Egy LAN switch logikai funkciójában megegyezik a bridge-k funkciójával, azaz elkülönült hálózati szegmenseket kapcsol össze és a lokális forgalmat nem engedi ki. A különbség csupán annyi, hogy a swicth képes a portjai között egymástól függetlenül is kereteket továbbítani. Tehát egy Ethernet switch 3. és 4. portja képes a teljes 10 Mbit/s-os sebességgel kommunikálni, mialatt az 5. és 6. port között szintén a maximális sebességgel futhatnak az adatok. A switch tehát igény szerint kapcsol össze két portot, ami által tovább csökken az ütközések száma és nô a rendelkezésre álló sávszélesség.
A LAN switch-ek egyenlôre az Ethernet világban örvendenek egyre nagyobb népszerûségnek, sok gyártó ígéri azonban, hogy hamarosan Token Ring switch-ekkel is jelentkezik.
Alapvetôen kétféle elven mûködhet egy LAN switch.
Store & forward mûködés esetén a kapott keretet letároljuk, ellenôrizzük, hogy ép, majd a célállomás címébôl meghatározzuk, hogy melyik porton kell továbbítani és arra leadjuk.
Cut through állapotban a switch rögvest a célállomás címének beérkezése után elkezdi a keret továbbítását. Így csökkent a késleltetés, hiszen ez a mezô a keret elején található. Ha a kimeneti port foglalt, akkor természetesen a keretet puffereljük és a port felszabadulása esetén adjuk le.
Cut through mûködés esetén a switch egy keret forgalmazásának megkezdése elôtt nem képes ellenôrizni, hogy a keret ép-e. Tehát, ha egy szegmensen ütközés történik, ami a switch számára csak a célállomás címének beérkezése után hallható (és esetleg csak a keret végén levô CRC ellenôrzésekor derül ki), akkor a switch hibás keretet ad a kimeneti portra, fölöslegesen foglalva ezzel az ottani osztott közeget.
Éppen ezért a switch adaptív mûködési módjában a hibás keretek számától függôen hol store & forward, hol cut through üzemmódban mûködik. Ha a hibák száma egy szint fölé emelkedik, az elôbbire, aztán ha tartósan egy szint alá csökken, az utóbbira vált.
A switch-eknek a rendes LAN portokon kívül gyakran van egy, vagy több nagysebességû portja is (tipikusan FDDI, ATM vagy valamilyen gyártó specifikus nagysebességû inter-switch link), melyen keresztül a switch-eket célszerû összekapcsolni. Így a switch-ek közötti forgalom nem egy „lassú" LAN vonalon, hanem egy számottevôen gyorsabb összeköttetésen haladhat.
A switch-ek használatával együtt kezd elterjedni a VLAN (vö. IEEE 802.10) is. Ennek lényege, hogy a valóságban egymással kapcsolatot teremteni tudó sok állomás között több virtuális LAN-t definiálunk, amelyek egymással képtelenek a 2. rétegbeli kapcsolatteremtésre, azaz az egyik VLAN-ból nem küldhetünk keretet egy másikba. A fenti ábrán 3 VLAN látható, A, B és C, mindegyikben rendre 3, 4 és 6 állomással. Így a különbözô munkacsoportokat jól elkülöníthetjük, nagyobb adatbiztonságot érhetünk el és az ismeretlen címzettû vagy broadcast keretek is csupán egy VLAN-t árasztanak el.
Azt a hatást érjük tehát el, mintha több, egymástól független LAN hálózatunk lenne. A különbözô VLAN-ok tagjai egymással egy 3. szintû berendezés, a router segítségével teremthetnek kapcsolatot, ekkor a hálózati protokoll csomagját LAN keretbe csomagoljuk és a VLAN-on belül elküldjük a router-nek (aki a 4. switch-en keresztül rajta van mind a 3 VLAN-on). A router a hálózati protokoll címe alapján kiválasztja a cél-VLAN-t, azon belül a cél MAC címet, LAN keretbe csomagolja a csomagot és elküldi a célállomásnak.
A fenti elrendezésben a C4-C6 állomások számára együttesen áll rendelkezésre a LAN kapacitása, míg a B3 és B4 állomások akár külön-külön is maximális sebességgel kommunikálhatnak a B1 és B2 állomásokkal, egymástól függetlenül. Természetesen sokkal szövevényesebb topológia is kialakítható, a switch-ek több szinten is elrendezhetôk és több párhuzamos gerinchálózat is üzemelhet. A hálózat kialakítása valóban csak az egyes állomások sávszélesség-igényétôl függ (példánkban a C4-C6 állomások szerényebb igénye látszik) és nem pedig attól, hogy melyik VLAN-ba tartoznak, bár a közös fizikai közegen lévô állomásokat nem tudjuk elválasztani.
Ha valamelyik állomás az épületen belül fizikailag helyet változtat, csupán a megfelelô switch-eket szükséges konfigurálni, hogy adott porton többé nincs állomás, illetve, hogy új állomás érkezett, melyet valamelyik VLAN-ba kívánunk csatlakoztatni. Ez egy központi management interface-n keresztül gyorsan elvégezhetô és az adott állomás ugyanannak a VLAN-nak marad tagja. Így például IP használata esetén nem kerül más szegmensre, nem változik a subnet, így új IP cím kiosztására sincsen szükség, a költözô állomás konfigurációja változatlan. Ezzel rengeteg munkát megtakarítunk, a hálózat áttekinthetôbb, fenntartása pedig olcsóbb.
A 2. és 3. rétegbeli kapcsolási funkciót (switching és routing) egyesítve kapjuk a multilayer switch-eket. Ezek portjaik bizonyos csoportjain belül a 2. szinten switching funkciót töltenek be (az egy csoportba tartozó portok tagjai 1 VLAN-nak), a csoportok között pedig route-olni képesek, ha felismerik a hálózati protokollt. A jelenlegi multiprotocol router-ek általában több hálózati protokollt képesek route-olni, általában több routing protokollt (RIP, OSPF, IGMP) ismerve. A swicth-ek alapvetôen gyors mûködéséhez nehezen illeszthetô ez a sokrétûség, ezért a multilayer switch-ek jelenleg inkább csak egy hálózati protokollt (többnyire IP-t) és csak egy routing protokoll (többnyire RIP) szerint képesek route-olni.