April 1, 2026

6.6 Wie Switches Ethernet-Frames weiterleiten

Switches sind zentrale Geräte in nahezu jedem modernen Ethernet-Netzwerk. Sie verbinden Endgeräte, Drucker, Server, Access Points und andere Netzwerkknoten miteinander und sorgen dafür, dass Daten lokal an das richtige Ziel gelangen. Für Einsteiger wirkt ein Switch oft wie eine einfache „Verteilerbox“ mit vielen Ports. Technisch macht ein Switch jedoch deutlich mehr: Er analysiert Ethernet-Frames, lernt MAC-Adressen, führt Weiterleitungsentscheidungen auf Layer 2 aus und reduziert unnötigen Verkehr im Vergleich zu älteren Technologien wie Hubs erheblich. Wer verstehen möchte, wie ein lokales Netzwerk tatsächlich arbeitet, sollte deshalb nachvollziehen können, wie Switches Ethernet-Frames empfangen, auswerten und an den passenden Port weiterleiten.

Table of Contents

Warum Switches für Ethernet-Netze so wichtig sind

In einem Ethernet-Netzwerk müssen Daten lokal von einer Quelle zu einem Ziel transportiert werden. Diese Aufgabe übernimmt in modernen LANs typischerweise der Switch. Ohne ihn könnten viele Geräte nicht effizient im selben Netzwerksegment miteinander kommunizieren. Gerade im Unternehmensnetz ist der Switch deshalb eine der wichtigsten Infrastrukturkomponenten überhaupt.

Der Switch als zentrales Layer-2-Gerät

Ein Switch arbeitet in erster Linie auf der Sicherungsschicht, also auf Layer 2 des OSI-Modells. Das bedeutet: Er verarbeitet Ethernet-Frames und trifft Weiterleitungsentscheidungen anhand von MAC-Adressen. Anders als ein Router arbeitet er nicht primär mit IP-Adressen und Routing-Tabellen, sondern mit lokalen Ziel- und Quellinformationen auf Ethernet-Ebene.

  • Switches verarbeiten Ethernet-Frames
  • Sie arbeiten primär mit MAC-Adressen
  • Sie verbinden Geräte innerhalb eines lokalen Netzwerks
  • Sie leiten Verkehr zielgerichtet statt pauschal weiter

Warum ein Switch effizienter als ein Hub ist

Ein Hub sendet eingehende Signale schlicht an alle anderen Ports weiter. Ein Switch ist deutlich intelligenter. Er lernt, welche MAC-Adresse an welchem Port erreichbar ist, und kann Frames dadurch gezielt nur an den passenden Port senden. Das reduziert unnötigen Verkehr, verbessert die Performance und trennt Collision Domains.

  • Kein blindes Verteilen an alle Ports
  • Gezielte Weiterleitung an den bekannten Zielport
  • Weniger unnötige Belastung für andere Geräte
  • Mehr Effizienz und Skalierbarkeit im LAN

Was ein Switch überhaupt weiterleitet

Ein Switch leitet keine „rohen Daten“ und auch nicht direkt IP-Pakete weiter, sondern Ethernet-Frames. Das ist ein wichtiger Punkt für Einsteiger, weil hier oft Layer 2 und Layer 3 vermischt werden. Auf lokaler Ebene werden Informationen in Ethernet-Frames transportiert, und genau diese Frames analysiert der Switch.

Der Ethernet-Frame als Arbeitsgrundlage des Switches

Ein Ethernet-Frame enthält unter anderem eine Quell-MAC-Adresse und eine Ziel-MAC-Adresse. Diese beiden Felder sind für den Switch besonders wichtig. Die Quell-MAC nutzt er zum Lernen, die Ziel-MAC für die Weiterleitungsentscheidung.

  • Quell-MAC-Adresse zeigt, woher der Frame stammt
  • Ziel-MAC-Adresse zeigt, wohin der Frame lokal soll
  • Weitere Felder enthalten Nutzdaten und Steuerinformationen
  • Der Switch konzentriert sich vor allem auf die Layer-2-Informationen

Warum Switches nicht wie Router denken

Ein Router prüft in erster Linie Ziel-IP-Adressen und entscheidet, über welchen nächsten Hop ein Paket in ein anderes Netz weitergeleitet wird. Ein Switch arbeitet lokal und fragt stattdessen: An welchem Port befindet sich die Ziel-MAC-Adresse dieses Frames? Genau dieser Unterschied ist grundlegend für das Verständnis von Ethernet-Switching.

Der erste Schritt: Ein Switch empfängt einen Frame

Wenn ein Gerät einen Ethernet-Frame sendet, trifft dieser an einem Switch-Port ein. Der Switch muss nun mehrere Dinge tun: Er nimmt den Frame entgegen, prüft ihn grundsätzlich, liest wichtige Informationen aus und entscheidet, wie mit dem Frame weiter verfahren wird.

Was beim Eingang eines Frames passiert

Zunächst wird der Frame an einem bestimmten Port empfangen. Der Switch erkennt dadurch automatisch, über welchen Eingang die Kommunikation gerade stattfindet. Danach betrachtet er vor allem die Quell- und Ziel-MAC-Adresse.

  • Ein Frame kommt an einem konkreten Port an
  • Der Switch liest die Quell-MAC-Adresse
  • Der Switch liest die Ziel-MAC-Adresse
  • Danach folgt die Layer-2-Weiterleitungsentscheidung

Warum der Eingangsport so wichtig ist

Der Port, an dem ein Frame empfangen wird, ist nicht nur physisch relevant, sondern auch logisch. Denn der Switch nutzt ihn, um die Quell-MAC-Adresse dem richtigen Port zuzuordnen. Genau daraus entsteht seine MAC-Adress-Tabelle.

MAC-Learning: Wie der Switch Adressen lernt

Eine der wichtigsten Funktionen eines Switches ist das sogenannte MAC-Learning. Damit ist gemeint, dass der Switch aus dem laufenden Verkehr selbstständig lernt, welche MAC-Adresse an welchem Port erreichbar ist. Dieses Lernen erfolgt automatisch und ist der Schlüssel zu effizientem Switching.

Wie MAC-Learning funktioniert

Wenn ein Frame eingeht, schaut der Switch auf die Quell-MAC-Adresse. Diese Adresse merkt er sich zusammen mit dem Port, an dem der Frame angekommen ist. So entsteht Schritt für Schritt eine Zuordnung zwischen MAC-Adressen und Ports.

  • Quell-MAC wird aus dem Frame gelesen
  • Die MAC wird dem Eingangsport zugeordnet
  • Der Eintrag wird in der MAC-Adress-Tabelle gespeichert
  • Spätere Frames zum selben Ziel können gezielter weitergeleitet werden

Warum der Switch aus der Quell-MAC lernt

Die Ziel-MAC-Adresse sagt dem Switch, wohin der aktuelle Frame soll. Die Quell-MAC-Adresse zeigt dagegen zuverlässig, wo sich ein bestimmtes Gerät tatsächlich befindet, nämlich an dem Port, über den der Frame gerade eingegangen ist. Deshalb basiert das Lernen auf der Quelladresse.

Die MAC-Adress-Tabelle als Gedächtnis des Switches

Die gelernten Informationen landen in einer internen Tabelle, oft CAM-Tabelle oder MAC-Adress-Tabelle genannt. Diese Tabelle ist entscheidend dafür, dass ein Switch nicht blind verteilt, sondern gezielt weiterleiten kann.

  • MAC-Adresse des Geräts
  • Zugeordneter Port
  • Oft auch VLAN-Bezug bei VLAN-fähigen Switches
  • Zeitbasierte Alterung der Einträge

Der zweite Schritt: Der Switch prüft die Ziel-MAC-Adresse

Nachdem der Switch die Quell-MAC gelernt hat, betrachtet er die Ziel-MAC-Adresse des Frames. Diese Adresse bestimmt, wie der Frame weitergeleitet wird. Nun gibt es im Wesentlichen drei typische Fälle: Das Ziel ist bekannt, das Ziel ist unbekannt oder es handelt sich um Broadcast oder Multicast.

Fall 1: Die Ziel-MAC ist bekannt

Wenn die Ziel-MAC-Adresse bereits in der MAC-Adress-Tabelle vorhanden ist, weiß der Switch genau, an welchem Port sich das Ziel befindet. In diesem Fall leitet er den Frame gezielt nur an diesen Port weiter.

  • Gezielte Weiterleitung an genau einen Port
  • Andere Ports bleiben unbelastet
  • Das ist der effizienteste Normalfall im Switch-Netz

Fall 2: Die Ziel-MAC ist unbekannt

Wenn der Switch die Ziel-MAC-Adresse noch nicht kennt, kann er den Frame nicht gezielt zustellen. In diesem Fall flutet er den Frame an alle relevanten Ports innerhalb desselben VLANs, ausgenommen den Eingangsport. Dieses Verhalten nennt man Unknown Unicast Flooding.

  • Die Zieladresse ist noch nicht gelernt
  • Der Switch verteilt den Frame an mehrere Ports
  • Nur der tatsächliche Zielhost reagiert sinnvoll darauf
  • Später lernt der Switch die Ziel-MAC meist aus dem Antwortverkehr

Fall 3: Broadcast oder Multicast

Wenn die Ziel-MAC eine Broadcast-Adresse oder eine Multicast-Adresse ist, wird der Frame ebenfalls nicht nur an einen einzelnen Port gesendet. Broadcast wird typischerweise an alle relevanten Ports im VLAN verteilt, Multicast abhängig von Switch-Funktion und Konfiguration unterschiedlich behandelt.

Gezielte Weiterleitung: So arbeitet ein Switch im Normalfall

Im Idealfall kennt der Switch die Ziel-MAC-Adresse bereits. Dann funktioniert Ethernet-Switching besonders effizient. Der Frame wird nur an genau den Port gesendet, an dem sich das Zielgerät befindet. Kein anderes Gerät muss diesen Verkehr unnötig empfangen oder verarbeiten.

Warum gezielte Weiterleitung so effizient ist

  • Nur das Zielgerät erhält den Frame
  • Andere Geräte bleiben entlastet
  • Weniger unnötiger Verkehr im Segment
  • Bessere Skalierbarkeit bei vielen Endgeräten

Was das von älteren Netztechniken unterscheidet

Im Gegensatz zu einem Hub, der alles an alle Ports weitergibt, arbeitet der Switch selektiv. Genau diese Fähigkeit ist einer der Hauptgründe, warum moderne Ethernet-Netze leistungsfähig und stabil sind.

Flooding: Wenn der Switch das Ziel noch nicht kennt

Nicht jeder Frame kann sofort gezielt weitergeleitet werden. Gerade wenn ein Gerät neu im Netz ist oder ein bestimmter Kommunikationspfad noch nicht gelernt wurde, kennt der Switch die Ziel-MAC möglicherweise noch nicht. Dann kommt Flooding ins Spiel.

Was Flooding genau bedeutet

Flooding bedeutet, dass ein Frame an alle relevanten Ports innerhalb desselben Layer-2-Bereichs weitergegeben wird, außer an den Port, an dem er hereingekommen ist. Das ist kein Fehler, sondern ein normales Verhalten bei unbekannten Zielen oder bei Broadcast-Verkehr.

  • Verteilung an mehrere Ports
  • Nur innerhalb des betreffenden VLANs
  • Eingangsport wird ausgespart
  • Dient dazu, unbekannte Ziele dennoch zu erreichen

Warum Flooding später oft verschwindet

Sobald der Zielhost antwortet, lernt der Switch dessen Quell-MAC-Adresse und kann künftige Frames an dieses Ziel gezielt weiterleiten. Flooding ist also oft nur ein vorübergehender Zustand zu Beginn der Kommunikation.

Broadcast-Frames und ihre Weiterleitung im Switch

Broadcast-Frames sind ein Sonderfall, weil sie absichtlich an alle Geräte in einer Broadcast Domain gesendet werden. Ein Switch behandelt sie deshalb anders als bekannte Unicast-Ziele.

Wie Broadcast im Switch verteilt wird

Wenn ein Broadcast-Frame an einem Port eintrifft, leitet der Switch ihn an alle anderen relevanten Ports im gleichen VLAN weiter. Das ist technisch gewollt, etwa bei ARP-Anfragen oder bestimmten DHCP-Vorgängen.

  • Broadcast bleibt normalerweise innerhalb desselben VLANs
  • Alle Geräte im Broadcast-Bereich empfangen den Frame
  • Router oder Layer-3-Grenzen trennen Broadcast Domains

Warum Broadcasts kontrolliert bleiben sollten

Broadcast ist notwendig, kann aber bei zu großen Layer-2-Bereichen unnötige Last verursachen. Deshalb spielen VLANs und Routing auch im Zusammenhang mit Broadcast-Verkehr eine wichtige Rolle.

Multicast-Frames und ihre Behandlung

Multicast liegt funktional zwischen Unicast und Broadcast. Auch hier entscheidet der Switch, wie Verkehr verteilt wird. Je nach Switch-Typ und Konfiguration kann das Verhalten unterschiedlich effizient ausfallen.

Der einfache Fall ohne spezielle Optimierung

Ohne spezielle Multicast-Optimierung behandeln manche Switches Multicast ähnlich breit wie Broadcast. Dadurch kann Multicast-Verkehr mehr Ports erreichen als eigentlich nötig.

  • Verkehr kann unnötig weit verteilt werden
  • Effizienz hängt von den Switch-Funktionen ab
  • In kleinen Netzen oft unkritisch, in größeren Netzen relevanter

Warum Multicast in professionellen Netzen gezielt behandelt wird

Gerade bei Streaming oder gruppenbasierter Kommunikation kann Multicast sehr nützlich sein. Damit das effizient bleibt, müssen Switches solche Datenströme möglichst gezielt verteilen. Das ist ein fortgeschritteneres Thema, zeigt aber, dass Switches weit mehr tun als bloß „weiterleiten“.

Wie VLANs die Weiterleitung von Ethernet-Frames beeinflussen

In modernen Netzwerken wird ein Switch selten als flacher Layer-2-Verteiler für alle Ports betrieben. Meist kommen VLANs zum Einsatz. Diese beeinflussen direkt, wie Frames weitergeleitet werden, denn ein Switch betrachtet seine MAC-Tabelle typischerweise nicht global, sondern VLAN-bezogen.

Warum ein VLAN die Weiterleitung begrenzt

Ein VLAN bildet einen eigenen Layer-2-Bereich. Ein Frame aus VLAN 10 wird daher nicht einfach in VLAN 20 weitergeleitet. Der Switch trennt diese Bereiche logisch, auch wenn dieselbe physische Hardware genutzt wird.

  • MAC-Learning erfolgt typischerweise VLAN-spezifisch
  • Flooding bleibt innerhalb desselben VLANs
  • Broadcasts überschreiten keine VLAN-Grenzen
  • Frames werden logisch segmentiert behandelt

Warum das für Sicherheit und Übersicht wichtig ist

Durch VLANs wird lokale Kommunikation sauber strukturiert. Geräte aus unterschiedlichen Bereichen wie Benutzer, Server, Gäste oder Voice können logisch getrennt werden, obwohl sie auf denselben Switches betrieben werden.

Store-and-Forward, Cut-Through und Weiterleitungsarten

Switches leiten Frames nicht immer auf exakt dieselbe Weise weiter. Es gibt unterschiedliche Methoden, wie ein Switch mit eingehenden Frames umgeht, bevor er sie an den Ausgangsport sendet.

Store-and-Forward einfach erklärt

Bei Store-and-Forward empfängt der Switch zunächst den gesamten Frame, prüft ihn und leitet ihn erst danach weiter. Das ist die häufigste und zuverlässigste Methode.

  • Der komplette Frame wird zuerst eingelesen
  • Fehlerprüfung ist möglich
  • Beschädigte Frames können verworfen werden
  • Sehr verbreitet in modernen Switches

Cut-Through einfach erklärt

Bei Cut-Through beginnt der Switch mit der Weiterleitung, sobald er die Zielinformationen gelesen hat, also noch bevor der gesamte Frame vollständig empfangen wurde. Das kann die Latenz reduzieren, ist aber weniger tolerant gegenüber beschädigten Frames.

  • Schnellere Weiterleitung möglich
  • Geringere Verzögerung
  • Weniger vollständige Prüfung vor dem Senden

Warum Einsteiger das kennen sollten

Für die Grundlagen reicht es meist zu wissen, dass Switches Frames nicht nur „sehen und schicken“, sondern technisch unterschiedliche Verfahren zur Weiterleitung einsetzen können. Das zeigt, dass Switching auch in der Tiefe ein leistungsfähiger Prozess ist.

Was passiert, wenn sich Geräte bewegen oder Ports ändern

In echten Netzwerken bleiben Geräte nicht immer dauerhaft am selben Port. Laptops werden umgesteckt, IP-Telefone versetzt oder virtuelle Systeme umgebunden. Der Switch muss deshalb seine MAC-Tabelle laufend aktualisieren.

Alterung von MAC-Einträgen

MAC-Adresstabellen sind nicht dauerhaft statisch. Einträge altern nach einer gewissen Zeit aus, wenn kein neuer Verkehr von dieser Quelle eingeht. Dadurch kann der Switch auf Veränderungen im Netz reagieren.

  • MAC-Einträge werden nicht unbegrenzt gespeichert
  • Inaktive Zuordnungen verschwinden nach einer Zeit
  • Das verhindert veraltete Informationen im Switching

MAC-Flapping als Problemfall

Wenn dieselbe MAC-Adresse plötzlich abwechselnd an verschiedenen Ports erscheint, kann das auf ein Problem hinweisen, etwa eine fehlerhafte Verkabelung, ein Loop oder eine falsche Topologie. Auch daran sieht man, wie eng Weiterleitung und Adresslernen zusammenhängen.

Wie sich die Frame-Weiterleitung praktisch prüfen lässt

Auch wenn der Weiterleitungsprozess intern im Switch geschieht, lässt er sich in der Praxis sehr gut mit Standardbefehlen nachvollziehen. Gerade für Einsteiger ist das hilfreich, um zu sehen, ob MAC-Learning und Portzuordnung korrekt funktionieren.

Wichtige Cisco-Befehle

show mac address-table
show interfaces
show interfaces status
show vlan brief
show running-config interface

Mit diesen Befehlen lassen sich zentrale Punkte der Frame-Weiterleitung prüfen:

  • Welche MAC-Adressen wurden gelernt
  • An welchen Ports wurden sie gelernt
  • Welche Ports aktiv sind
  • Welche VLAN-Zuordnung für die Ports gilt

Warum diese Befehle so nützlich sind

Wenn ein Zielgerät nicht erreichbar ist, kann man mit der MAC-Tabelle prüfen, ob der Switch das Gerät überhaupt gesehen hat. Gleichzeitig lässt sich feststellen, ob ein Port down ist oder in einem falschen VLAN arbeitet. Genau dadurch wird sichtbar, wie eng Frame-Weiterleitung, Portstatus und Segmentierung zusammenhängen.

Typische Probleme bei der Weiterleitung von Ethernet-Frames

Wenn Switches Frames nicht wie erwartet weiterleiten, liegt die Ursache oft nicht im Konzept des Switchings selbst, sondern in typischen Layer-1- oder Layer-2-Problemen.

Häufige Fehlerursachen

  • Port ist physisch down
  • Endgerät sendet keinen Verkehr, daher kein MAC-Learning
  • Port befindet sich im falschen VLAN
  • MAC-Eintrag ist gealtert oder noch unbekannt
  • Loop oder fehlerhafte Verkabelung stört das Switching

Wie sich diese Probleme bemerkbar machen

  • Ziel ist lokal nicht erreichbar
  • Frames werden unnötig geflutet
  • Broadcast-Verkehr wirkt auffällig stark
  • Gerät erscheint nicht in der MAC-Tabelle

Gerade bei solchen Fehlerbildern ist das Verständnis der Frame-Weiterleitung ein großer Vorteil, weil es die Analyse deutlich präziser macht.

Was Einsteiger sich zur Switch-Weiterleitung merken sollten

Switches leiten Ethernet-Frames auf Layer 2 weiter, indem sie Quell-MAC-Adressen lernen und Ziel-MAC-Adressen auswerten. Die Quell-MAC wird genutzt, um die MAC-Tabelle aufzubauen. Die Ziel-MAC entscheidet darüber, ob ein Frame gezielt weitergeleitet, geflutet oder als Broadcast verteilt wird. VLANs begrenzen diesen Layer-2-Bereich logisch, und moderne Switches arbeiten dadurch hoch effizient.

  • Switches arbeiten mit Ethernet-Frames, nicht primär mit IP-Paketen
  • Quell-MAC dient dem Lernen
  • Ziel-MAC bestimmt die Weiterleitung
  • Bekannte Ziele werden gezielt weitergeleitet
  • Unbekannte Ziele werden geflutet
  • Broadcasts bleiben normalerweise im VLAN

Wer verstanden hat, wie Switches Ethernet-Frames weiterleiten, versteht damit einen der wichtigsten Mechanismen moderner lokaler Netzwerke. Genau dieses Wissen ist die Grundlage für Switching, VLANs, MAC-Tabellen, Layer-2-Fehlersuche und viele weitere Themen in der Netzwerktechnik.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand