March 13, 2026

Broadcast, Unknown Unicast und Flooding: Wichtige Switching-Konzepte für CCNA

Die Themen Broadcast, Unknown Unicast und Flooding gehören zu den wichtigsten Switching-Grundlagen für alle, die CCNA lernen möchten. Ein Layer-2-Switch arbeitet nicht nur mit MAC-Adressen und Ports, sondern muss auch entscheiden, wie er bestimmte Frames im lokalen Netzwerk behandelt. Genau hier spielen diese drei Begriffe eine große Rolle. Viele Anfänger kennen zuerst nur die Idee, dass ein Switch Daten an das richtige Ziel sendet. Das stimmt, aber nicht jeder Frame kann sofort gezielt weitergeleitet werden. Manchmal ist das Ziel unbekannt. Manchmal soll ein Frame sogar an alle Geräte im selben Netzwerkbereich gehen. Dann arbeitet der Switch mit besonderen Regeln. Wenn du verstehst, was ein Broadcast ist, was Unknown Unicast bedeutet und warum Flooding im Switch normal sein kann, wird dir das Lernen vieler weiterer Themen deutlich leichter fallen. Dazu gehören MAC Address Table, VLANs, Layer-2-Fehlersuche und das allgemeine Verhalten eines Switches im LAN. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen deshalb sehr wichtig.

Table of Contents

Warum sind diese Switching-Konzepte wichtig?

Ein modernes Ethernet-Netzwerk arbeitet mit Frames, MAC-Adressen und Switches. Ein Switch muss bei jedem empfangenen Frame entscheiden, was er damit tut. In vielen Fällen kennt er das Ziel und kann den Frame direkt an den richtigen Port senden. Doch das klappt nicht immer. Genau dann werden die Konzepte Broadcast, Unknown Unicast und Flooding wichtig.

Diese Begriffe sind wichtig, weil sie direkt zeigen, wie ein Switch im Alltag arbeitet. Ohne dieses Wissen bleibt Switching oft nur Theorie. Mit diesem Wissen kannst du das Verhalten eines Switches logisch erklären.

Warum du diese Begriffe kennen solltest

  • Sie gehören zu den Grundlagen von Layer-2-Switching
  • Sie helfen beim Verständnis von MAC Learning
  • Sie sind wichtig für die Fehlersuche
  • Sie spielen bei VLANs und Broadcast-Domänen eine Rolle
  • Sie kommen in der CCNA-Prüfung oft vor

Was ist ein Ethernet-Frame?

Bevor du Broadcast, Unknown Unicast und Flooding verstehst, solltest du wissen, womit ein Switch arbeitet. Im Ethernet werden Daten in Frames übertragen. Ein Frame enthält wichtige Informationen für die Kommunikation im lokalen Netzwerk.

Wichtige Bestandteile eines Ethernet-Frames

  • Ziel-MAC-Adresse
  • Quell-MAC-Adresse
  • Nutzdaten
  • Prüfinformationen

Der Switch schaut vor allem auf die Ziel-MAC-Adresse und die Quell-MAC-Adresse. Mit diesen Informationen entscheidet er, wie er den Frame behandelt.

Was ist eine MAC-Adresse?

Eine MAC-Adresse ist eine physische Adresse einer Netzwerkschnittstelle. Sie wird auf Layer 2 genutzt. Jedes Gerät im lokalen Ethernet-Netz hat an seinem Interface eine solche Adresse.

Eine typische MAC-Adresse sieht so aus:

00:1A:2B:3C:4D:5E

Ein Switch nutzt diese Adressen, um Geräte im LAN zu unterscheiden und Frames richtig weiterzuleiten.

Wichtig zur MAC-Adresse

  • Sie gehört zu einem Netzwerk-Interface
  • Sie wird im lokalen Netzwerk verwendet
  • Ein Layer-2-Switch arbeitet mit MAC-Adressen

Für Anfänger ist wichtig: MAC-Adresse und IP-Adresse sind nicht dasselbe. Beim Switching ist die MAC-Adresse besonders wichtig.

Wie arbeitet ein Layer-2-Switch grundsätzlich?

Ein Layer-2-Switch verbindet Geräte im lokalen Netzwerk. Wenn ein Frame ankommt, macht der Switch im Kern drei Dinge:

  • Er lernt die Quell-MAC-Adresse
  • Er prüft die Ziel-MAC-Adresse
  • Er entscheidet, ob er forwardet oder floodet

Dabei hilft ihm die MAC Address Table. In dieser Tabelle speichert der Switch, welche MAC-Adresse an welchem Port erreichbar ist.

Wichtiger Merksatz

Quell-MAC lernen, Ziel-MAC prüfen.

Genau dieses Prinzip ist die Grundlage für das Verhalten bei Broadcast, Unknown Unicast und Flooding.

Was ist die MAC Address Table?

Die MAC Address Table ist eine interne Tabelle im Switch. Sie enthält gelernte MAC-Adressen und die zugehörigen Ports. Wenn ein Gerät einen Frame sendet, lernt der Switch dessen Quell-MAC-Adresse und speichert sie in dieser Tabelle.

Beispiel für eine einfache MAC Address Table

  • AA:AA:AA:AA:AA:AA → Port 1
  • BB:BB:BB:BB:BB:BB → Port 2
  • CC:CC:CC:CC:CC:CC → Port 5

Wenn der Switch später einen Frame für BB:BB:BB:BB:BB:BB sieht, weiß er: Dieses Ziel ist an Port 2 erreichbar.

Was ist ein Broadcast?

Ein Broadcast ist ein Frame, der an alle Geräte innerhalb einer Broadcast-Domäne gesendet wird. Im Ethernet gibt es dafür eine besondere Ziel-MAC-Adresse:

FF:FF:FF:FF:FF:FF

Wenn ein Switch einen Frame mit dieser Zieladresse sieht, weiß er: Dieser Frame ist für alle Geräte im selben VLAN oder Broadcast-Bereich bestimmt.

Einfach erklärt

Ein Broadcast bedeutet:

Ein Gerät sendet an alle Geräte im lokalen Netzbereich.

Der Switch leitet diesen Frame deshalb an alle relevanten Ports weiter, außer an den Port, an dem der Frame angekommen ist.

Warum gibt es Broadcasts?

Broadcasts sind in Netzwerken nötig, weil manche Prozesse nicht an ein einzelnes Ziel gehen, sondern an alle Geräte in einem Bereich. Besonders oft sieht man das bei grundlegenden Netzwerkdiensten.

Typische Beispiele für Broadcast-Verkehr

  • ARP-Anfragen in IPv4
  • Bestimmte DHCP-Nachrichten
  • Lokale Erkennungs- und Suchprozesse

Wenn ein Gerät zum Beispiel wissen will, welche MAC-Adresse zu einer bestimmten IPv4-Adresse gehört, nutzt es oft ARP. Diese Anfrage ist ein Broadcast.

Wie behandelt ein Switch einen Broadcast?

Wenn ein Broadcast-Frame an einem Port ankommt, leitet der Switch ihn an alle anderen relevanten Ports im selben VLAN weiter. Dieses Verhalten ist normal und gewollt.

Ein Beispiel

Ein PC an Port 1 sendet einen Broadcast. Der Switch empfängt ihn an Port 1. Danach sendet er diesen Frame an Port 2, Port 3, Port 4 und alle weiteren Ports im selben VLAN. Nur an Port 1 sendet er ihn nicht zurück.

Das ist normales Broadcast-Verhalten im Switching.

Wichtiger Merksatz

Broadcast wird an alle Ports im selben VLAN weitergeleitet, außer an den Eingangsport.

Was ist eine Broadcast-Domäne?

Eine Broadcast-Domäne ist der Bereich, in dem ein Broadcast verteilt wird. In einem einfachen Netzwerk ohne VLANs kann das das ganze lokale Netz sein. In einem Switch mit VLANs bildet jedes VLAN normalerweise eine eigene Broadcast-Domäne.

Das bedeutet: Ein Broadcast in VLAN 10 bleibt normalerweise in VLAN 10 und geht nicht automatisch in VLAN 20.

Warum ist das wichtig?

  • Broadcast-Verkehr bleibt begrenzt
  • VLANs trennen logische Netzbereiche
  • Das Netzwerk bleibt besser strukturiert

Für CCNA ist das ein sehr wichtiges Grundkonzept.

Was ist Unknown Unicast?

Unknown Unicast bedeutet, dass ein Frame eine normale Unicast-Ziel-MAC-Adresse hat, aber der Switch diese Zieladresse noch nicht in seiner MAC Address Table kennt. Die Zieladresse ist also kein Broadcast und auch kein Multicast. Sie ist ein einzelnes Ziel, aber dieses Ziel ist dem Switch noch unbekannt.

Einfach erklärt

Unknown Unicast bedeutet:

Der Frame ist für genau ein Gerät gedacht, aber der Switch weiß noch nicht, an welchem Port dieses Gerät ist.

Das passiert oft in normalen Netzwerken, besonders wenn Geräte neu sind oder wenn die MAC Address Table noch nicht vollständig gelernt wurde.

Warum entsteht Unknown Unicast?

Ein Switch kennt nicht automatisch alle Geräte im Netzwerk. Er muss MAC-Adressen erst lernen. Wenn ein Zielgerät noch nie gesendet hat oder sein Eintrag nicht mehr in der Tabelle steht, kann der Switch die Ziel-MAC nicht zuordnen.

Typische Gründe für Unknown Unicast

  • Ein neues Gerät ist im Netzwerk
  • Die MAC Address Table ist noch unvollständig
  • Ein alter Eintrag wurde durch Aging entfernt
  • Das Gerät war längere Zeit inaktiv

Unknown Unicast ist also kein seltener Spezialfall, sondern ein ganz normales Verhalten in Ethernet-Netzen.

Wie behandelt ein Switch Unknown Unicast?

Wenn der Switch eine Ziel-MAC-Adresse nicht kennt, kann er den Frame nicht gezielt weiterleiten. In diesem Fall nutzt er Flooding. Das bedeutet: Der Frame wird an alle relevanten Ports im selben VLAN gesendet, außer an den Port, an dem er angekommen ist.

Genau dadurch bekommt das unbekannte Zielgerät den Frame wahrscheinlich trotzdem. Wenn es antwortet, kann der Switch seine MAC-Adresse lernen.

Wichtiger Merksatz

Unknown Unicast führt zu Flooding.

Das ist eine der wichtigsten Regeln im Layer-2-Switching.

Was ist Flooding?

Flooding ist das Verhalten eines Switches, bei dem ein Frame an viele oder alle relevanten Ports weitergeleitet wird. Flooding passiert nicht zufällig, sondern in bestimmten Situationen.

Typische Fälle für Flooding

  • Bei Broadcast-Frames
  • Bei Unknown Unicast-Frames
  • Teilweise bei bestimmten Multicast-Situationen

Für Anfänger ist wichtig: Flooding ist nicht automatisch ein Problem. Es ist ein normales und notwendiges Verhalten eines Switches.

Broadcast vs. Unknown Unicast: Was ist der Unterschied?

Viele Anfänger verwechseln diese beiden Begriffe. Beide können dazu führen, dass ein Switch einen Frame an viele Ports sendet. Trotzdem sind sie nicht gleich.

Broadcast

  • Der Sender will bewusst alle Geräte im Broadcast-Bereich erreichen
  • Die Ziel-MAC ist FF:FF:FF:FF:FF:FF
  • Der Frame ist absichtlich für alle gedacht

Unknown Unicast

  • Der Sender will nur ein einzelnes Gerät erreichen
  • Die Ziel-MAC ist eine normale Unicast-MAC
  • Der Switch kennt das Ziel nur noch nicht

Einfach gesagt:

  • Broadcast = an alle gedacht
  • Unknown Unicast = an ein Ziel gedacht, aber für den Switch noch unbekannt

Warum ist Flooding im Switch normal?

Viele Anfänger denken, Flooding sei immer ein Zeichen für ein Problem. Das stimmt nicht. Flooding gehört ganz normal zum Verhalten eines Switches dazu. Ein Switch muss Geräte erst lernen. Dafür braucht er manchmal Flooding.

Wenn ein neues Gerät im Netzwerk aktiv wird, kann es sein, dass der Switch die Zieladresse noch nicht kennt. Dann floodet er den Frame. Sobald das Ziel antwortet, wird seine Quell-MAC gelernt. Danach kann der Switch gezielt forwarden.

Flooding ist normal, wenn

  • die MAC Address Table noch nicht vollständig ist
  • ein neues Gerät aktiv wird
  • ein Eintrag durch Aging entfernt wurde

Flooding wird also oft nur vorübergehend gebraucht.

Was ist Aging und warum ist es wichtig?

Aging bedeutet, dass dynamisch gelernte MAC-Einträge nach einer bestimmten Zeit aus der MAC Address Table entfernt werden, wenn kein neuer Verkehr von dieser MAC-Adresse gesehen wird.

Das ist wichtig, weil sich Netzwerke ändern. Geräte werden abgesteckt, umgesteckt oder abgeschaltet. Der Switch soll nicht für immer alte Informationen behalten.

Warum hängt Aging mit Unknown Unicast zusammen?

Wenn ein MAC-Eintrag durch Aging verschwunden ist und später wieder Verkehr zu diesem Ziel kommt, kennt der Switch die Ziel-MAC erneut nicht. Dann entsteht wieder Unknown Unicast und der Switch floodet den Frame.

So hängen Learning, Aging und Unknown Unicast direkt zusammen.

Welche Rolle spielen VLANs bei Broadcast und Flooding?

Ein Switch arbeitet oft mit VLANs. VLANs trennen ein physisches Netzwerk logisch in mehrere Bereiche. Broadcast und Flooding bleiben dabei normalerweise auf das jeweilige VLAN begrenzt.

Warum ist das wichtig?

  • Broadcast-Verkehr bleibt im richtigen Bereich
  • Unknown Unicast wird nicht unnötig in andere VLANs gesendet
  • Das Netzwerk bleibt sauber strukturiert

Für CCNA ist das ein sehr wichtiges Konzept: Jedes VLAN bildet normalerweise eine eigene Broadcast-Domäne.

Wie sehen diese Konzepte in einem einfachen Beispiel aus?

Stell dir einen Switch mit drei PCs vor:

  • PC A an Port 1
  • PC B an Port 2
  • PC C an Port 3

Fall 1: Broadcast

PC A sendet einen Broadcast, zum Beispiel eine ARP-Anfrage. Der Switch leitet den Frame an Port 2 und Port 3 weiter.

Fall 2: Unknown Unicast

PC A sendet an PC B, aber der Switch kennt die MAC von B noch nicht. Dann floodet der Switch den Frame an Port 2 und Port 3.

Fall 3: Bekannter Unicast

Wenn PC B schon einmal gesendet hat und der Switch seine MAC gelernt hat, dann forwardet der Switch den Frame von A nur an Port 2.

Dieses einfache Beispiel zeigt sehr gut, wann Broadcast, Unknown Unicast und Flooding auftreten.

Wie hilft dieses Wissen bei der Fehlersuche?

Wenn du diese Switching-Konzepte verstehst, kannst du viele Probleme im LAN besser erkennen. Nicht jedes Problem liegt bei IP oder Routing. Oft beginnt die Analyse schon auf Layer 2.

Typische Fragen bei der Fehlersuche

  • Ist das ein Broadcast oder Unknown Unicast?
  • Hat der Switch die Ziel-MAC bereits gelernt?
  • Findet zu viel Flooding statt?
  • Ist das Gerät im richtigen VLAN?
  • Ist die MAC Address Table aktuell?

Gerade für Junior Network Engineers ist diese Denkweise sehr wichtig.

Einfache Cisco-Befehle zum Verstehen von Switching-Verhalten

Im Cisco-Umfeld gibt es einige Befehle, die dir beim Verständnis dieser Konzepte helfen.

MAC Address Table anzeigen

show mac address-table

Mit diesem Befehl kannst du sehen, welche MAC-Adressen der Switch gelernt hat und an welchen Ports sie erreichbar sind.

Ein bestimmtes VLAN prüfen

show mac address-table vlan 10

So kannst du MAC-Einträge für ein bestimmtes VLAN anzeigen.

VLANs anzeigen

show vlan brief

Mit diesem Befehl siehst du, welche VLANs vorhanden sind und welche Ports dazu gehören.

Port-Status prüfen

show interfaces status

Dieser Befehl hilft dir zu sehen, welche Ports aktiv sind.

Für Anfänger ist wichtig: Diese Befehle machen das Verhalten des Switches sichtbar und helfen dir, Layer-2-Prozesse praktisch zu verstehen.

Welche Fehler machen Anfänger oft?

Viele Anfänger verwechseln Broadcast, Unknown Unicast und Flooding. Das ist normal, weil diese Begriffe eng zusammenhängen. Genau deshalb sollte man sie klar trennen.

Häufige Fehler

  • Broadcast und Flooding als dasselbe ansehen
  • Unknown Unicast mit Broadcast verwechseln
  • Flooding immer als Fehler sehen
  • Nicht erkennen, dass Unknown Unicast eine normale Unicast-Zieladresse hat
  • VLANs und Broadcast-Domänen nicht mit dem Thema verbinden

Ein weiterer häufiger Fehler ist, zu glauben, der Switch kenne sofort alle Geräte im Netzwerk. In Wirklichkeit muss er MAC-Adressen zuerst lernen.

Wie lernen CCNA-Anfänger diese Konzepte am besten?

Der beste Weg ist, mit kleinen Beispielen zu üben und sich bei jedem Frame eine einfache Frage zu stellen:

Ist das Ziel bekannt, unbekannt oder absichtlich für alle?

Ein guter Lernweg

  • Zuerst MAC-Adresse und Ethernet-Frame verstehen
  • Dann Broadcast als „an alle“ lernen
  • Unknown Unicast als „an ein Ziel, aber noch unbekannt“ verstehen
  • Flooding als normales Switch-Verhalten einordnen
  • Mit MAC Address Table und VLANs verbinden

Wenn du Broadcast, Unknown Unicast und Flooding sicher unterscheiden kannst, hast du eine starke Grundlage für Layer-2-Switching. Genau diese Konzepte gehören zu den wichtigsten Switching-Themen für die CCNA-Prüfung und für den Netzwerkalltag.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane