March 13, 2026

Wie arbeitet ein Layer-2-Switch? MAC Learning, Flooding und Forwarding verständlich erklärt

Das Thema Wie arbeitet ein Layer-2-Switch gehört zu den wichtigsten Grundlagen für alle, die CCNA lernen möchten. In fast jedem lokalen Netzwerk spielt ein Switch eine zentrale Rolle. Er verbindet PCs, Drucker, Server, Access Points und viele andere Geräte miteinander. Für Anfänger sieht ein Switch am Anfang oft wie eine einfache Box mit vielen Ports aus. In Wirklichkeit arbeitet ein Layer-2-Switch aber nach klaren Regeln. Besonders wichtig sind dabei die Begriffe MAC Learning, Flooding und Forwarding. Genau diese drei Funktionen helfen dem Switch dabei, Daten im Netzwerk an das richtige Ziel zu senden. Wenn du diese Grundlagen verstehst, kannst du viele weitere Themen wie VLANs, Switching, Broadcast, Kollisionsdomänen und Fehlersuche deutlich leichter lernen. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen deshalb sehr wertvoll. Es ist eine wichtige Basis für die CCNA-Prüfung und für den praktischen Alltag im Netzwerk.

Table of Contents

Was ist ein Layer-2-Switch?

Ein Layer-2-Switch ist ein Netzwerkgerät, das Geräte in einem lokalen Netzwerk, also einem LAN, miteinander verbindet. Er arbeitet auf Layer 2 des OSI-Modells. Diese Schicht heißt Data Link Layer oder Sicherungsschicht.

Der Switch arbeitet nicht mit IP-Adressen wie ein Router, sondern mit MAC-Adressen. Genau das ist ein sehr wichtiger Punkt. Ein Layer-2-Switch schaut also auf die MAC-Adresse eines Ethernet-Frames und entscheidet dann, an welchen Port dieser Frame weitergeleitet werden soll.

Typische Aufgaben eines Layer-2-Switches

  • Geräte im selben LAN verbinden
  • MAC-Adressen lernen
  • Frames an den richtigen Port senden
  • Lokalen Datenverkehr effizient weiterleiten

Für CCNA-Anfänger ist wichtig: Ein Layer-2-Switch arbeitet lokal im Netzwerk und nicht zwischen verschiedenen IP-Netzen. Das ist normalerweise die Aufgabe eines Routers.

Warum ist ein Layer-2-Switch wichtig?

Ohne einen Switch wäre ein modernes LAN schwer nutzbar. Früher gab es oft Hubs, die Daten an alle Ports weiterleiteten. Das war einfach, aber ineffizient. Ein Switch arbeitet deutlich intelligenter. Er versucht, Frames nur dorthin zu senden, wo sie gebraucht werden.

Dadurch wird das Netzwerk schneller, sauberer und besser organisiert. Genau deshalb sind Switches heute Standard in lokalen Netzwerken.

Vorteile eines Switches

  • Gezielte Weiterleitung von Frames
  • Bessere Leistung als bei alten Hubs
  • Weniger unnötiger Verkehr
  • Bessere Struktur im LAN

Was ist eine MAC-Adresse?

Damit du verstehst, wie ein Layer-2-Switch arbeitet, musst du zuerst die MAC-Adresse kennen. Eine MAC-Adresse ist eine physische Adresse einer Netzwerkkarte. Sie wird auf Layer 2 genutzt.

Eine typische MAC-Adresse sieht so aus:

00:1A:2B:3C:4D:5E

Jedes Netzwerkgerät oder genauer gesagt jedes Netzwerk-Interface hat so eine Adresse. Der Switch nutzt diese Adressen, um Frames im lokalen Netzwerk weiterzuleiten.

Wichtig zur MAC-Adresse

  • Sie gehört zur Netzwerkschnittstelle
  • Sie wird im lokalen LAN verwendet
  • Ein Layer-2-Switch arbeitet mit MAC-Adressen

Für Anfänger ist besonders wichtig: MAC-Adresse und IP-Adresse sind nicht dasselbe. Der Switch arbeitet meist mit MAC-Adressen, der Router mit IP-Adressen.

Was ist ein Ethernet-Frame?

Ein Ethernet-Frame ist die Datenform, die im lokalen Ethernet-Netz übertragen wird. Wenn ein Gerät Daten sendet, verpackt es diese Daten in einen Frame. Dieser Frame enthält wichtige Informationen für die Kommunikation.

Wichtige Teile eines Frames

  • Ziel-MAC-Adresse
  • Quell-MAC-Adresse
  • Nutzdaten
  • Prüfinformationen

Ein Layer-2-Switch schaut sich vor allem die Ziel-MAC-Adresse und die Quell-MAC-Adresse an. Mit diesen Informationen lernt und entscheidet er, wohin der Frame gehen soll.

Wie arbeitet ein Layer-2-Switch grundsätzlich?

Ein Layer-2-Switch arbeitet in einer klaren Reihenfolge. Wenn ein Frame an einem Port ankommt, macht der Switch im Kern drei Dinge:

  • Er lernt die Quell-MAC-Adresse
  • Er prüft die Ziel-MAC-Adresse
  • Er entscheidet über Flooding oder Forwarding

Genau hier kommen die drei wichtigen Begriffe ins Spiel:

  • MAC Learning
  • Flooding
  • Forwarding

Wenn du diese drei Funktionen verstehst, verstehst du das Grundverhalten eines Layer-2-Switches.

Was ist MAC Learning?

MAC Learning bedeutet, dass der Switch MAC-Adressen lernt und speichert. Wenn ein Frame an einem Port ankommt, schaut der Switch zuerst auf die Quell-MAC-Adresse. Dann merkt er sich, an welchem Port diese MAC-Adresse zu finden ist.

Diese Information speichert der Switch in seiner MAC-Adress-Tabelle. Diese Tabelle ist sehr wichtig, weil sie dem Switch später hilft, Frames gezielt weiterzuleiten.

Einfach erklärt

Wenn ein PC mit der MAC-Adresse AA:AA:AA:AA:AA:AA an Port 1 angeschlossen ist und einen Frame sendet, lernt der Switch:

MAC AA:AA:AA:AA:AA:AA ist an Port 1 erreichbar.

So wird die Tabelle nach und nach aufgebaut.

Warum ist MAC Learning wichtig?

  • Der Switch weiß, wo Geräte angeschlossen sind
  • Frames können gezielt gesendet werden
  • Das Netzwerk arbeitet effizienter

Was ist die MAC-Adress-Tabelle?

Die MAC-Adress-Tabelle ist eine interne Tabelle im Switch. Dort stehen gelernte MAC-Adressen und die zugehörigen Ports. Diese Tabelle wird dynamisch aufgebaut, wenn der Switch Frames empfängt.

Beispiel für eine einfache MAC-Tabelle

  • AA:AA:AA:AA:AA:AA → Port 1
  • BB:BB:BB:BB:BB:BB → Port 2
  • CC:CC:CC:CC:CC:CC → Port 5

Wenn ein Frame für die Ziel-MAC BB:BB:BB:BB:BB:BB kommt, weiß der Switch: Dieses Ziel ist an Port 2 erreichbar.

Ist die Tabelle dauerhaft?

Nicht immer. Dynamisch gelernte Einträge bleiben nicht für immer erhalten. Wenn längere Zeit kein Verkehr von einer MAC-Adresse kommt, kann der Eintrag aus der Tabelle entfernt werden. Das nennt man Aging.

Für Anfänger reicht zuerst die Grundidee: Der Switch lernt MAC-Adressen automatisch und speichert sie in einer Tabelle.

Was ist Flooding?

Flooding bedeutet, dass ein Frame an viele Ports weitergeleitet wird. Das passiert, wenn der Switch die Ziel-MAC-Adresse noch nicht kennt. In diesem Fall weiß er nicht, wo das Zielgerät angeschlossen ist.

Dann sendet der Switch den Frame an alle passenden Ports im selben VLAN weiter, außer an den Port, an dem der Frame empfangen wurde.

Einfach erklärt

Ein Frame kommt von PC A an Port 1. Die Ziel-MAC gehört zu PC B. Aber der Switch kennt PC B noch nicht. Dann sagt der Switch vereinfacht:

Ich kenne das Ziel noch nicht, also sende ich den Frame an alle anderen relevanten Ports.

So ist die Chance groß, dass das Zielgerät den Frame bekommt und antwortet. Danach kann der Switch die Ziel-MAC lernen.

Wann passiert Flooding?

  • Bei unbekannter Ziel-MAC-Adresse
  • Bei bestimmten Broadcast-Frames
  • Teilweise auch bei bestimmten Multicast-Situationen

Warum ist Flooding nötig?

Flooding ist nötig, weil der Switch nicht von Anfang an alle Geräte kennt. Er muss MAC-Adressen erst lernen. Wenn das Ziel noch unbekannt ist, hilft Flooding dabei, das Ziel trotzdem zu erreichen.

Flooding ist also nicht automatisch etwas Schlechtes. Es gehört zum normalen Lernen des Switches dazu. Zu viel unnötiges Flooding kann aber in großen Netzen Probleme machen. Deshalb ist ein gut arbeitender Switch wichtig.

Flooding ist normal, wenn

  • ein Gerät neu im Netz ist
  • die MAC-Tabelle noch leer oder unvollständig ist
  • ein Eintrag aus der Tabelle bereits entfernt wurde

Was ist Forwarding?

Forwarding bedeutet, dass der Switch einen Frame gezielt an den richtigen Port weiterleitet. Das ist der Normalfall in einem gut gelernten Netzwerk. Wenn die Ziel-MAC-Adresse bereits in der MAC-Tabelle steht, weiß der Switch genau, wohin der Frame gehen muss.

Einfach erklärt

Ein Frame kommt für die Ziel-MAC BB:BB:BB:BB:BB:BB. Der Switch schaut in seine Tabelle und sieht:

BB:BB:BB:BB:BB:BB ist an Port 2 erreichbar.

Dann sendet er den Frame nur an Port 2. Das ist Forwarding.

Warum ist Forwarding wichtig?

  • Frames gehen nur an das richtige Ziel
  • Weniger unnötiger Verkehr im Netzwerk
  • Höhere Effizienz und bessere Leistung

Das ist einer der größten Vorteile eines Switches gegenüber einem Hub.

MAC Learning, Flooding und Forwarding im Zusammenspiel

Diese drei Prozesse arbeiten direkt zusammen. Ein einfaches Beispiel zeigt das gut:

Schritt 1: Ein neuer Frame kommt an

PC A sendet einen Frame an PC B. Der Switch lernt zuerst die Quell-MAC von PC A an Port 1. Das ist MAC Learning.

Schritt 2: Ziel noch unbekannt

Die MAC von PC B ist noch nicht in der Tabelle. Der Switch floodet den Frame an andere Ports. Das ist Flooding.

Schritt 3: Antwort von PC B

PC B antwortet. Jetzt lernt der Switch die Quell-MAC von PC B an Port 2. Wieder MAC Learning.

Schritt 4: Zukünftige Kommunikation

Beim nächsten Frame von A an B kennt der Switch jetzt das Ziel. Er sendet den Frame direkt an Port 2. Das ist Forwarding.

So baut der Switch nach und nach ein effizientes Bild des Netzwerks auf.

Was ist der Unterschied zwischen Switch und Hub?

Diese Frage ist für CCNA sehr wichtig. Ein Hub ist ein altes Gerät, das Daten einfach an alle Ports weiterleitet. Ein Switch arbeitet intelligenter.

Hub

  • Leitet alles an alle Ports weiter
  • Keine MAC-Tabelle
  • Mehr unnötiger Verkehr
  • Mehr Kollisionen in alten Umgebungen

Switch

  • Lernt MAC-Adressen
  • Leitet Frames gezielt weiter
  • Weniger unnötiger Verkehr
  • Heute Standard in LANs

Gerade durch MAC Learning und Forwarding ist der Switch viel effizienter.

Was ist ein Broadcast-Frame?

Ein Broadcast-Frame ist ein Frame, der an alle Geräte im selben Broadcast-Bereich gesendet wird. Ein Layer-2-Switch behandelt Broadcasts anders als normale Unicast-Frames.

Wenn ein Broadcast-Frame ankommt, wird er normalerweise an alle relevanten Ports im selben VLAN weitergeleitet, außer an den Eingangsport.

Warum ist das wichtig?

Ein Switch floodet also nicht nur bei unbekannten Unicast-Zielen, sondern auch bei Broadcasts. Für CCNA-Anfänger ist es wichtig, diesen Unterschied zu kennen.

Was passiert bei unbekannten Unicast-Frames?

Ein unbekannter Unicast-Frame ist ein Frame mit einer normalen Ziel-MAC-Adresse, die der Switch noch nicht in seiner MAC-Tabelle kennt. In diesem Fall floodet der Switch den Frame.

Das ist ein ganz typischer Lernmoment im Netzwerk. Erst wenn das Ziel antwortet oder selbst einen Frame sendet, kann der Switch die Ziel-MAC lernen.

Merksatz

Unbekannte Ziel-MAC = Flooding

Das ist ein sehr wichtiger Grundsatz für Layer-2-Switching.

Wie hilft ein Layer-2-Switch bei der Leistung im Netzwerk?

Ein Layer-2-Switch verbessert die Leistung im lokalen Netzwerk deutlich. Weil Frames gezielt weitergeleitet werden, müssen nicht alle Geräte jeden Verkehr sehen. Das spart Bandbreite und reduziert unnötige Last.

Außerdem arbeiten moderne Switches mit eigenen Ports für jedes Gerät. Dadurch entstehen bessere Verbindungen als in alten Shared-Media-Umgebungen.

Leistungsvorteile eines Switches

  • Gezielte Weiterleitung
  • Weniger unnötiger Verkehr
  • Bessere Nutzung der Bandbreite
  • Gute Grundlage für moderne LANs

Welche Rolle spielt ein Layer-2-Switch bei VLANs?

Ein Layer-2-Switch arbeitet oft auch mit VLANs. VLANs trennen ein physisches Netzwerk logisch in mehrere Bereiche. Die MAC-Tabelle und das Forwarding arbeiten dann VLAN-bezogen.

Das bedeutet: Ein Switch floodet und forwardet normalerweise nur innerhalb des passenden VLANs. So bleiben die Netzbereiche sauber getrennt.

Warum ist das wichtig?

  • Bessere Struktur im Netzwerk
  • Trennung von Broadcast-Bereichen
  • Wichtige Grundlage für Sicherheit und Design

Für CCNA ist das eine wichtige Verbindung zwischen Switching-Grundlagen und VLAN-Themen.

Wie hilft das Wissen bei der Fehlersuche?

Wenn du verstehst, wie ein Layer-2-Switch arbeitet, kannst du Netzwerkprobleme besser erkennen. Viele Probleme im LAN hängen mit MAC Learning, Flooding oder falschem Forwarding zusammen.

Typische Fragen bei der Fehlersuche

  • Hat der Switch die MAC-Adresse gelernt?
  • Kommt der Frame am richtigen Port an?
  • Ist das Ziel im richtigen VLAN?
  • Findet unnötiges Flooding statt?

Gerade für Junior Network Engineers ist diese Denkweise sehr wichtig. Gute Fehlersuche beginnt oft mit den Grundlagen.

Einfache Cisco-Befehle zum Verstehen eines Layer-2-Switches

Im Cisco-Umfeld gibt es einige sehr hilfreiche Befehle, mit denen du die Arbeit des Switches besser sehen kannst.

MAC-Adress-Tabelle anzeigen

show mac address-table

Mit diesem Befehl siehst du, welche MAC-Adressen der Switch gelernt hat und an welchen Ports sie erreichbar sind.

Interface-Status prüfen

show interfaces status

Dieser Befehl zeigt, welche Ports aktiv sind und wie ihr Status ist.

VLANs prüfen

show vlan brief

Damit kannst du sehen, welche VLANs auf dem Switch vorhanden sind und welche Ports dazu gehören.

Ein Interface als Access-Port konfigurieren

configure terminal
interface fastethernet0/1
switchport mode access
switchport access vlan 10

Mit diesen Befehlen legst du fest, dass der Port als Access-Port im VLAN 10 arbeitet.

Für Anfänger ist wichtig: Diese Befehle helfen dir dabei, das Verhalten des Switches praktisch zu sehen und besser zu verstehen.

Welche Fehler machen Anfänger oft bei Layer-2-Switches?

Viele Anfänger machen ähnliche Fehler, wenn sie Switching-Grundlagen lernen. Das ist normal. Wichtig ist, diese Fehler früh zu erkennen.

Häufige Fehler

  • MAC-Adresse und IP-Adresse verwechseln
  • Nicht verstehen, warum ein Switch floodet
  • Denken, Flooding sei immer ein Fehler
  • Hub und Switch nicht klar unterscheiden
  • MAC Learning nicht mit der Quell-MAC verbinden

Ein weiterer häufiger Fehler ist, dass Lernende glauben, ein Switch kenne von Anfang an alle Geräte. In Wirklichkeit lernt er die MAC-Adressen erst durch empfangene Frames.

Wie lernen CCNA-Anfänger dieses Thema am besten?

Der beste Weg ist, das Verhalten Schritt für Schritt mit einem kleinen Beispielnetz zu üben. Schon zwei PCs und ein Switch reichen aus, um MAC Learning, Flooding und Forwarding zu verstehen.

Ein guter Lernweg

  • Zuerst MAC-Adresse und Frame verstehen
  • Dann MAC Learning mit der Quell-MAC üben
  • Flooding bei unbekannten Zielen verstehen
  • Forwarding bei bekannten Zielen nachvollziehen
  • Mit show mac address-table praktisch prüfen

Wenn du verstehst, wie ein Layer-2-Switch arbeitet, hast du eine sehr starke Grundlage für viele weitere CCNA-Themen. MAC Learning, Flooding und Forwarding sind keine kleinen Details, sondern der Kern moderner Layer-2-Kommunikation im LAN.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane