CSCur43050 APs mfg in September/October 2014 unable to join an AireOS controller

Zum Jahresenden überrascht Cisco mit einem heftigen Bug:

CSCur43050

 

Doch worum gehts beim CSCur43050?

New Aironet APs with factory installed recovery IOS are able to join the controller 8.0.100.0 and download 15.3(3)JA IOS. But after the AP reload, the APs are unable to join the controller. On the AP, logs similar to the following are seen:

*Oct 16 12:39:06.231: AP has SHA2 MIC certificate – Using SHA2 MIC certificate for DTLS.

*Oct 16 13:14:56.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: ***.***.***.*** peer_port: 5246Peer certificate verification failed FFFFFFFF

*Oct 16 13:14:56.127: DTLS_CLIENT_ERROR: ../capwap/base_capwap/capwap/base_capwap_wtp_dtls.c:496 Certificate verified failed!
*Oct 16 13:14:56.127: %DTLS-5-SEND_ALERT: Send FATAL : Bad certificate Alert to ***.***.***.***:5246
*Oct 16 13:14:56.127: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to ***.***.***.***:5246

Another symptom of this problem is that the AP may be able to join the 8.0.100.0 controller, download the IOS code, boot up and join the controller OK … but when it goes to upgrade to newer 8.x code, it gets stuck in a loop failing the download.

 

(mehr …)

Cisco Nexus Airflow

Gerade im Datacenter ist es wichtig bei allen Devices den Airflow zu beachten, im speziellen da heutzutage fast immer ein Kalt/Warmgang Konzept eingesetzt wird.

Good to Know:

Als erster ist zu beachten das „Front“ bei Cisco Datacenter Switchen nicht gleich der Port Seite ist, sondern Front ist die PowerSupply und Fan Seite des Switches. Die Ports sind folglich auf der „Back“ Seite.

Im Beispiel am Nexus 5k sieht das so aus:

  (mehr …)

Nexus 2000 (FEX) Anbindung an den Parent Switch

Wird ein Nexus 2232PP als FEX bei einem UCS System verwendet, gibt es eine Einschränkung das die SFP+ Module zwischen Nexus 2232PP und Fabric Interconnect (z.B. 6248UP) nicht gemixt werden dürfen.
Heisst alle Links zwischen diesen beiden Devices müssen identisch sein -> Kein Mix von SR/Twinax/etc.

http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c-series_integration/ucsm2-0-2/b_UCSM_202_C-Integration/b_UCSM_202_C-Integration_chapter_0100.pdf
Do not mix SFP types on an uplink. If you mix SFP types on an uplink, you will get Discovery failed errors.

Diese „Limitation“ spielt im oben genannten Szenario keine Rolle da der Nexus 2232PP in diesem Szenario immer nur Single Attached wird an einen 6248UP und niemals Dual-Attached.

 

Bei einem Kunden haben wir nun das Szenario das ein Single-Attached Nexus 2248TP zum Einsatz kommen wird, Parent ist hier ein Nexus 6001P. Da stellte sich die Frage ob eine ähnliche Limitation ebenfalls existiert. Da der Kunde die beiden Nexus 6001P in zwei unterschiedlichen Datacenter einsetzen will, wäre ein Mix der Uplink SFP+ wünschenswert.

Nexus 2000 (FEX) Anbindung an den Parent Switch

 

(mehr …)