March 3, 2026

IGMP Snooping erklären: Multicast effizient im LAN verteilen

Multicast ist im LAN extrem effizient, wenn er richtig verteilt wird: Ein Stream (z. B. IPTV, Video-Konferenz, Protokolle wie mDNS/SSDP in Teilen) soll nur an Ports gehen, die ihn wirklich benötigen. Ohne IGMP Snooping behandelt ein Switch Multicast oft wie Broadcast und floodet ihn an viele Ports – das kann Bandbreite verschwenden, WLAN belasten und im Worst Case zu „Multicast-Stürmen“ führen. IGMP Snooping ist die Layer-2-Funktion, die IGMP-Join/Leave-Nachrichten auswertet und daraus eine Multicast-Porttabelle baut. So wird Multicast gezielt („effizient“) statt flächig verteilt.

IGMP Snooping in einem Satz

IGMP Snooping lauscht IGMP-Join/Leave-Nachrichten im VLAN, lernt, welche Ports welche Multicast-Gruppen abonnieren, und leitet Multicast nur noch dorthin weiter.

Warum Multicast ohne Snooping problematisch ist

Ein Switch kennt ohne Snooping keine Gruppenmitgliedschaften. Multicast-Frames landen dann häufig auf vielen Ports. Das ist besonders kritisch auf Access-Switches und im WLAN-Umfeld (APs, Controller), weil Multicast dort oft in „teure“ Airtime übersetzt wird.

  • Unnötiger Traffic auf nicht beteiligten Ports
  • Mehr Bandbreitenlast auf Uplinks/Access-Ports
  • WLAN leidet: Multicast kann Clients/SSIDs ausbremsen
  • Storm-Control kann triggern, obwohl keine „Attacke“ vorliegt

Wie IGMP Snooping funktioniert: Querier, Reports und Tabelle

Im VLAN müssen IGMP-Queries existieren, damit die Mitgliedschaften „frisch“ bleiben. Diese Queries sendet normalerweise ein L3-Gerät (SVI/Router) als IGMP Querier. Der Switch snoopt IGMP Reports (Joins) und pflegt daraus seine Multicast-Forwarding-Entries.

  • IGMP Querier: fragt regelmäßig „wer will Gruppe X?“
  • IGMP Report/Join: Client meldet Mitgliedschaft
  • IGMP Leave: Client verlässt Gruppe (mit Fast-Leave schneller)
  • Snooping Table: Switch merkt sich Port → Gruppe

Wichtiger Punkt

Ohne Querier kann Snooping in manchen Netzen „auslaufen“ oder Multicast fällt wieder in Flooding zurück. Ein Querier pro VLAN ist deshalb Best Practice.

IGMP Snooping Status prüfen: Die wichtigsten Show-Befehle

Bevor du etwas änderst, prüfe, ob Snooping bereits aktiv ist und ob es einen Querier gibt. Viele Cisco Switches haben IGMP Snooping standardmäßig an, aber Querier-Funktion hängt von der L3-Rolle ab.

show ip igmp snooping
show ip igmp snooping vlan 10
show ip igmp snooping groups
show ip igmp snooping querier

IGMP Snooping aktivieren (VLAN-basiert)

Falls IGMP Snooping deaktiviert ist, kannst du es global und VLAN-basiert einschalten. In Campus-Designs ist Snooping in Client-/WLAN-/IPTV-VLANs besonders relevant.

Global aktivieren (falls aus)

enable
configure terminal
ip igmp snooping
end

VLAN-spezifisch aktivieren (wenn Plattform das trennt)

configure terminal
ip igmp snooping vlan 10
end

Querier konfigurieren: Wenn kein Layer-3-Querier vorhanden ist

In reinen Layer-2-VLANs ohne L3-Gateway im gleichen Segment fehlt manchmal ein Querier. Dann kann es sinnvoll sein, einen IGMP Snooping Querier auf dem Switch zu aktivieren (plattformabhängig). Das sorgt für stabile Mitgliedschaftsverwaltung.

IGMP Snooping Querier aktivieren (Beispiel, plattformabhängig)

configure terminal
ip igmp snooping querier
ip igmp snooping querier address 10.1.10.2
end

Praxis-Regel

Wenn dein Distribution/L3-Switch bereits der Gateway ist, sollte er in der Regel der IGMP Querier sein. Einen zusätzlichen Querier setzt du nur bewusst und kontrolliert.

Fast Leave: Schnelleres Abschalten auf Access-Ports

Fast Leave kann sinnvoll sein, wenn an einem Port sicher nur ein einzelner Client hängt (typisch Access-Port). Dann kann der Switch Multicast schneller entfernen, sobald ein Leave kommt. In Umgebungen mit Switch hinter Switch ist Fast Leave riskant, weil hinter einem Port mehrere Empfänger existieren können.

Fast Leave pro VLAN (Beispiel, plattformabhängig)

configure terminal
ip igmp snooping vlan 10 immediate-leave
end

Wann du Fast Leave nicht setzen solltest

  • Port führt zu einem weiteren Switch (mehrere Clients dahinter)
  • WLAN/AP-Szenarien mit mehreren Empfängern hinter einem Port

Multicast-Router-Ports und Uplinks: Wo der Traffic „raus“ darf

IGMP Snooping muss wissen, über welche Ports Multicast-Router/Querier erreichbar sind. Diese Ports werden als mrouter-Ports behandelt. In sauberen Designs sind das Uplinks zur Distribution/L3.

mrouter Ports anzeigen

show ip igmp snooping mrouter

Troubleshooting: Typische Multicast-Probleme und ihre Ursachen

Wenn Multicast nicht funktioniert, liegt es häufig an fehlendem Querier, falschen mrouter-Ports oder an VLAN/Trunk-Problemen. Wenn Multicast „zu viel“ ist, fehlt Snooping oder es gibt Flooding/Storms.

Problem: Multicast kommt gar nicht an

  • Kein IGMP Querier im VLAN
  • Uplink/Trunk blockiert VLAN oder Multicast-Router-Port fehlt
  • Receiver sendet keine Joins (Client/Software)

Problem: Multicast floodet überall

  • IGMP Snooping deaktiviert
  • Querier fehlt und Tabelle läuft aus
  • Unknown Multicast wird gefloodet (Design-/Default-Verhalten)

Diagnose-Kommandos (Copy/Paste)

show ip igmp snooping vlan 10
show ip igmp snooping groups
show ip igmp snooping mrouter
show ip igmp snooping querier
show interfaces trunk
show storm-control

Best Practices: Multicast im Campus stabil und effizient betreiben

IGMP Snooping ist ein Basis-Feature für Multicast-Effizienz. Stabil wird es durch einen klaren Querier pro VLAN, saubere Uplinks und vorsichtige Nutzung von Fast Leave.

  • IGMP Snooping in relevanten VLANs aktiv lassen
  • Querier pro VLAN sicherstellen (Gateway/Distribution bevorzugt)
  • Uplinks/Trunks sauber konfigurieren (Allowed VLANs, stabile Links)
  • Fast Leave nur auf echten Single-Host Access-Ports (vorsichtig)
  • Monitoring: Storm-Control Events und ungewöhnliche Multicast-Last beobachten
copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Konfiguration auditieren: CIS Benchmarks und automatische Remediation

Trust Boundary richtig setzen: CoS/DSCP am Access-Port (Expert)

„Single Pane of Glass“: Monitoring-Blueprint für Catalyst Switch Flotten

Queueing & Scheduling auf Catalyst: Shaping/Policing in der Praxis

WRED & Congestion Management: Wenn Microbursts die Performance killen

QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer