其实这是几个月前出现的一个case，现在才整理成文发布出来。

　　环境是我们使用Cisco 3502i AP连接Cisco 5508 WLC (Wireless LAN Controller)，有一天发现在同一个楼层的不同用户没有办法和对方发送文件，甚至没有办法互相ping通对方的机器。但是这些用户又能正常访问业务需要的网站，和非同一个楼层的用户传输文件也是正常的。

　　经过一段时间的排查，发现是WLC中的一个关于P2P Blocking Action的配置写错了，具体可以看下图：

　　当前选择的状态是“Drop”状态，在这个状态下，同一个VLAN的客户端互相传输的数据会被WLC直接丢弃，所以无法进行传输文件和PING的操作。当这个选项改成了“Disabled”之后，客户机之间就恢复正常状态了。

　　具体关于P2P Blocking Action的每个选项的定义可以参见下面官方的解释：