April 1, 2026

6.3 Was ist eine MAC-Adresse? Einfach erklärt für Einsteiger

Die MAC-Adresse gehört zu den wichtigsten Grundbegriffen in lokalen Netzwerken. Obwohl viele Einsteiger zuerst mit IP-Adressen, WLAN-Passwörtern oder Internetzugang in Berührung kommen, spielt die MAC-Adresse im Hintergrund eine zentrale Rolle für die lokale Datenübertragung. Immer wenn ein Gerät in einem Ethernet- oder WLAN-Netzwerk mit einem anderen Gerät im selben Segment kommuniziert, werden MAC-Adressen verwendet. Sie helfen Switches und Netzwerkschnittstellen dabei, Frames lokal korrekt zuzuordnen und weiterzuleiten. Wer Netzwerke wirklich verstehen möchte, sollte deshalb wissen, was eine MAC-Adresse ist, wie sie aufgebaut ist, wofür sie verwendet wird und warum sie etwas völlig anderes ist als eine IP-Adresse.

Table of Contents

Was eine MAC-Adresse grundsätzlich ist

MAC steht für Media Access Control. Eine MAC-Adresse ist eine eindeutige Adresse auf Layer 2 des OSI-Modells, also auf der Sicherungsschicht. Sie identifiziert eine Netzwerkschnittstelle innerhalb eines lokalen Netzwerks. Anders gesagt: Während eine IP-Adresse auf Layer 3 für die logische Kommunikation zwischen Netzwerken wichtig ist, ist die MAC-Adresse für die lokale Zustellung innerhalb eines Ethernet- oder WLAN-Segments entscheidend.

Die MAC-Adresse gehört zur Netzwerkschnittstelle

Eine MAC-Adresse identifiziert normalerweise nicht das gesamte Gerät als abstrakte Einheit, sondern die jeweilige Netzwerkschnittstelle. Ein Laptop mit Ethernet-Port und WLAN-Adapter besitzt daher in der Regel mindestens zwei unterschiedliche MAC-Adressen: eine für die kabelgebundene Schnittstelle und eine für die drahtlose.

  • Ethernet-Adapter haben eine eigene MAC-Adresse
  • WLAN-Adapter haben ebenfalls eine eigene MAC-Adresse
  • Ein Gerät kann mehrere MAC-Adressen besitzen
  • Die Adresse gehört zur lokalen Kommunikation der jeweiligen Schnittstelle

Warum die MAC-Adresse lokal wichtig ist

Wenn ein Gerät im gleichen lokalen Netzwerksegment ein anderes Gerät erreichen will, reicht eine IP-Adresse allein nicht aus. Die Daten müssen auf Layer 2 in einem Ethernet-Frame transportiert werden, und genau dort wird eine Ziel-MAC-Adresse benötigt. Ohne MAC-Adressen könnten Switches und Netzwerkkarten nicht sauber entscheiden, wohin Frames lokal gesendet werden müssen.

Wo die MAC-Adresse im Netzwerkmodell eingeordnet wird

Die MAC-Adresse gehört zur Sicherungsschicht, also Layer 2 des OSI-Modells. Sie ist damit ein Teil der lokalen Kommunikationslogik im LAN oder WLAN. Router treffen ihre Entscheidungen in erster Linie anhand von IP-Adressen auf Layer 3. Switches arbeiten dagegen mit MAC-Adressen auf Layer 2.

Layer 2 statt Layer 3

Viele Einsteiger verwechseln MAC-Adresse und IP-Adresse, weil beide irgendwie mit Netzwerken und Adressierung zu tun haben. Technisch erfüllen sie aber unterschiedliche Aufgaben:

  • MAC-Adresse: lokale Zustellung innerhalb eines Netzsegments
  • IP-Adresse: logische Adressierung zwischen Netzwerken

Diese Trennung ist fundamental. Ein Gerät kann dieselbe IP-Adresse in einem anderen Netzwerk nicht einfach behalten, ohne Anpassungen. Die MAC-Adresse ist dagegen primär für die Schnittstelle selbst relevant und lokal auf Layer 2 sichtbar.

Die Rolle im Ethernet-Frame

Ein Ethernet-Frame enthält unter anderem eine Quell-MAC-Adresse und eine Ziel-MAC-Adresse. Diese Informationen werden von Switches ausgewertet, um lokalen Verkehr weiterzuleiten. Genau deshalb ist die MAC-Adresse ein direkter Bestandteil der Layer-2-Kommunikation.

  • Quell-MAC zeigt, woher ein Frame kommt
  • Ziel-MAC zeigt, wohin ein Frame lokal zugestellt werden soll
  • Switches lernen MAC-Adressen aus eingehenden Frames
  • MAC-Adressen sind für Switching zentral

Wie eine MAC-Adresse aussieht

Eine MAC-Adresse wird üblicherweise als Folge von sechs Byte dargestellt, also 48 Bit. In der Praxis sieht man meist eine hexadezimale Schreibweise mit sechs Zweiergruppen.

