung
• Einfachere Sicherheitssteuerung
• Strukturierteres Netzwerkdesign

Was Routing bedeutet

Routing beschreibt die Weiterleitung von Datenpaketen zwischen unterschiedlichen Netzwerken. Während ein Switch lokal innerhalb eines Segments arbeitet, kümmert sich ein Router darum, wie Pakete von einem Netz in ein anderes gelangen. Dafür nutzt er IP-Adressen und eine Routingtabelle.

Ein Router prüft, zu welchem Zielnetz ein Paket gehört, und entscheidet dann, über welchen Pfad es weitergeleitet werden soll. Das kann ein direkt angeschlossenes Netz sein, ein anderes Interface, ein Next Hop oder eine Standardroute in Richtung Internet.

Typische Aufgaben eines Routers

• Verbindung verschiedener Netze
• Weiterleitung von Paketen anhand von IP-Adressen
• Bereitstellung eines Default Gateways
• Inter-VLAN-Routing zwischen Segmenten
• Verbindung zu WAN, Internet oder entfernten Standorten

Wie Routing technisch funktioniert

Wenn ein Endgerät ein Ziel erreichen will, das nicht im eigenen Netz liegt, sendet es das Paket an sein Default Gateway. Dieses Gateway ist in der Regel ein Router oder ein Layer-3-Switch. Der Router prüft die Ziel-IP-Adresse und vergleicht sie mit seiner Routingtabelle. Dort ist hinterlegt, welche Netze bekannt sind und über welchen Pfad sie erreichbar sind.

Existiert eine passende Route, leitet der Router das Paket weiter. Existiert keine spezifische Route, kann eine Default Route genutzt werden. Fehlt auch diese, ist das Ziel nicht erreichbar. Genau deshalb ist die Routingtabelle das Herzstück jeder Routerentscheidung.

Wichtige Begriffe im Routing

• Zielnetz als Netzwerk, in das das Paket gelangen soll
• Next Hop als nächster Router auf dem Pfad
• Default Gateway als Standardausgang für entfernte Ziele
• Routingtabelle als Grundlage der Weiterleitungsentscheidung
• Direkt verbundenes Netz als lokal bekanntes Netz am Router

Typische Prüfkommandos für Routing

show ip interface brief
show ip route
ping
traceroute
ip route

Gerade show ip route ist besonders wichtig, weil dort sichtbar wird, welche Netze der Router kennt und wie er sie erreicht.

Der Unterschied zwischen MAC-Adresse und IP-Adresse

Um Switching und Routing wirklich zu verstehen, muss der Unterschied zwischen MAC-Adresse und IP-Adresse klar sein. Die MAC-Adresse ist eine Layer-2-Adresse und wird für lokale Kommunikation innerhalb eines Netzsegments verwendet. Die IP-Adresse ist eine Layer-3-Adresse und beschreibt, in welchem logischen Netz sich ein Gerät befindet und wie es netzübergreifend erreicht werden kann.

Ein Switch interessiert sich im klassischen Fall für MAC-Adressen. Ein Router interessiert sich für IP-Adressen. Genau deshalb ist lokale Kommunikation innerhalb desselben Netzes eine andere Aufgabe als die Verbindung zwischen unterschiedlichen Netzen.

Merksatz

• MAC-Adresse für lokale Layer-2-Zustellung
• IP-Adresse für logische Layer-3-Kommunikation zwischen Netzen

Wann Switching ausreicht und wann Routing nötig wird

Die wichtigste praktische Frage lautet immer: Liegt das Ziel im selben Netz oder nicht? Wenn zwei Geräte im selben VLAN und Subnetz liegen, genügt Switching. Das Quellgerät ermittelt per ARP die Ziel-MAC-Adresse und sendet die Frames lokal über den Switch. Liegt das Ziel dagegen in einem anderen Subnetz oder VLAN, reicht lokales Switching nicht mehr aus. Dann muss das Paket an das Default Gateway gesendet und über Routing weitergeleitet werden.

Diese Unterscheidung ist im Alltag enorm wichtig, weil sie viele Fehlerbilder erklärt. Wenn Geräte im gleichen VLAN sich nicht erreichen, ist das meist ein lokales Switching- oder IP-Konfigurationsproblem. Wenn Geräte in unterschiedlichen Netzen nicht kommunizieren, ist häufiger Routing, Gateway-Konfiguration oder eine Security-Regel betroffen.

Typische Entscheidungskette

• Ziel im selben Netz: lokales Switching
• Ziel in anderem Netz: Weitergabe an Router oder Layer-3-Switch
• Keine Route: Ziel nicht erreichbar
• Blockierende ACL oder Firewall: Routing technisch möglich, aber Kommunikation gestoppt

Inter-VLAN-Routing als Verbindung von Switching und Routing

Ein besonders gutes Beispiel für das Zusammenspiel beider Technologien ist Inter-VLAN-Routing. VLANs trennen Geräte logisch auf Layer 2. Sobald Geräte aus unterschiedlichen VLANs miteinander kommunizieren sollen, braucht es Routing zwischen diesen VLANs. Diese Aufgabe übernimmt entweder ein Router oder ein Layer-3-Switch.

In modernen Unternehmensnetzen wird diese Funktion häufig direkt auf einem Multilayer-Switch umgesetzt. Damit wird deutlich, dass Switching und Routing in der Praxis oft sehr eng zusammenarbeiten. Dennoch bleibt das Denkmodell bestehen: Layer 2 trennt und verbindet lokal, Layer 3 verbindet unterschiedliche Netze logisch miteinander.

Typische Einsatzfälle von Inter-VLAN-Routing

• Clients sollen auf Server in einem anderen VLAN zugreifen
• Ein Management-Netz soll nur von bestimmten Segmenten erreichbar sein
• Ein Drucker-VLAN soll für Benutzer verfügbar, aber eingeschränkt sein
• Ein Gäste-VLAN soll vom internen Netz getrennt bleiben

Switching und Routing im Troubleshooting

Für die Fehlersuche ist die Trennung zwischen Switching und Routing besonders wertvoll. Viele Probleme lassen sich schneller eingrenzen, wenn klar ist, auf welcher Ebene sie liegen. Wenn ein Gerät keine lokale Verbindung hat, sind Portstatus, VLAN-Zuordnung, MAC-Learning oder lokale IP-Konfiguration die ersten Prüfbereiche. Wenn der Zugriff auf ein anderes Netz nicht funktioniert, rücken Default Gateway, Routingtabelle, Inter-VLAN-Routing oder ACLs in den Fokus.

Gerade Einsteiger profitieren stark davon, Fehler zuerst logisch zu klassifizieren: Ist das ein lokales Layer-2-Problem oder ein Layer-3-Problem zwischen Netzen? Diese Denkrichtung spart viel Zeit und macht Troubleshooting systematischer.

Typische Switching-nahe Fehler

• Falsches VLAN am Access-Port
• Trunk transportiert benötigtes VLAN nicht
• Port ist administrativ down
• MAC-Adresse wird nicht korrekt gelernt

Typische Routing-nahe Fehler

• Falsches Default Gateway
• Fehlende Route
• Falsche Subnetzmaske
• Inter-VLAN-Routing nicht aktiv
• ACL blockiert Verkehr zwischen Netzen

Welche Rolle Switching und Routing für Sicherheit spielen

Switching und Routing sind nicht nur technische Grundfunktionen, sondern auch sicherheitsrelevant. Auf der Switching-Seite entstehen wichtige Schutzmaßnahmen im Access-Layer, etwa Port Security, DHCP Snooping oder VLAN-Segmentierung. Auf der Routing-Seite geht es um kontrollierte Kommunikation zwischen Segmenten, Default-Gateway-Logik, ACLs und die Trennung sensibler Bereiche.

Gerade Sicherheitsarchitekturen bauen auf diesen Grundlagen auf. Eine Firewall ist nur dann sinnvoll eingebunden, wenn klar ist, welche Routingpfade existieren. Eine VLAN-Segmentierung ist nur dann wirksam, wenn Routing zwischen den VLANs kontrolliert wird. Genau deshalb sind Switching und Routing auch für Cybersecurity unverzichtbar.

Typische Security-Bezüge

• Switching: VLANs, Port Security, DHCP Snooping
• Routing: Segmentgrenzen, ACLs, kontrollierte Erreichbarkeit
• Beide zusammen: Grundlage für sichere Netzarchitektur

Warum diese Grundlagen auch für Automation entscheidend sind

Wer Netzwerke automatisieren will, muss Switching und Routing sicher verstehen. Automatisierung arbeitet nicht abstrakt, sondern auf echter Infrastruktur. Wenn ein Skript VLANs ausrollt, Routingtabellen prüft, Interface-Zustände sammelt oder Standard-Gateways validiert, dann setzt das voraus, dass die Wirkung dieser Informationen fachlich klar ist.

Gerade deshalb ist ein solides Verständnis von Switching und Routing eine direkte Voraussetzung für moderne Netzwerkautomatisierung. Nur wer weiß, wie lokale Kommunikation und netzübergreifende Weiterleitung funktionieren, kann APIs, Templates und Zustandsmodelle sinnvoll entwerfen oder bewerten.

Typische Automatisierungsbezüge

• VLAN- und Port-Standardisierung
• Prüfung von Routing- und Gateway-Zuständen
• Validierung von Segmentierungsregeln
• Automatisierte Inventarisierung von Interfaces und Netzen

Switching und Routing einfach zu erklären heißt deshalb nicht, sie zu vereinfachen, sondern ihre Rolle klar zu machen: Switching verbindet lokal, Routing verbindet logisch zwischen Netzen. Genau dieses Zusammenspiel bildet die Grundlage fast jeder modernen Netzwerkinfrastruktur.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.