Los conmutadores NO son una función de seguridad.
Esa es la parte importante. Un conmutador es una optimización sobre un concentrador, diseñado para un mejor rendimiento, no para la seguridad.
Cuando un concentrador recibe un paquete (un marco Ethernet), lo envía en todos los demás enlaces. Esto es un inconveniente en las redes grandes, porque esto significa que cuando dos máquinas se comunican entre sí, monopolizan toda la red. Para evitar este problema, los conmutadores intentan recordar qué máquina está en qué enlace, para que puedan propagar una trama determinada solo en el enlace relevante, dejando así la mayor parte de la red libre para otras comunicaciones simultáneas. Esto es solo un mejor esfuerzo y de ninguna manera una garantía de que un paquete determinado se enviará por el único enlace "correcto". El conmutador funciona en una memoria caché interna que tiene un tamaño limitado. Por lo tanto, es fácil para un atacante enviar correo basura al conmutador con una gran cantidad de paquetes de sistemas "falsos" para que el conmutador ya no pueda decidir cuál es el enlace correcto para un paquete determinado; en este punto, el conmutador vuelve al "modo concentrador" y transmite el paquete en cada enlace.
Por lo tanto, debes usar un conmutador para rendimiento pero no por razones de seguridad.
Un bridge es una computadora de propósito general que cree que es un interruptor. Tiene varias interfaces de red y transmite las tramas de Ethernet como lo haría un switch. Los puentes también pueden hacer un filtrado complejo ya que una computadora de propósito general tiene una CPU y RAM; esa es la razón por la que todavía querría configurar un puente en lugar de usar un switch mucho más barato. Algunos conmutadores también son, internamente, computadoras que pueden ejecutar filtros elaborados en paquetes en tránsito; por lo tanto, la distinción entre un "puente" y un "interruptor" ahora es bastante borrosa.
En caso de duda, use un interruptor, pero no asuma que lo hará bien con respecto a la seguridad.