Typische Schreibweise

Beispiele für MAC-Adressen sind:

  • 00:1A:2B:3C:4D:5E
  • A4:C3:F0:12:34:56
  • 5C-26-0A-9F-11-22

Je nach Betriebssystem oder Hersteller wird der Trenner unterschiedlich dargestellt, etwa mit Doppelpunkten oder Bindestrichen. Technisch bleibt es dieselbe Adresse.

Warum Hexadezimal verwendet wird

Hexadezimale Schreibweise ist in der Netzwerktechnik üblich, weil sie binäre Werte kompakt darstellt. Eine MAC-Adresse mit 48 Bit wäre als reine Binärzahl schwer lesbar. In Hexadezimal ist sie deutlich übersichtlicher.

  • Jede Zweiergruppe repräsentiert ein Byte
  • Sechs Gruppen ergeben insgesamt 48 Bit
  • Hexadezimal ist kompakt und standardisiert

Wie eine MAC-Adresse aufgebaut ist

Eine MAC-Adresse wirkt auf den ersten Blick wie eine zufällige Zeichenfolge, folgt aber einer festen Struktur. Historisch besteht sie aus einem Herstelleranteil und einem gerätespezifischen Anteil.

Herstellerkennung und individueller Teil

Die ersten drei Byte einer klassischen MAC-Adresse werden oft als Herstellerkennung betrachtet. Dieser Bereich wird auch mit dem Begriff OUI verbunden, also Organizationally Unique Identifier. Die letzten drei Byte dienen dann zur individuellen Identifikation der Schnittstelle innerhalb dieses Herstellerbereichs.

  • Erster Teil: Hersteller- oder Organisationskennung
  • Zweiter Teil: individuelle Kennung der Schnittstelle
  • Zusammen ergeben beide eine weltweit möglichst eindeutige Adresse

Warum das für Einsteiger nützlich ist

Diese Struktur erklärt, warum man an einer MAC-Adresse manchmal den Hersteller einer Netzwerkschnittstelle grob erkennen kann. In der Praxis wird das gelegentlich bei Inventarisierung, Analyse oder Troubleshooting genutzt.

Wofür MAC-Adressen in Netzwerken verwendet werden

MAC-Adressen werden überall dort genutzt, wo lokale Kommunikation auf Layer 2 stattfindet. Das ist besonders in Ethernet- und WLAN-Netzen wichtig. Ohne sie wäre die lokale Zustellung von Frames nicht möglich.

Lokale Kommunikation zwischen Geräten

Wenn ein PC mit einem Drucker im selben VLAN kommuniziert oder ein Laptop im WLAN mit dem Gateway spricht, werden auf der lokalen Ebene MAC-Adressen verwendet. Die eigentlichen Anwendungsdaten können HTTP, DNS oder etwas anderes sein, aber lokal transportiert werden sie in Frames mit MAC-Adressen.

  • Kommunikation im selben LAN-Segment
  • Kommunikation zwischen Client und Default Gateway
  • Weiterleitung von Frames durch Switches
  • WLAN-Kommunikation zwischen Client und Access Point

MAC-Learning bei Switches

Ein Switch lernt automatisch, welche MAC-Adresse an welchem Port erreichbar ist. Dazu liest er die Quell-MAC-Adresse eingehender Frames und speichert diese Information in seiner MAC-Adress-Tabelle. Wenn später ein Frame an diese Ziel-MAC gesendet werden soll, kann der Switch ihn gezielt an den richtigen Port weiterleiten.

  • Switches lernen Quell-MAC-Adressen pro Port
  • Die MAC-Tabelle verbessert die Effizienz des Netzwerks
  • Unbekannte Ziele werden zunächst geflutet
  • Bekannte Ziele werden gezielt weitergeleitet

Der Unterschied zwischen MAC-Adresse und IP-Adresse

Eine der wichtigsten Grundlagen für Einsteiger ist die klare Unterscheidung zwischen MAC-Adresse und IP-Adresse. Beide sind Adressen im Netzwerk, aber sie arbeiten auf unterschiedlichen Schichten und erfüllen unterschiedliche Aufgaben.

MAC ist lokal, IP ist logisch und netzübergreifend

  • MAC-Adresse: lokale Layer-2-Adresse
  • IP-Adresse: logische Layer-3-Adresse

Ein Gerät nutzt die IP-Adresse, um logisch zu bestimmen, welches Ziel erreicht werden soll. Für die tatsächliche lokale Zustellung im Segment braucht es dann zusätzlich die passende MAC-Adresse.

Ein einfaches Praxisbeispiel

Ein PC möchte eine Website im Internet aufrufen. Aus Sicht des PCs ist die Ziel-IP-Adresse die des Webservers oder zunächst die des DNS-Servers. Lokal sendet der PC die Frames aber meist an die MAC-Adresse des Default Gateways, weil das Ziel außerhalb des eigenen Netzes liegt. Dieses Beispiel zeigt sehr gut: IP bestimmt den logischen Zielweg, MAC die lokale Zustellung zum nächsten Hop.

Wie ein Gerät die Ziel-MAC-Adresse herausfindet

Wenn ein Gerät die IP-Adresse eines lokalen Ziels kennt, kennt es noch nicht automatisch dessen MAC-Adresse. Damit dennoch ein Ethernet-Frame gebaut werden kann, wird in IPv4-Netzen typischerweise ARP verwendet.

ARP einfach erklärt

ARP steht für Address Resolution Protocol. Dieses Protokoll dient dazu, eine bekannte IPv4-Adresse in die passende MAC-Adresse aufzulösen. Ein Gerät fragt also sinngemäß: „Welche MAC-Adresse gehört zu dieser IP-Adresse?“

  • ARP verbindet Layer 3 und Layer 2
  • Es ermittelt die MAC-Adresse zu einer IPv4-Adresse
  • Das Ergebnis wird oft in einem lokalen Cache gespeichert

Warum ARP für die lokale Kommunikation nötig ist

Ohne ARP könnte ein Client zwar wissen, dass ein Ziel im selben Netz liegt, aber keinen korrekten Ethernet-Frame dorthin senden. Genau deshalb ist ARP ein typischer Basisbaustein lokaler IPv4-Kommunikation.

Unicast, Broadcast und Multicast bei MAC-Adressen

MAC-Adressen werden nicht nur für klassische Eins-zu-eins-Kommunikation verwendet. Auf Layer 2 gibt es unterschiedliche Kommunikationsformen, die sich auch in der Ziel-MAC-Adresse widerspiegeln.

Unicast

Bei Unicast geht ein Frame an genau eine Zielschnittstelle. Das ist der Normalfall im Alltag, etwa wenn ein PC mit einem Drucker oder einem Server spricht.

  • Ein Sender, ein Empfänger
  • Typisch für die meiste Alltagskommunikation

Broadcast

Ein Broadcast-Frame wird an alle Geräte im lokalen Broadcast-Bereich gesendet. Das ist zum Beispiel bei ARP-Anfragen üblich.

  • Ein Sender, alle im lokalen Segment
  • Wichtig für Basisdienste wie ARP
  • Wird von Routern normalerweise nicht netzübergreifend weitergeleitet

Multicast

Bei Multicast wird ein Frame an eine definierte Gruppe von Empfängern gesendet. Das ist spezialisierter als Broadcast und für bestimmte Anwendungen relevant.

  • Ein Sender, mehrere definierte Empfänger
  • Typisch für bestimmte Verteil- oder Streaming-Szenarien

Warum ein Gerät mehrere MAC-Adressen haben kann

Viele moderne Systeme besitzen mehrere Netzwerkschnittstellen. Jede dieser Schnittstellen kann ihre eigene MAC-Adresse haben. Das ist völlig normal und kein Hinweis auf einen Fehler oder Widerspruch.

Typische Beispiele

  • Laptop mit WLAN und Ethernet
  • Server mit mehreren Netzwerkkarten
  • Virtualisierungshost mit physischen und virtuellen Interfaces
  • Firewall mit mehreren Ports für unterschiedliche Netze

Virtuelle Interfaces und virtuelle MAC-Adressen

Auch virtuelle Maschinen, Container-Netzwerke oder logische Netzwerkfunktionen können eigene MAC-Adressen nutzen. Dadurch wird deutlich, dass MAC-Adressen heute nicht nur auf klassischer Hardwareebene relevant sind, sondern auch in modernen virtualisierten Umgebungen.

Kann sich eine MAC-Adresse ändern?

Im Normalfall besitzt eine Netzwerkschnittstelle eine fest zugewiesene MAC-Adresse. In der Praxis gibt es jedoch Situationen, in denen die verwendete MAC-Adresse geändert oder virtuell gesetzt werden kann.

Werkseitige und geänderte MAC-Adressen

Viele Netzwerkkarten haben eine werksseitige Adresse. Betriebssysteme, Virtualisierungslösungen oder spezielle Netzwerkszenarien können aber eine andere MAC-Adresse verwenden oder simulieren.

  • Werkseitige Standardadresse der Hardware
  • Geänderte Adresse durch Software oder Konfiguration
  • Virtuelle MAC-Adressen in Hypervisoren und Clustern

Warum das relevant sein kann

In Sicherheits-, Virtualisierungs- oder Hochverfügbarkeitsszenarien ist es wichtig zu wissen, dass MAC-Adressen nicht immer ausschließlich starr an eine Hardware gebunden sind. Für Einsteiger reicht aber zunächst das Grundverständnis: Typischerweise identifiziert die MAC-Adresse eine lokale Netzwerkschnittstelle.

MAC-Adressen in der Praxis prüfen

Wer Netzwerke verstehen will, sollte auch wissen, wie sich MAC-Adressen auf Endgeräten oder Switches anzeigen lassen. Gerade für Troubleshooting und Grundlagenübungen ist das sehr hilfreich.

MAC-Adresse unter Windows anzeigen

ipconfig /all

Dieser Befehl zeigt unter anderem die Adapterinformationen und die physische Adresse der Netzwerkschnittstelle.

MAC-Adresse unter Linux oder macOS anzeigen

ip addr

Auch damit lassen sich Netzwerkschnittstellen und ihre MAC-Adressen sichtbar machen.

MAC-Adressen auf Cisco-Switches prüfen

show mac address-table
show interfaces
show ip interface brief

Diese Befehle helfen bei der Analyse lokaler Switch-Weiterleitung und bei der Zuordnung von MAC-Adressen zu Ports.

  • show mac address-table: zeigt gelernte MAC-Adressen
  • show interfaces: zeigt Portdetails
  • show ip interface brief: gibt Überblick über Interface-Zustände

Warum MAC-Adressen für Troubleshooting so wichtig sind

Viele lokale Netzwerkprobleme lassen sich nur sauber verstehen, wenn MAC-Adressen mitgedacht werden. Das gilt besonders bei Switch-Problemen, VLAN-Themen oder unklaren Layer-2-Störungen.

Typische Fragen im Troubleshooting

  • Wird die MAC-Adresse des Geräts am erwarteten Port gelernt?
  • Bewegt sich eine MAC-Adresse unerwartet zwischen Ports?
  • Ist das Ziel lokal überhaupt auf Layer 2 sichtbar?
  • Kommt ein Frame am richtigen Switch-Port an?

Warum IP allein oft nicht reicht

Ein Gerät kann eine korrekte IP-Adresse haben und trotzdem lokal nicht erreichbar sein, wenn Layer 2 gestört ist. Gerade hier ist die MAC-Adresse entscheidend, weil sie zeigt, ob die lokale Ethernet- oder WLAN-Kommunikation überhaupt korrekt funktioniert.

MAC-Adresse und Datenschutz kurz eingeordnet

Auch wenn die MAC-Adresse vor allem eine technische Bedeutung hat, spielt sie in der Praxis manchmal eine Rolle bei Erkennung, Inventarisierung oder Zugriffskontrolle. Deshalb ist es sinnvoll zu wissen, dass MAC-Adressen nicht nur intern „irgendwelche Nummern“ sind, sondern in lokalen Netzen sichtbar und auswertbar sein können.

Wofür sie in Netzwerken oft genutzt werden

  • Switch-Learning und lokale Weiterleitung
  • Bestimmte Zugriffslisten oder Filter
  • Inventarisierung und Geräteerkennung
  • Analyse lokaler Netzwerkprobleme

Warum die technische Funktion im Vordergrund stehen sollte

Für Einsteiger ist zunächst wichtiger zu verstehen, wie MAC-Adressen technisch arbeiten. Erst darauf bauen Themen wie Sicherheit, Access Control oder Spezialfunktionen sinnvoll auf.

Was Einsteiger sich zur MAC-Adresse merken sollten

Die MAC-Adresse ist die lokale Layer-2-Adresse einer Netzwerkschnittstelle. Sie wird in Ethernet- und WLAN-Netzen verwendet, um Frames innerhalb eines lokalen Segments korrekt zuzustellen. Sie ist nicht dasselbe wie eine IP-Adresse, sondern ergänzt diese auf einer anderen Schicht. Switches nutzen MAC-Adressen für ihre Weiterleitungsentscheidungen, und mit ARP wird häufig die passende MAC-Adresse zu einer IPv4-Adresse ermittelt.

  • MAC-Adresse gehört zu Layer 2
  • Sie identifiziert eine Netzwerkschnittstelle lokal
  • Ein Gerät kann mehrere MAC-Adressen besitzen
  • Switches lernen MAC-Adressen pro Port
  • MAC ist nicht dasselbe wie IP
  • Ohne MAC-Adressen wäre lokale Ethernet-Kommunikation nicht möglich

Wer dieses Grundprinzip verstanden hat, baut damit eine wichtige Brücke zwischen physischer Verbindung, Ethernet-Frame, Switching und lokaler Netzwerkkommunikation. Genau deshalb gehört die MAC-Adresse zu den zentralen Basisthemen für jeden Netzwerkeinsteiger.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand