Switch

In der Art der Verkabelung ist ein Switch einem Hub sehr ähnlich, wobei sie sich in ihrer Arbeitsweise jedoch stark voneinander unterschieden. So reicht ein Switch nicht einfach sämtlichen Netzwerkverkehr an alle seine Anschlüsse weiter und arbeitet eher wie eine Vermittlungsstelle.

Somit bleibt die Kommunikation auf den Anschlüssen der Kommunikationspartner beschränkt, wodurch es Teilnehmern auf anderen Anschlüssen nicht mehr ohne weiteres möglich ist, fremden Datenverkehr einzusehen (sniffen).

Layer-2-Switch

Ein konventioneller Layer-2-Switch ist genau wie ein Hub für die angeschlossenen Geräte unsichtbar. Allerdings lässt sich seine Anwesenheit bereits dadurch erahnen, dass nur noch ein Teil der gesamten Netzwerkkommunikation die Kommunikationspartner erreicht.

Layer-3-Switch (oder höher)

Dank des Zugriffs auf die dritte OSI-Schicht ist es diesen Switches möglich auf IP-Ebene zu operieren und so das Zugriffsmanagement seiner Anschlüsse entsprechend zu erweitern. Welche Möglichkeiten das im Detail sind, ist nicht genau festgeschrieben, weshalb sich diese Geräte zum Teil stark voneinander unterscheiden.

Den meisten Geräten gemein ist die Lösung des folgenden Problems: Möchte man in einem mit Switchen betriebenen Netz zwei verschiedene IP-Domänen (Subnetze) miteinander verbinden, so benötigt man ein weiteres Gerät. Den Router. Zahlreiche Hersteller von Layer-3-Switches wollten eine Möglichkeit schaffen, eine solche Funktionalität in einem einzigen Gerät zu vereinen. So können ihre Geräte optional um eine Routingfunktionalität erweitert werden; oftmals gehört dies sogar von Haus aus dazu. Diese Layer-3-Switches (oder höher) sind in der Lage die IP-Adresse auszuwerten, einzelne Anschlüsse verschiedenen (IP-) Subnetzen zuzuordnen und zwischen ihnen als vollwertiger Router zu vermitteln. Innerhalb eines Subnetzes arbeiten sie wie gewohnt als Switch.