Hub: Layer1, ist ein Multiport Repeater, d.h. er schickt alles so raus, wie er es bekommen hat (inkl. Fehler). Dann hast du dein Netz als "shared Medium".
Einer stört, das Netz geht kaputt. Einer macht Traffic, das Netz geht für alle anderen in die Knie.
Switch: Layer 2, ist eine Multiport Bridge. Hast also pro Port eine eigene Collision Domain, kannst ein Endgerät, wenn es alleine am Port hängt, auch im FullDuplex Mode betreiben (höhere Datenübertragungsrate), und die Pakete werden nur an den Port geschickt, wo das Zielgerät dranhängt. Hast also kein Shared Medium mehr, somit weniger störanfällig.
Wenn der Switch intelligent ist, kannst du auch vlans erstellen, d.h. du trennst dein L2 Netz in verschieden logische L2 Netze auf (z.B. Kinderzimmer, Büro), und kannst hinterher für die Netze andere IP Netze und Regeln definieren (z.B. dürfen die Kinder nach 21h nicht mehr ins Netz, der PC im Büro schon) etc. pp.