IHK-Vorbereitung · Fachinformatiker Systemintegration
OSI-Schichten abgedeckt
1 – 7
Von Physical bis Application – Geräte ordnen sich ein
Prüfungsrelevante Geräte
4 Typen
Switch · Router · Bridge · Firewall
Ein Switch verbindet Geräte innerhalb eines lokalen Netzwerks (LAN). Er lernt die MAC-Adressen der angeschlossenen Geräte und speichert sie in einer MAC-Adresstabelle (CAM-Table). Datenpakete (Frames) werden nur an den Port weitergeleitet, an dem das Zielgerät angeschlossen ist – im Gegensatz zum Hub, der an alle Ports sendet.
Ein Router verbindet verschiedene Netzwerke miteinander (z.B. LAN ↔ Internet). Er arbeitet auf Basis von IP-Adressen und entscheidet anhand seiner Routing-Tabelle, über welchen Weg ein Paket weitergeleitet wird. Er trennt Broadcast-Domänen.
Eine Bridge verbindet zwei Netzwerksegmente auf Layer 2. Sie lernt ebenfalls MAC-Adressen und leitet Frames nur dann weiter, wenn das Ziel im anderen Segment liegt. Bridges sind heute weitgehend durch Switches abgelöst – ein moderner Switch ist im Prinzip eine Multi-Port-Bridge.
Eine Firewall kontrolliert den Netzwerkdatenverkehr anhand von Regeln (Regelwerk / Ruleset). Sie entscheidet, ob Pakete passieren dürfen oder blockiert werden. Je nach Typ arbeitet sie auf unterschiedlichen OSI-Schichten.
Ein Virtual Local Area Network (VLAN) ist ein logisch getrenntes Netzwerksegment innerhalb eines physischen Switches. Obwohl alle Geräte am selben Switch hängen, können sie in verschiedene Broadcast-Domänen aufgeteilt werden. Kommunikation zwischen VLANs ist nur über einen Router (oder Layer-3-Switch) möglich.
Access Port
Gehört genau einem VLAN. Endgeräte (PC, Drucker) werden hier angeschlossen. Das Gerät weiß nichts vom VLAN – der Switch ordnet Frames automatisch zu. Frames haben hier kein VLAN-Tag.
Trunk Port (Tagged Port)
Überträgt Frames mehrerer VLANs gleichzeitig. Wird zwischen Switches oder Switch und Router verwendet. Frames werden mit einem 802.1Q-Tag (VLAN-ID) versehen, damit der empfangende Switch weiß, zu welchem VLAN der Frame gehört.
Typisches Format für Prüfungsaufgaben:
| VLAN-ID | Name | Zugehörige Geräte | IP-Netz (Beispiel) |
|---|---|---|---|
| 10 | Management | Server, Switches, Router | 192.168.10.0/24 |
| 20 | Büro | Arbeitsplätze, Drucker | 192.168.20.0/24 |
| 30 | Gäste | WLAN-Hotspot, Gastzugang | 192.168.30.0/24 |
| 40 | VoIP | IP-Telefone | 192.168.40.0/24 |
DHCP ermöglicht die automatische Zuweisung von IP-Konfigurationen an Clients in einem Netzwerk. Ohne DHCP müsste jedes Gerät manuell konfiguriert werden. Der DHCP-Server vergibt:
DHCP Discover
Der Client kennt noch keine IP-Adresse und sendet einen Broadcast ins Netzwerk: „Gibt es hier einen DHCP-Server?" (Quell-IP: 0.0.0.0 → Ziel: 255.255.255.255)
DHCP Offer
Der DHCP-Server antwortet mit einem Angebot: Er bietet eine freie IP-Adresse, Subnetzmaske, Gateway und Leasedauer an.
DHCP Request
Der Client akzeptiert das Angebot und sendet eine Anfrage (wieder Broadcast, damit andere Server wissen, dass ihr Angebot abgelehnt wurde).
DHCP Acknowledge (ACK)
Der Server bestätigt die Zuweisung. Der Client konfiguriert seine Netzwerkschnittstelle mit den erhaltenen Daten. Die Leasedauer beginnt zu laufen.
| Begriff | Erklärung |
|---|---|
| Lease-Zeit | Zeitspanne, für die eine IP-Adresse vergeben wird. Nach Ablauf muss der Client verlängern (Renew). |
| DHCP-Pool / Scope | Der Adressbereich, aus dem der Server IP-Adressen vergibt (z.B. 192.168.1.100–192.168.1.200). |
| Reservation | Feste IP für ein bestimmtes Gerät anhand seiner MAC-Adresse – das Gerät bekommt immer dieselbe IP via DHCP. |
| DHCP Relay Agent | Leitet DHCP-Broadcasts über Router hinweg weiter, damit ein zentraler DHCP-Server mehrere Netzsegmente bedienen kann. |
| Rogue DHCP | Unautorisierter DHCP-Server im Netz – kann falsche Gateways/DNS verteilen (Angriff). Schutz: DHCP Snooping am Switch. |
DNS ist das „Telefonbuch des Internets". Es übersetzt Domainnamen (z.B. www.example.com) in IP-Adressen (z.B. 93.184.216.34) und umgekehrt. Ohne DNS müsste man alle IP-Adressen auswendig kennen.
Client fragt lokalen DNS-Resolver
Browser fragt den konfigurierten DNS-Server (meist vom Router oder DHCP). Prüft zuerst den lokalen Cache und die hosts-Datei.
Resolver fragt Root-Nameserver
13 Root-Nameserver weltweit kennen die zuständigen TLD-Nameserver für jede Top-Level-Domain (.com, .de, .org …).
Resolver fragt TLD-Nameserver
Der TLD-Server für .com kennt den autoritativen Nameserver für example.com.
Resolver fragt autoritativen Nameserver
Dieser kennt die tatsächliche IP-Adresse und antwortet mit dem DNS-Record.
Antwort an Client + Caching
Der Resolver leitet die IP-Adresse an den Client weiter. Das Ergebnis wird für die TTL (Time to Live) gecacht, um zukünftige Anfragen zu beschleunigen.
| Record-Typ | Funktion | Beispiel |
|---|---|---|
| A | Domain → IPv4-Adresse | example.com → 93.184.216.34 |
| AAAA | Domain → IPv6-Adresse | example.com → 2606:2800:… |
| CNAME | Alias auf einen anderen Hostnamen | www → example.com |
| MX | Mail-Server für die Domain | example.com → mail.example.com |
| PTR | IP-Adresse → Domain (Reverse DNS) | 34.216.184.93 → example.com |
| NS | Autoritativer Nameserver der Domain | example.com → ns1.example.com |
| TXT | Beliebiger Text (z.B. SPF, DKIM) | „v=spf1 include:…" |
| Gerät | OSI-Schicht | Adressierung | Broadcast-Domäne | Typischer Einsatz |
|---|---|---|---|---|
| Hub | 1 – Physical | Keine | Eine (alle Ports) | Veraltet; sendet an alle Ports |
| Bridge | 2 – Data Link | MAC-Adresse | Trennt Segmente | Verbindet 2 LAN-Segmente |
| Switch | 2 – Data Link | MAC-Adresse | Eine (ohne VLAN) | LAN-Verbindung innerhalb Gebäude |
| Router | 3 – Network | IP-Adresse | Jedes Interface eigene | Verbindet Netzwerke, Internet-Zugang |
| Firewall | 3–7 | IP, Port, Inhalt | Je nach Typ | Sicherheitsgrenze zwischen Netzen |
| Protokoll | Port | Aufgabe | Besonderheit |
|---|---|---|---|
| DHCP | UDP 67/68 | Automatische IP-Vergabe | DORA-Ablauf; Broadcast-basiert |
| DNS | UDP/TCP 53 | Name-zu-IP-Auflösung | Hierarchisch; TTL & Caching |