Switch
Ein Switch verbindet Geräte im LAN auf Layer 2 und leitet Frames anhand von MAC-Adressen weiter. Lernt MAC-Adressen aus Source-Feldern und baut eine MAC-Table auf.
detaillierte erklärung
Ein Switch arbeitet auf OSI-Layer 2 (Data Link) und verbindet Geräte in einem lokalen Netzwerk. Funktionsweise: 1) Learning - Switch liest Source-MAC jedes eingehenden Frames und speichert in CAM-Table (Content Addressable Memory): Port 1 → MAC aa:bb:cc. 2) Forwarding - Bei bekannter Destination-MAC leitet Switch Frame nur an den entsprechenden Port weiter (Unicast). 3) Flooding - Bei unbekannter Destination-MAC oder Broadcast (FF:FF:FF:FF:FF:FF) an alle Ports außer Eingang. CAM-Table-Einträge verfallen nach Inaktivität (300s default). Switches isolieren Kollisionsdomänen (jeder Port = eigene Domäne), teilen aber Broadcast-Domains (alle Ports empfangen Broadcasts). Layer-3-Switches können zusätzlich IP-Routing. Angriffe: MAC-Flooding (CAM-Table überfluten, Switch wird zum Hub), MAC-Spoofing, VLAN-Hopping.
warum ist das wichtig?
Switch-Verständnis ist Basis für Netzwerk-Design (Kollisionsdomänen vs Broadcast-Domains) und Pentesting (MAC-Flooding mit macof, CAM-Table-Overflow). In Klausuren wird oft Switch vs Hub vs Router abgefragt.
häufige fehler
- ⚠Switches arbeiten auf Layer 3 - Nein, normale Switches = Layer 2 (nur Layer-3-Switches routen IP)
- ⚠Switches blockieren Broadcasts - Nein, Broadcasts werden an alle Ports geflutet (nur Router blockieren)
- ⚠Switch = Hub - Nein, Hub ist Layer 1, flutet alle Pakete an alle Ports (ineffizient, veraltet)