其实这是几个月前出现的一个case,现在才整理成文发布出来。
环境是我们使用Cisco 3502i AP连接Cisco 5508 WLC (Wireless LAN Controller),有一天发现在同一个楼层的不同用户没有办法和对方发送文件,甚至没有办法互相ping通对方的机器。但是这些用户又能正常访问业务需要的网站,和非同一个楼层的用户传输文件也是正常的。
经过一段时间的排查,发现是WLC中的一个关于P2P Blocking Action的配置写错了,具体可以看下图:
当前选择的状态是“Drop”状态,在这个状态下,同一个VLAN的客户端互相传输的数据会被WLC直接丢弃,所以无法进行传输文件和PING的操作。当这个选项改成了“Disabled”之后,客户机之间就恢复正常状态了。
具体关于P2P Blocking Action的每个选项的定义可以参见下面官方的解释:
文章评论