| Rol / Ubicación | Plataforma | Prioridad CIST / Instancias | Justificación |
|---|---|---|---|
| Core Norte (Root prim.) | Aruba 6400 (chasis A) | CIST: 0 / MSTI 1–4: 0 | Es el root bridge de toda la red. Se usa la prioridad más baja posible. |
| Core Norte (Root sec.) | Aruba 6400 (chasis B) | CIST: 1 / MSTI 1–4: 1 | Backup inmediato del root. Asume el rol si falla el chasis A. |
| Distribución Norte | Aruba 6300 | CIST: 4 / MSTI 1–4: 4 | Switches de distribución y concentradores de AP. Nunca deben ser root antes que el core. |
| Acceso Norte | Aruba 2930 / 3810 | CIST: 8 / MSTI 1–4: 8 | Switches de usuario final. Siempre en el borde de la topología, sin posibilidad de ser root. |
| Borde Operador | Cisco Catalyst 9500 | CIST: 32768 / MST 0–4: 32768 | Equipo de borde hacia carrier. No debe competir como root dentro del campus. |
| Borde Hipervisores | Arista (DC) | CIST: 32768 / MST 0–4: 32768 | Borde de datacenter. Mantiene rol no-root y respeta el root del core Aruba. |
| Acceso Datacenter | Dell N3048P | CIST: 32768 / MST 0–4: 32768 | Switch de acceso en DC. Solo participa como bridge de borde en la topología MST. |
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 0 spanning-tree instance 1 priority 0 spanning-tree instance 2 priority 0 spanning-tree instance 3 priority 0 spanning-tree instance 4 priority 0 end write mem
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 1 spanning-tree instance 1 priority 1 spanning-tree instance 2 priority 1 spanning-tree instance 3 priority 1 spanning-tree instance 4 priority 1 end write mem
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 4 spanning-tree instance 1 priority 4 spanning-tree instance 2 priority 4 spanning-tree instance 3 priority 4 spanning-tree instance 4 priority 4 end write mem
conf t no spanning-tree mode rapid-pvst spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 8 spanning-tree instance 1 priority 8 spanning-tree instance 2 priority 8 spanning-tree instance 3 priority 8 spanning-tree instance 4 priority 8 end write mem
Configuración global MST:
conf t spanning-tree mode mst spanning-tree extend system-id no spanning-tree mst simulate pvst global spanning-tree mst configuration name NET-MSTP revision 1 instance 1 vlan 500-509 instance 2 vlan 510-519 instance 3 vlan 520-529 instance 4 vlan 530-532 exit spanning-tree mst 0 priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write mem
configure terminal spanning-tree mode mstp spanning-tree mst configuration name NET-MSTP revision 1 instance 1 vlan 500-509 instance 2 vlan 510-519 instance 3 vlan 520-529 instance 4 vlan 530-532 exit spanning-tree mst 0 priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write memory
configure spanning-tree mode mstp spanning-tree mst configuration name NET-MSTP revision 1 instance 1 add vlan 500-509 instance 2 add vlan 510-519 instance 3 add vlan 520-529 instance 4 add vlan 530-532 exit spanning-tree priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write memory
Después del reinicio del Cisco C9500 con MST configurado, se perdió la salida a Internet. El UTM seguía respondiendo por la LAN, pero el tráfico hacia el operador no salía.
En el comando:
show spanning-tree mst
el Port-channel1 (Po1, hacia el Juniper) aparecía así:
Po1 Desg BKN*1000 P2p Bound(STP) *PVST_Peer_Inc
*Interpretación:*
'Broken / Inconsistent' por STP.'PVST_Peer_Inc': el C9500 (en modo MST) detecta BPDUs de otro dominio STP (Juniper) que no coinciden con su root MST, y por seguridad bloquea el puerto para todas las instancias (MST0–4).
Resultado: el port-channel se ve up/up físicamente, pero está bloqueado lógicamente y no reenvía tráfico hacia el operador.
Se trató el enlace hacia el operador como un enlace de borde (sin lazos L2 redundantes) y se hizo que STP deje de procesar BPDUs en ese port-channel.
En el Cisco C9500, sobre el Port-channel1 (hacia Juniper):
conf t interface Port-channel1 description Link to Juniper Networks EX2300-24P spanning-tree bpdufilter enable spanning-tree portfast trunk end write mem
*Efecto de estas líneas:*
'spanning-tree bpdufilter enable': el C9500 deja de enviar y procesar BPDUs en ese puerto, evitando la condición de PVST_Peer_Inc.'spanning-tree portfast trunk': marca el enlace como troncal de borde, acelerando la convergencia y evitando estados intermedios de STP.Tras aplicar estos cambios:
'Desg BKN *PVST_Peer_Inc' a 'Desg FWD' en todas las instancias MST.