Ein Switch ist ähnlich wie ein Hub im Layer-1 ein Konzentrator, operiert aber auf dr zweiten Schicht im OSI-Modell. Anders als ein Hub kennt der Switch somit Layer-2 Hardware-Adressen (MAC-Adresse) und kann auch MAC-Adressen den jeweiligen Switch-Ports zuweisen. Das heißt, dass er weiß, an welchem Port er welche Hardware erreichen kann und leitet Pakete entsprechend nicht wie ein Hub über alle Ports weiter sondern lediglich über das eine Port, über das er die Hardware auch erreichen wird.
Das Local Area Network (LAN) ist ein Layer-2 Rechnernetz. Heutzutage besteht ein solches Rechnernetz über eine Ethernet-Verbindung im Rechnernetz, oder WLAN als Ethernet via Funk. Aller Geräte im LAN könen sich gegenseitig via MAC-Adresse addressieren und Ethernet Pakete übertragen.
Ein sogenannter Managed Switch kann zudem 802.1Q VLANs anbieten. Ein VLAN ist dabei ein virtueller LAN. Über die selbe physische Verbindung können mehrere VLANs und somit auch mehrere voneinander verschiedene Rechnernetze betrieben werden. Damit ist eine Netzwerksegmentierung möglich. So kann z.B. ein Smart Speaker am selben Switch und Uplink wie ein Wireless Access Point angeschlossen sein, aber in verschiedenen Rechnernetzen liegen.