March 3, 2026

Multicast Troubleshooting: IGMP, Querier und VLAN-Fallen

Multicast-Probleme sind im Campus oft schwer zu greifen: Ein Stream läuft auf einem Switch, aber nicht auf dem nächsten; IPTV hängt sporadisch; Videokonferenzen „freezen“; oder Multicast floodet plötzlich das ganze VLAN. In den meisten Fällen ist nicht „Multicast kaputt“, sondern IGMP Snooping, der IGMP Querier oder die VLAN-/Trunk-Kette ist falsch oder unvollständig. Dieser Troubleshooting-Guide zeigt ein praxistaugliches Vorgehen: zuerst Querier und Snooping-Tabelle prüfen, dann mrouter-Ports und VLAN-Pfad verifizieren, und schließlich typische Fallen (Fast Leave, VLAN-Whitelist, Port-Channel, STP).

Start: Multicast sauber einordnen (Symptom → Verdachtskategorie)

Multicast-Fehler lassen sich meist in drei Muster einteilen. Wenn du das Muster erkennst, weißt du sofort, wo du suchen musst.

  • Receiver bekommt keinen Stream: IGMP Join/Querier/mrouter/VLAN-Pfad
  • Stream bricht sporadisch ab: Querier-Timer, Flaps, STP/Port-Channel, IGMP Snooping Aging
  • Multicast floodet überall: Snooping aus, Querier fehlt, Unknown Multicast Flooding

Quick-Checks (Copy/Paste)

show ip igmp snooping
show ip igmp snooping vlan 10
show ip igmp snooping groups
show ip igmp snooping mrouter
show ip igmp snooping querier

Schritt 1: Existiert ein IGMP Querier im VLAN?

Ohne Querier gibt es keine regelmäßigen Queries. Dann können Mitgliedschaften auslaufen, Gruppen werden „vergessen“ und der Stream bricht ab oder fällt zurück in Flooding (je nach Verhalten). In stabilen Designs gibt es genau einen Querier pro VLAN – meist das L3-Gateway (SVI) auf Distribution.

Querier prüfen

show ip igmp snooping querier
show ip igmp interface vlan 10

Typische Querier-Fallen

  • VLAN ist reines L2 ohne L3-Gateway → kein Querier vorhanden
  • Mehrere L3-Geräte im VLAN → Querier-Wahl unklar/wechselnd
  • Querier-IP nicht erreichbar (VLAN/Trunk-Problem)

Schritt 2: IGMP Snooping im VLAN aktiv und „lernend“?

IGMP Snooping muss im VLAN aktiv sein, damit der Switch Joins/Leaves auswertet und gezielt weiterleitet. Wenn Snooping aus ist, wirkt Multicast wie Broadcast: Flooding, hohe Last, WLAN-Probleme.

Snooping Status prüfen

show ip igmp snooping vlan 10

Wenn Snooping deaktiviert ist (Beispiel)

enable
configure terminal
ip igmp snooping
ip igmp snooping vlan 10
end

Schritt 3: Gruppenmitgliedschaften prüfen (Wer hat gejoint?)

Wenn ein Receiver „nichts bekommt“, prüfe zuerst, ob er überhaupt als Mitglied erscheint. Ohne Join gibt es keinen gezielten Forwarding-Eintrag.

Gruppen/Ports anzeigen

show ip igmp snooping groups
show ip igmp snooping groups vlan 10

Interpretation

  • Gruppe fehlt komplett: Receiver joint nicht oder Join kommt nicht an
  • Gruppe vorhanden, aber falscher Port: MAC/Port-Zuordnung oder Topologieproblem
  • Gruppe vorhanden, aber Stream fehlt: mrouter-Port/Upstream fehlt

Schritt 4: mrouter-Ports prüfen (Wohin darf Multicast „zum Router“?)

Der Switch muss wissen, über welchen Port der Multicast-Router/Querier erreichbar ist (mrouter-Port). Wenn der Uplink nicht als mrouter erkannt wird, wird der Stream nicht korrekt in Richtung Quelle/Router weitergeleitet.

mrouter Ports anzeigen

show ip igmp snooping mrouter

Typische Fallen

  • Uplink ist nicht im VLAN (Trunk erlaubt VLAN nicht)
  • Port-Channel inkonsistent, mrouter wird nicht sauber erkannt
  • Querier sitzt „anderswo“ als erwartet (falsches Gateway)

Schritt 5: VLAN- und Trunk-Fallen – der häufigste „Multicast geht nur hier“ Grund

Multicast ist VLAN-gebunden. Wenn ein VLAN auf einem Trunk fehlt oder „allowed but not active“ ist, sind Querier und Groups lokal isoliert. Das wirkt wie ein Multicast-Bug, ist aber ein VLAN-Pfadfehler.

Trunk-Whitelist und VLAN-Existenz prüfen

show interfaces trunk
show vlan id 10
show interfaces port-channel 1 switchport

Typische Trunk-Fallen

  • VLAN nicht in Allowed VLANs (Whitelist zu restriktiv)
  • VLAN existiert nicht auf einem Zwischen-Switch
  • Native VLAN Mismatch erzeugt untagged „Chaos“

Schritt 6: Port-Channel und LACP – Multicast „flackert“ bei instabilem Bundle

Wenn der Uplink ein EtherChannel ist, können Member-Errors oder ein halb gebündelter Channel zu sporadischem Multicast führen. Prüfe, ob der Port-Channel wirklich up ist und alle Member „P“ sind.

EtherChannel prüfen

show etherchannel summary
show lacp neighbor
show interfaces counters errors

Hinweis

Wenn Multicast-Pakete über Hashing ungleich verteilt werden, kann ein einzelner fehlerhafter Member bestimmte Streams stärker treffen.

Schritt 7: STP und Link-Flaps – sporadische Aussetzer erklären

Multicast ist sehr sensitiv auf kurze Unterbrechungen: STP-Topology-Changes, Link-Flaps oder Root-Änderungen können Joins/Forwarding-States beeinflussen. Prüfe TCNs und Flaps im Zeitraum der Aussetzer.

STP und Logs prüfen

show spanning-tree summary
show spanning-tree vlan 10 detail
show logging | include LINK|LINEPROTO|UPDOWN|TOPOLOGY|SPANNING

Schritt 8: Fast Leave / Immediate Leave – häufige Access-Falle

Fast Leave ist hilfreich auf echten Single-Host-Ports, kann aber Multicast „abschneiden“, wenn hinter einem Port mehrere Receiver hängen (z. B. Switch oder AP). Dann reicht ein Leave eines Clients, und der Switch entfernt die Gruppe zu früh.

Fast Leave prüfen (VLAN-Konfiguration)

show running-config | include igmp snooping.*leave
show ip igmp snooping vlan 10

Praxisregel

  • Fast Leave nur auf Single-Host Access-Ports sinnvoll
  • Kein Fast Leave auf Switch-/AP-Uplinks

Schritt 9: Multicast Flooding erkennen (wenn „zu viel“ im Netz ist)

Wenn Multicast überall ankommt, obwohl nur wenige Receiver existieren, fehlt meist Snooping oder Querier. Zusätzlich können Storm-Control Events und hohe Multicast-Raten auffallen.

Flood-Indikatoren prüfen

show ip igmp snooping vlan 10
show storm-control
show interfaces gigabitEthernet 1/0/48 | include rate|multicast|drops
show logging | include STORM|multicast|IGMP|SNOOP

Playbook: Multicast-Probleme in 10 Minuten eingrenzen

Dieses Vorgehen funktioniert in den meisten Campus-Incidents: zuerst Querier, dann Snooping, dann Gruppen, dann VLAN-Pfad, dann Stabilität.

  • 1) Querier vorhanden? (show ip igmp snooping querier)
  • 2) Snooping aktiv? (show ip igmp snooping vlan X)
  • 3) Receiver joined? (show ip igmp snooping groups vlan X)
  • 4) mrouter-Ports korrekt? (show ip igmp snooping mrouter)
  • 5) VLAN-Pfad ok? (show interfaces trunk, VLAN existiert überall)
  • 6) Uplink stabil? (EtherChannel/Errors/Flaps)
  • 7) Fast Leave korrekt platziert?
show ip igmp snooping vlan 10
show ip igmp snooping querier
show ip igmp snooping groups vlan 10
show ip igmp snooping mrouter
show interfaces trunk
show etherchannel summary
show spanning-tree vlan 10 detail
show logging | include IGMP|SNOOP|TOPOLOGY|LINK|LINEPROTO

Best Practices: Multicast im Campus stabil halten

Multicast wird „langweilig“, wenn du Snooping und Querier sauber planst, VLANs konsequent whitelists und Uplinks stabil hältst. Damit vermeidest du sowohl Aussetzer als auch Flooding.

  • IGMP Snooping aktiv lassen (relevante VLANs)
  • Genau einen Querier pro VLAN sicherstellen (Gateway/Distribution)
  • Allowed VLANs auf Trunks korrekt pflegen (VLAN-Pfad durchgängig)
  • Fast Leave nur für Single-Host Ports einsetzen
  • Uplinks als LACP-Port-Channels, Errors/Flaps überwachen
copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Konfiguration auditieren: CIS Benchmarks und automatische Remediation

Trust Boundary richtig setzen: CoS/DSCP am Access-Port (Expert)

„Single Pane of Glass“: Monitoring-Blueprint für Catalyst Switch Flotten

Queueing & Scheduling auf Catalyst: Shaping/Policing in der Praxis

WRED & Congestion Management: Wenn Microbursts die Performance killen

QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer