aruba_networks:switch:mstp
This is an old revision of the document!
Table of Contents
MSTP – Normalización Campus Norte
1. Cuadro de prioridades MSTP y justificación
| Rol / Ubicación | Plataforma | Prioridad CIST / Instancias | Justificación |
|---|---|---|---|
| Core Norte (Root prim.) | Aruba 6400 (chasis A) | CIST: 0 / MSTI 1–4: 0 | Debe ser siempre el root bridge de toda la red. Se usa la prioridad más baja posible. |
| Core Norte (Root sec.) | Aruba 6400 (chasis B) | CIST: 1 / MSTI 1–4: 1 | Backup inmediato del root. Asume el rol si falla el chasis A. |
| Distribución Norte | Aruba 6300 | CIST: 4 / MSTI 1–4: 4 | Switches de distribución y concentradores de AP. Nunca deben ser root antes que el core. |
| Acceso Norte | Aruba 2930 / 3810 | CIST: 8 / MSTI 1–4: 8 | Switches de usuario final. Siempre en el borde de la topología, sin posibilidad de ser root. |
| Borde Operador | Cisco Catalyst 9500 | CIST: 32768 / MST 0–4: 32768 | Equipo de borde hacia carrier. No debe competir como root dentro del campus. |
| Borde Hipervisores | Arista (DC) | CIST: 32768 / MST 0–4: 32768 | Borde de datacenter. Mantiene rol no-root y respeta el root del core Aruba. |
| Acceso Datacenter | Dell N3048P | CIST: 32768 / MST 0–4: 32768 | Switch de acceso en DC. Solo participa como bridge de borde en la topología MST. |
2. CLI por plataforma
2.1 Aruba 6400 – Core Norte (Root primario)
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 0 spanning-tree instance 1 priority 0 spanning-tree instance 2 priority 0 spanning-tree instance 3 priority 0 spanning-tree instance 4 priority 0 end write mem
2.2 Aruba 6400 – Core Norte (Root secundario)
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 1 spanning-tree instance 1 priority 1 spanning-tree instance 2 priority 1 spanning-tree instance 3 priority 1 spanning-tree instance 4 priority 1 end write mem
2.3 Aruba 6300 – Distribución Norte
conf t spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 4 spanning-tree instance 1 priority 4 spanning-tree instance 2 priority 4 spanning-tree instance 3 priority 4 spanning-tree instance 4 priority 4 end write mem
2.4 Aruba 2930 / 3810 – Acceso Norte
conf t no spanning-tree mode rapid-pvst spanning-tree mode mstp spanning-tree config-name NET-MSTP spanning-tree config-revision 1 spanning-tree instance 1 vlan 500-509 spanning-tree instance 2 vlan 510-519 spanning-tree instance 3 vlan 520-529 spanning-tree instance 4 vlan 530-532 spanning-tree priority 8 spanning-tree instance 1 priority 8 spanning-tree instance 2 priority 8 spanning-tree instance 3 priority 8 spanning-tree instance 4 priority 8 end write mem
2.5 Cisco Catalyst 9500 – Borde / Operador
Configuración global MST:
conf t spanning-tree mode mst spanning-tree extend system-id no spanning-tree mst simulate pvst global spanning-tree mst configuration name NET-MSTP revision 1 instance 1 vlan 500-509 instance 2 vlan 510-519 instance 3 vlan 520-529 instance 4 vlan 530-532 exit spanning-tree mst 0 priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write mem
2.6 Arista – Borde Hipervisores (DC)
configure terminal spanning-tree mode mstp spanning-tree mst configuration name NET-MSTP revision 1 instance 1 vlan 500-509 instance 2 vlan 510-519 instance 3 vlan 520-529 instance 4 vlan 530-532 exit spanning-tree mst 0 priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write memory
2.7 Dell N3048P – Acceso Datacenter
configure spanning-tree mode mstp spanning-tree mst configuration name NET-MSTP revision 1 instance 1 add vlan 500-509 instance 2 add vlan 510-519 instance 3 add vlan 520-529 instance 4 add vlan 530-532 exit spanning-tree priority 32768 spanning-tree mst 1 priority 32768 spanning-tree mst 2 priority 32768 spanning-tree mst 3 priority 32768 spanning-tree mst 4 priority 32768 end write memory
3. Reparación del problema con el operador (C9500 ↔ Juniper)
3.1 Síntoma
Después del reinicio del Cisco C9500 con MST configurado, se perdió la salida a Internet. El UTM seguía respondiendo por la LAN, pero el tráfico hacia el operador no salía.
En el comando:
show spanning-tree mst
el Port-channel1 (Po1, hacia el Juniper) aparecía así:
Po1 Desg BKN*1000 P2p Bound(STP) *PVST_Peer_Inc
*Interpretación:*
- Estado
'Broken / Inconsistent' por STP. - Motivo
'PVST_Peer_Inc': el C9500 (en modo MST) detecta BPDUs de otro dominio STP (Juniper) que no coinciden con su root MST, y por seguridad bloquea el puerto para todas las instancias (MST0–4).
Resultado: el port-channel se ve up/up físicamente, pero está bloqueado lógicamente y no reenvía tráfico hacia el operador.
3.2 Líneas aplicadas para reparar el enlace con el operador
Se trató el enlace hacia el operador como un enlace de borde (sin lazos L2 redundantes) y se hizo que STP deje de procesar BPDUs en ese port-channel.
En el Cisco C9500, sobre el Port-channel1 (hacia Juniper):
conf t interface Port-channel1 description Link to Juniper Networks EX2300-24P spanning-tree bpdufilter enable spanning-tree portfast trunk end write mem
*Efecto de estas líneas:*
'spanning-tree bpdufilter enable': el C9500 deja de enviar y procesar BPDUs en ese puerto, evitando la condición de PVST_Peer_Inc.'spanning-tree portfast trunk': marca el enlace como troncal de borde, acelerando la convergencia y evitando estados intermedios de STP.
Tras aplicar estos cambios:
- El estado de Po1 pasó de
'Desg BKN *PVST_Peer_Inc' a'Desg FWD' en todas las instancias MST. - La topología MST interna se mantiene estable con el Aruba 6400 como root y sin interferencia del dominio STP del operador.
aruba_networks/switch/mstp.1765060993.txt.gz · Last modified: 2025/12/06 17:43 by aperez