===== MSTP – Normalización Campus Norte =====



==== 1. Cuadro de prioridades MSTP y justificación ====

^ Rol / Ubicación         ^ Plataforma            ^ Prioridad CIST / Instancias ^ Justificación                                                                                  ^
| Core Norte (Root prim.) | Aruba 6400 (chasis A) | CIST: 0 / MSTI 1–4: 0        | Es el root bridge de toda la red. Se usa la prioridad más baja posible.       |
| Core Norte (Root sec.)  | Aruba 6400 (chasis B) | CIST: 1 / MSTI 1–4: 1        | Backup inmediato del root. Asume el rol si falla el chasis A.                               |
| Distribución Norte      | Aruba 6300            | CIST: 4 / MSTI 1–4: 4        | Switches de distribución y concentradores de AP. Nunca deben ser root antes que el core.    |
| Acceso Norte            | Aruba 2930 / 3810     | CIST: 8 / MSTI 1–4: 8        | Switches de usuario final. Siempre en el borde de la topología, sin posibilidad de ser root.|
| Borde Operador          | Cisco Catalyst 9500   | CIST: 32768 / MST 0–4: 32768 | Equipo de borde hacia carrier. No debe competir como root dentro del campus.                |
| Borde Hipervisores      | Arista (DC)           | CIST: 32768 / MST 0–4: 32768 | Borde de datacenter. Mantiene rol no-root y respeta el root del core Aruba.                 |
| Acceso Datacenter       | Dell N3048P           | CIST: 32768 / MST 0–4: 32768 | Switch de acceso en DC. Solo participa como bridge de borde en la topología MST.            |




==== 2. CLI por plataforma ====

=== 2.1 Aruba 6400 – Core Norte (Root primario) ===
<code>
conf t
spanning-tree mode mstp
spanning-tree config-name NET-MSTP
spanning-tree config-revision 1

spanning-tree instance 1 vlan 500-509
spanning-tree instance 2 vlan 510-519
spanning-tree instance 3 vlan 520-529
spanning-tree instance 4 vlan 530-532

spanning-tree priority 0
spanning-tree instance 1 priority 0
spanning-tree instance 2 priority 0
spanning-tree instance 3 priority 0
spanning-tree instance 4 priority 0

end
write mem
</code>

=== 2.2 Aruba 6400 – Core Norte (Root secundario) ===
<code>
conf t
spanning-tree mode mstp
spanning-tree config-name NET-MSTP
spanning-tree config-revision 1

spanning-tree instance 1 vlan 500-509
spanning-tree instance 2 vlan 510-519
spanning-tree instance 3 vlan 520-529
spanning-tree instance 4 vlan 530-532

spanning-tree priority 1
spanning-tree instance 1 priority 1
spanning-tree instance 2 priority 1
spanning-tree instance 3 priority 1
spanning-tree instance 4 priority 1

end
write mem
</code>

=== 2.3 Aruba 6300 – Distribución Norte ===
<code>
conf t
spanning-tree mode mstp
spanning-tree config-name NET-MSTP
spanning-tree config-revision 1

spanning-tree instance 1 vlan 500-509
spanning-tree instance 2 vlan 510-519
spanning-tree instance 3 vlan 520-529
spanning-tree instance 4 vlan 530-532

spanning-tree priority 4
spanning-tree instance 1 priority 4
spanning-tree instance 2 priority 4
spanning-tree instance 3 priority 4
spanning-tree instance 4 priority 4

end
write mem
</code>

=== 2.4 Aruba 2930 / 3810 – Acceso Norte ===
<code>
conf t
no spanning-tree mode rapid-pvst
spanning-tree mode mstp
spanning-tree config-name NET-MSTP
spanning-tree config-revision 1

spanning-tree instance 1 vlan 500-509
spanning-tree instance 2 vlan 510-519
spanning-tree instance 3 vlan 520-529
spanning-tree instance 4 vlan 530-532

spanning-tree priority 8
spanning-tree instance 1 priority 8
spanning-tree instance 2 priority 8
spanning-tree instance 3 priority 8
spanning-tree instance 4 priority 8

end
write mem
</code>

=== 2.5 Cisco Catalyst 9500 – Borde / Operador ===

Configuración global MST:
<code>
conf t
spanning-tree mode mst
spanning-tree extend system-id
no spanning-tree mst simulate pvst global

spanning-tree mst configuration
 name NET-MSTP
 revision 1
 instance 1 vlan 500-509
 instance 2 vlan 510-519
 instance 3 vlan 520-529
 instance 4 vlan 530-532
 exit

spanning-tree mst 0 priority 32768
spanning-tree mst 1 priority 32768
spanning-tree mst 2 priority 32768
spanning-tree mst 3 priority 32768
spanning-tree mst 4 priority 32768

end
write mem
</code>


=== 2.6 Arista – Borde Hipervisores (DC) ===
<code>
configure terminal

spanning-tree mode mstp

spanning-tree mst configuration
 name NET-MSTP
 revision 1
 instance 1 vlan 500-509
 instance 2 vlan 510-519
 instance 3 vlan 520-529
 instance 4 vlan 530-532
 exit

spanning-tree mst 0 priority 32768
spanning-tree mst 1 priority 32768
spanning-tree mst 2 priority 32768
spanning-tree mst 3 priority 32768
spanning-tree mst 4 priority 32768

end
write memory
</code>

=== 2.7 Dell N3048P – Acceso Datacenter ===
<code>
configure

spanning-tree mode mstp

spanning-tree mst configuration
 name NET-MSTP
 revision 1
 instance 1 add vlan 500-509
 instance 2 add vlan 510-519
 instance 3 add vlan 520-529
 instance 4 add vlan 530-532
 exit

spanning-tree priority 32768

spanning-tree mst 1 priority 32768
spanning-tree mst 2 priority 32768
spanning-tree mst 3 priority 32768
spanning-tree mst 4 priority 32768

end
write memory
</code>


==== 3. Reparación del problema con el operador (C9500 ↔ Juniper) ====

=== 3.1 Síntoma ===
Después del reinicio del Cisco C9500 con MST configurado, se perdió la salida a Internet.  
El UTM seguía respondiendo por la LAN, pero el tráfico hacia el operador no salía.

En el comando:
<code>
show spanning-tree mst
</code>

el Port-channel1 (Po1, hacia el Juniper) aparecía así:
<code>
Po1  Desg BKN*1000  P2p Bound(STP) *PVST_Peer_Inc
</code>

*Interpretación:*
  * Estado '''Broken / Inconsistent''' por STP.
  * Motivo '''PVST_Peer_Inc''': el C9500 (en modo MST) detecta BPDUs de otro dominio STP (Juniper) que no coinciden con su root MST, y por seguridad bloquea el puerto para todas las instancias (MST0–4).

Resultado: el port-channel se ve ''up/up'' físicamente, pero está bloqueado lógicamente y no reenvía tráfico hacia el operador.

=== 3.2 Líneas aplicadas para reparar el enlace con el operador ===

Se trató el enlace hacia el operador como un enlace de borde (sin lazos L2 redundantes) y se hizo que STP deje de procesar BPDUs en ese port-channel.

En el Cisco C9500, sobre el Port-channel1 (hacia Juniper):

<code>
conf t
interface Port-channel1
 description Link to Juniper Networks EX2300-24P
 spanning-tree bpdufilter enable
 spanning-tree portfast trunk
end
write mem
</code>

*Efecto de estas líneas:*
  * '''spanning-tree bpdufilter enable''': el C9500 deja de enviar y procesar BPDUs en ese puerto, evitando la condición de PVST_Peer_Inc.
  * '''spanning-tree portfast trunk''': marca el enlace como troncal de borde, acelerando la convergencia y evitando estados intermedios de STP.

Tras aplicar estos cambios:
  * El estado de Po1 pasó de '''Desg BKN *PVST_Peer_Inc''' a '''Desg FWD''' en todas las instancias MST.
  * La topología MST interna se mantiene estable con el Aruba 6400 como root y sin interferencia del dominio STP del operador.



----
----
{{ :aruba_networks:switch:mstp_igmp_sp.pdf |}}

{{pdfjs 46em >:aruba_networks:switch:mstp_igmp_sp.pdf }}

----
----

{{ :aruba_networks:switch:mstp_igmp_en.pdf |}}

{{pdfjs 46em >:aruba_networks:switch:mstp_igmp_en.pdf }}

----
----