Switch Schaubild: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =Switch= *Broadcast Domain *Switch zeichnet die MAC-Adressen aller an ihn angeschlossenen Geräte auf. *Der Netzwerk-Switch schreibt diese MAC-Adressen in ei…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
=Switch= | =Switch= | ||
| − | *Broadcast Domain | + | *Ein Switch arbeitet auf Schicht 2 des OSI-Modells (Sicherungsschicht). |
| − | *Switch zeichnet die MAC-Adressen aller | + | *Im Gegensatz zum Hub teilt er das Netzwerk in mehrere Collision Domains auf. |
| − | + | *Alle Ports eines Switches gehören jedoch weiterhin zur selben Broadcast Domain. | |
| − | *Wenn | + | *Der Switch zeichnet die MAC-Adressen aller angeschlossenen Geräte auf und speichert sie in einer MAC-Adress-Tabelle. |
| − | * | + | *Wenn ein Frame empfangen wird, prüft der Switch die Ziel-MAC-Adresse und leitet das Paket gezielt nur an den passenden Port weiter. |
| − | * | + | *Antwortzeiten und Gesamtdurchsatz des Netzwerks verbessern sich deutlich. |
| − | * | + | *Jeder Port stellt eine exklusive Verbindung zwischen zwei Kommunikationspartnern her. |
| − | * | + | *Ein Rechner im Promiscuous Mode kann keine fremden Pakete mehr sehen, da sie nicht an seinen Port gesendet werden. |
| − | * | + | *Zur Fehlersuche kann Port-Mirroring aktiviert werden, um gezielt den Datenverkehr eines Ports auf einen Analyse-Port zu spiegeln. |
| − | *Angriffsmöglichkeit: | + | *Switches unterstützen meist VLANs, um logische Netzsegmente zu trennen. |
| − | + | *Angriffsmöglichkeit: ARP-Spoofing oder MAC-Flooding, um die MAC-Tabelle zu manipulieren. | |
| − | [[Datei: | + | [[Datei:switch3.gif]] |
Aktuelle Version vom 4. November 2025, 20:41 Uhr
Switch
- Ein Switch arbeitet auf Schicht 2 des OSI-Modells (Sicherungsschicht).
- Im Gegensatz zum Hub teilt er das Netzwerk in mehrere Collision Domains auf.
- Alle Ports eines Switches gehören jedoch weiterhin zur selben Broadcast Domain.
- Der Switch zeichnet die MAC-Adressen aller angeschlossenen Geräte auf und speichert sie in einer MAC-Adress-Tabelle.
- Wenn ein Frame empfangen wird, prüft der Switch die Ziel-MAC-Adresse und leitet das Paket gezielt nur an den passenden Port weiter.
- Antwortzeiten und Gesamtdurchsatz des Netzwerks verbessern sich deutlich.
- Jeder Port stellt eine exklusive Verbindung zwischen zwei Kommunikationspartnern her.
- Ein Rechner im Promiscuous Mode kann keine fremden Pakete mehr sehen, da sie nicht an seinen Port gesendet werden.
- Zur Fehlersuche kann Port-Mirroring aktiviert werden, um gezielt den Datenverkehr eines Ports auf einen Analyse-Port zu spiegeln.
- Switches unterstützen meist VLANs, um logische Netzsegmente zu trennen.
- Angriffsmöglichkeit: ARP-Spoofing oder MAC-Flooding, um die MAC-Tabelle zu manipulieren.
