April 1, 2026

10.5 Unterschied zwischen Hub und Switch einfach erklärt

Der Unterschied zwischen Hub und Switch gehört zu den wichtigsten Grundlagen der Netzwerktechnik, weil beide Geräte auf den ersten Blick ähnlich wirken, technisch aber völlig unterschiedlich arbeiten. Beide besitzen mehrere Netzwerkports und dienen dazu, Geräte in einem lokalen Netzwerk zu verbinden. Für Einsteiger sehen sie deshalb oft wie austauschbare „Verteiler“ aus. Genau das sind sie jedoch nicht. Ein Hub arbeitet sehr einfach und sendet eingehende Signale an alle Ports weiter. Ein Switch dagegen lernt MAC-Adressen, trifft gezielte Weiterleitungsentscheidungen und organisiert den lokalen Datenverkehr deutlich effizienter. Wer moderne Netzwerke verstehen möchte, sollte deshalb genau wissen, warum der Hub heute als veraltet gilt und weshalb der Switch in praktisch jedem Ethernet-LAN der Standard ist.

Table of Contents

Warum Hub und Switch oft verwechselt werden

Die Verwechslung ist verständlich, weil beide Geräte mehrere Anschlüsse besitzen und mehrere Rechner oder andere Netzwerkteilnehmer miteinander verbinden können. Rein äußerlich sehen einfache Hubs und kleine Switches oft sogar ähnlich aus: kompakte Geräte mit mehreren RJ45-Ports auf der Vorderseite und einigen Status-LEDs.

Ähnliche Aufgabe, aber völlig andere Arbeitsweise

Beide Geräte erfüllen grundsätzlich dieselbe grobe Funktion: Sie verbinden mehrere Endgeräte in einem Ethernet-Netz. Der Unterschied liegt nicht in der Grundidee des Verbindens, sondern in der Art, wie der Datenverkehr intern behandelt wird.

  • Beide verbinden mehrere Geräte im LAN
  • Beide besitzen mehrere Ethernet-Ports
  • Beide können physisch ähnlich aussehen
  • Die eigentliche Differenz liegt in der technischen Intelligenz

Warum dieser Unterschied so wichtig ist

Ob ein Netzwerk mit einem Hub oder einem Switch arbeitet, hat direkte Auswirkungen auf Leistung, Sicherheit, Effizienz und Fehlersuche. Gerade deshalb ist dieser Vergleich für Netzwerkeinsteiger so wertvoll.

Was ein Hub grundsätzlich ist

Ein Hub ist ein einfaches Netzwerkgerät, das eingehende elektrische Signale an alle anderen Ports weitergibt. Er arbeitet nicht mit MAC-Adressen, trifft keine gezielten Weiterleitungsentscheidungen und kennt keine logische Unterscheidung zwischen verschiedenen Zielgeräten.

Der Hub als einfacher Mehrfachverteiler

Wenn an einem Port eines Hubs Daten ankommen, wiederholt der Hub dieses Signal auf allen anderen Ports. Deshalb wird ein Hub oft als Mehrport-Repeater beschrieben. Er verstärkt beziehungsweise wiederholt also Signale, statt Ethernet-Frames intelligent auszuwerten.

  • Signal an einem Port kommt an
  • der Hub sendet es an alle anderen Ports
  • keine Analyse der Zieladresse
  • keine gezielte Auswahl des richtigen Ports

Auf welcher Schicht ein Hub arbeitet

Ein Hub arbeitet klassisch auf Layer 1 des OSI-Modells, also auf der Bitübertragungsschicht. Er betrachtet keine MAC-Adressen und keine höheren Protokollinformationen. Er verarbeitet im Kern nur physische Signale.

  • keine Layer-2-Intelligenz
  • keine MAC-Tabelle
  • keine Frame-Analyse

Was ein Switch grundsätzlich ist

Ein Switch ist ein deutlich intelligenteres Netzwerkgerät, das Ethernet-Frames auf Layer 2 verarbeitet. Er liest MAC-Adressen, lernt automatisch, an welchem Port sich welche Geräte befinden, und leitet Frames gezielt weiter.

Der Switch als intelligentes Layer-2-Gerät

Wenn ein Frame an einem Port eines Switches ankommt, analysiert der Switch mindestens die Quell- und Ziel-MAC-Adresse. Er speichert die Quell-MAC-Adresse in seiner MAC-Adresstabelle und prüft, ob er die Ziel-MAC bereits kennt.

  • Quell-MAC wird gelernt
  • Ziel-MAC wird geprüft
  • Frame wird gezielt weitergeleitet oder bei Bedarf geflutet

Auf welcher Schicht ein Switch arbeitet

Ein klassischer Ethernet-Switch arbeitet primär auf Layer 2 des OSI-Modells. Das bedeutet, dass er mit Frames und MAC-Adressen arbeitet, nicht primär mit IP-Adressen oder Routingtabellen.

  • Layer 2 statt Layer 1
  • Weiterleitung auf Basis von MAC-Adressen
  • deutlich intelligenter als ein Hub

Der wichtigste Unterschied: Signale an alle oder gezielt an ein Ziel

Der grundlegendste Unterschied zwischen Hub und Switch liegt im Weiterleitungsverhalten. Genau dieser Punkt entscheidet darüber, wie effizient das Netzwerk arbeitet.

Wie der Hub weiterleitet

Ein Hub sendet eingehende Signale grundsätzlich an alle Ports weiter. Es gibt keine Zielauswahl. Jedes angeschlossene Gerät empfängt das Signal, auch wenn es gar nicht der eigentliche Empfänger ist.

  • kein Wissen über Zielgeräte
  • jede Übertragung wird breit verteilt
  • alle Geräte sehen den Verkehr

Wie der Switch weiterleitet

Ein Switch versucht, Frames nur an den Port zu senden, an dem sich das Ziel befindet. Dadurch sehen andere Geräte normalen Unicast-Verkehr meist gar nicht.

  • gezielte Zustellung bei bekanntem Ziel
  • weniger unnötiger Verkehr
  • höhere Effizienz im LAN

Warum das in der Praxis entscheidend ist

In einem modernen Netzwerk mit vielen Endgeräten, Druckern, Servern und Access Points wäre die Hub-Arbeitsweise viel zu ineffizient. Genau deshalb haben Switches Hubs fast vollständig ersetzt.

Collision Domain: Ein zentraler technischer Unterschied

Ein sehr wichtiger Unterschied zwischen Hub und Switch betrifft die Collision Domain. Dieses Thema ist besonders relevant, wenn man verstehen möchte, warum Switches leistungsfähiger sind.

Ein Hub teilt eine gemeinsame Collision Domain

Bei einem Hub befinden sich alle angeschlossenen Geräte in derselben Collision Domain. Wenn mehrere Geräte gleichzeitig senden, kann es zu Kollisionen kommen. Das beeinträchtigt die Effizienz des Netzwerks.

  • alle Ports teilen denselben Kollisionsbereich
  • gleichzeitiges Senden kann problematisch sein
  • geringere Leistung bei stärkerer Nutzung

Ein Switch trennt Collision Domains pro Port

Bei einem Switch bildet jeder Port im klassischen Betrieb eine eigene Collision Domain. Das bedeutet, dass Geräte unabhängiger voneinander kommunizieren können.

  • jeder Port ist logisch getrennt
  • weniger Kollisionen
  • bessere Gesamtleistung

Warum das heute so wichtig ist

Moderne Netzwerke setzen auf parallele Kommunikation vieler Geräte. Genau dafür ist die Trennung der Kollisionsbereiche durch Switches ein entscheidender Vorteil.

Bandbreite und Performance im Vergleich

Die unterschiedliche Arbeitsweise von Hub und Switch wirkt sich direkt auf die nutzbare Bandbreite und damit auf die Gesamtleistung des Netzwerks aus.

Hub: Geteilte Bandbreite

Da ein Hub den Verkehr breit an alle Ports verteilt und alle Geräte denselben Kollisionsbereich teilen, müssen sich die angeschlossenen Geräte die verfügbare Bandbreite effektiv teilen.

  • mehr Konkurrenz um dieselbe Mediennutzung
  • weniger effiziente Nutzung der Verbindung
  • spürbare Einschränkungen bei mehreren aktiven Geräten

Switch: Effizientere Nutzung pro Port

Ein Switch stellt durch seine Porttrennung und gezielte Weiterleitung eine viel bessere Bandbreitennutzung bereit. Geräte können deutlich paralleler und effizienter kommunizieren.

  • gezielter Verkehr pro Zielport
  • weniger unnötige Belastung anderer Geräte
  • bessere Performance auch bei vielen Clients

Praxisbedeutung

In Netzwerken mit Dateiübertragungen, VoIP, Video, Management-Daten und normalem Benutzerverkehr ist ein Switch dem Hub in jeder praktischen Hinsicht überlegen.

Sicherheit und Sichtbarkeit des Verkehrs

Auch aus Sicht der Sicherheit und Vertraulichkeit gibt es deutliche Unterschiede zwischen Hub und Switch.

Beim Hub sehen alle Geräte fast alles

Weil ein Hub Signale an alle Ports weitergibt, können grundsätzlich alle angeschlossenen Geräte den gesamten Verkehr im Segment mitbekommen, selbst wenn sie nicht das eigentliche Ziel sind.

  • mehr Sichtbarkeit für nicht beteiligte Geräte
  • weniger Trennung zwischen Kommunikationsströmen
  • aus Sicherheits- und Datenschutzsicht problematischer

Beim Switch sehen Geräte normalen Unicast-Verkehr meist nicht

Ein Switch leitet bekannte Unicast-Frames normalerweise nur an den Zielport weiter. Andere Geräte erhalten diesen Verkehr nicht. Das ist nicht nur effizienter, sondern auch aus praktischer Sicht kontrollierter.

  • weniger unnötige Einblicke in fremden Verkehr
  • bessere Trennung einzelner Kommunikationsflüsse
  • modernere Grundlage für produktive Netze

MAC-Adressen: Der entscheidende Vorteil des Switches

Ein zentraler Grund, warum Switches Hubs verdrängt haben, ist ihre Fähigkeit, MAC-Adressen zu lernen und gezielt damit zu arbeiten.

Der Hub kennt keine MAC-Adressen

Ein Hub analysiert keine Ethernet-Frames auf Layer 2 und führt keine MAC-Tabelle. Er weiß nicht, welches Gerät an welchem Port erreichbar ist.

Der Switch lernt MAC-Adressen dynamisch

Ein Switch liest die Quell-MAC eingehender Frames und speichert die Zuordnung zwischen MAC-Adresse und Port in einer MAC-Adresstabelle. Dadurch kann er spätere Frames an bekannte Ziele gezielt weiterleiten.

  • automatisches Lernen durch Verkehr
  • MAC-Adresse zu Port-Zuordnung
  • gezielte Forwarding-Entscheidungen

Typischer Cisco-Befehl

show mac address-table

Mit diesem Befehl lässt sich prüfen, welche Geräte ein Switch an welchen Ports gelernt hat.

Broadcast, Unknown Unicast und Flooding im Vergleich

Ein weiterer wichtiger Unterschied liegt darin, wie beide Geräte mit Verkehr umgehen, der nicht sofort gezielt zuordenbar ist.

Beim Hub ist praktisch alles breit verteilt

Da ein Hub grundsätzlich keine Zielauswahl trifft, wirkt sein Verhalten im Alltag wie permanentes „Flooding“ auf physischer Ebene. Jeder Verkehr wird an alle relevanten Ports weitergegeben.

Beim Switch ist Flooding nur ein Sonderfall

Ein Switch floodet nur in bestimmten Situationen, etwa:

  • bei Broadcast-Frames
  • bei unbekannten Ziel-MAC-Adressen
  • unter bestimmten Bedingungen bei Multicast

Normaler bekannter Unicast-Verkehr wird dagegen gezielt weitergeleitet.

Warum das wichtig ist

Hier sieht man besonders deutlich, warum ein Switch im Alltag viel effizienter ist als ein Hub. Beim Hub ist breite Verteilung die Regel, beim Switch eher die Ausnahme.

VLANs: Ein Bereich, in dem nur Switches sinnvoll arbeiten

Moderne Netzwerke arbeiten fast immer mit VLANs, um logische Trennung auf Layer 2 zu schaffen. Genau hier zeigt sich ein weiterer fundamentaler Vorteil von Switches.

Ein Hub kennt keine VLANs

Ein Hub arbeitet rein physisch und besitzt keine Layer-2-Logik für VLAN-Zuordnungen, Trunks oder segmentierte Broadcast-Domains.

Ein Switch kann VLANs verarbeiten

Managed Switches unterstützen VLANs und können Ports logisch verschiedenen Netzsegmenten zuweisen. Dadurch lassen sich Clients, Drucker, Server, Gäste oder Management-Bereiche sauber voneinander trennen.

  • bessere Struktur im Netzwerk
  • getrennte Broadcast-Domains
  • mehr Kontrolle und Sicherheit

Typischer Cisco-Befehl

show vlan brief

Damit lassen sich VLANs und deren Portzuordnungen auf einem Switch anzeigen.

Verwaltung und Funktionen im Vergleich

Auch bei den Funktionen und der Administrierbarkeit liegen Welten zwischen Hub und Switch.

Der Hub ist funktional sehr begrenzt

Ein Hub ist in der Regel nicht intelligent administrierbar. Er bietet praktisch keine tieferen Funktionen für Netzwerkdesign oder Analyse.

  • keine MAC-Tabelle
  • keine VLANs
  • keine Port-Statistiken im professionellen Sinn
  • keine zielgerichtete Steuerung

Ein Switch kann sehr viele Zusatzfunktionen bieten

Gerade managed Switches bieten eine Vielzahl professioneller Möglichkeiten:

  • VLAN-Konfiguration
  • Port-Security
  • Spanning Tree
  • QoS
  • PoE
  • Monitoring und Logging

Damit wird der Switch zu einem aktiven Steuerungs- und Strukturwerkzeug im Netzwerk.

Praxisbeispiel: Hub und Switch im direkten Vergleich

Stellen wir uns drei Geräte vor:

  • PC A
  • PC B
  • Drucker

Alle drei sind an dasselbe Netzwerkgerät angeschlossen.

Kommunikation über einen Hub

Wenn PC A Daten an den Drucker sendet, gibt der Hub das Signal an alle Ports weiter. PC B empfängt das Signal ebenfalls, obwohl er nicht das Ziel ist.

  • Drucker empfängt die Daten
  • PC B sieht den Verkehr ebenfalls
  • keine gezielte Zustellung

Kommunikation über einen Switch

Wenn der Switch die MAC des Druckers gelernt hat, leitet er den Frame von PC A nur an den Port des Druckers weiter. PC B bekommt diesen Unicast-Verkehr nicht.

  • gezielte Weiterleitung
  • weniger Last auf PC B
  • bessere Effizienz und bessere Trennung

Warum Hubs heute praktisch keine Rolle mehr spielen

In modernen produktiven Netzwerken sind Hubs nahezu vollständig verschwunden. Der technische Fortschritt und die Anforderungen an Leistung, Sicherheit und Steuerbarkeit haben Switches klar zum Standard gemacht.

Gründe für das Verschwinden von Hubs

  • schlechtere Performance
  • mehr Kollisionen
  • breite Verteilung des Verkehrs
  • keine VLAN-Unterstützung
  • keine moderne Administrierbarkeit

Warum man Hubs trotzdem noch kennen sollte

Auch wenn Hubs heute kaum noch eingesetzt werden, sind sie didaktisch wertvoll. Der Vergleich mit dem Switch macht zentrale Ethernet-Grundlagen besonders anschaulich. Außerdem taucht der Begriff in Prüfungen, Lehrbüchern und älteren Umgebungen weiterhin auf.

Typische Einsteigerfehler beim Vergleich von Hub und Switch

Beim Einstieg in die Netzwerktechnik gibt es einige wiederkehrende Missverständnisse.

Häufige Fehlannahmen

  • Ein Hub sei einfach nur ein kleiner oder billiger Switch
  • Ein Switch leite grundsätzlich auch alles an alle Ports weiter
  • Hub und Switch seien nur vom Alter oder Preis her verschieden
  • Ein Hub könne dieselben VLAN- und Managementfunktionen wie ein Switch übernehmen

Was stattdessen richtig ist

  • Ein Hub arbeitet auf Layer 1, ein Switch primär auf Layer 2
  • Ein Hub wiederholt Signale, ein Switch analysiert Frames
  • Ein Switch lernt MAC-Adressen, ein Hub nicht
  • Ein Switch ist ein intelligentes Netzwerkelement, kein bloßer Repeater

Hilfreiche CLI-Befehle zur praktischen Einordnung eines Switches

Auch wenn ein Hub praktisch keine solche Diagnostik bietet, kann man bei Switches die interne Arbeitsweise gut über CLI-Befehle sichtbar machen.

Wichtige Cisco-Befehle

show interfaces status
show mac address-table
show vlan brief
show interfaces

Was man damit praktisch erkennen kann

  • welche Ports aktiv sind
  • welche MAC-Adressen gelernt wurden
  • wie Ports VLANs zugeordnet sind
  • wie der Switch den lokalen Verkehr strukturiert

Gerade diese Sichtbarkeit zeigt, wie viel intelligenter ein Switch im Vergleich zu einem Hub arbeitet.

Warum Netzwerkeinsteiger diesen Unterschied unbedingt verstehen sollten

Der Vergleich zwischen Hub und Switch ist mehr als nur eine Gerätebeschreibung. Er erklärt grundlegende Konzepte wie Layer 1 versus Layer 2, Kollisionsbereiche, MAC-Lernen, Broadcast-Verhalten und moderne LAN-Effizienz.

Wichtige Themen, die direkt daran anknüpfen

  • Ethernet-Grundlagen
  • MAC-Adresstabellen
  • Collision Domain und Broadcast Domain
  • VLANs
  • Layer-2-Troubleshooting

Warum dieses Wissen praktisch relevant bleibt

Auch wenn kaum noch jemand Hubs produktiv einsetzt, hilft der Vergleich enorm dabei, das Verhalten moderner Switches korrekt einzuordnen. Genau das macht ihn für Lernende so wertvoll.

Was Einsteiger sich merken sollten

Ein Hub und ein Switch verbinden zwar beide mehrere Geräte in einem LAN, arbeiten aber technisch völlig unterschiedlich. Ein Hub ist ein einfacher Layer-1-Repeater, der eingehende Signale an alle Ports weitergibt. Ein Switch ist ein intelligentes Layer-2-Gerät, das MAC-Adressen lernt und Ethernet-Frames gezielt an den richtigen Port weiterleitet. Dadurch ist der Switch deutlich effizienter, leistungsfähiger und sicherer als ein Hub.

  • Hub = einfache Wiederholung von Signalen an alle Ports
  • Switch = gezielte Weiterleitung auf Basis von MAC-Adressen
  • Hub = gemeinsame Collision Domain
  • Switch = getrennte Collision Domains pro Port
  • Hub = veraltet
  • Switch = Standard in modernen Ethernet-Netzen

Wer diesen Unterschied sicher verstanden hat, besitzt eine wichtige Grundlage für Ethernet, Switching, VLANs und das Verhalten lokaler Netzwerke. Genau dieses Wissen macht viele weitere Themen der Netzwerktechnik wesentlich leichter verständlich.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand