Question #842

Refer to the exhibit. The P2P Blocking Action option is disabled on the WLC. The security team has a new requirement for each client to retain their assigned IP addressing as the clients move between locations in the campus network. Which action completes this configuration?

Enable the Static IP Tunneling option.

Disable the Coverage Hole Detection option.

Set the P2P Blocking Action option to Forward-UpStream.

Check the DHCP Addr. Assignment check box.

English

This question assesses your understanding of Cisco Wireless LAN Controller (WLC) features, specifically how to manage client mobility and IP address retention in a campus environment.

Let's break down the question and options.

## **Detailed Analysis**

**1. Understanding the Core Requirement:**

The crucial part of the question is: "The security team has a new requirement for each client to retain their assigned IP addressing as the clients move between locations in the campus network."

This means when a wireless client (like a laptop or smartphone) moves from one area covered by one Access Point (AP) to another area covered by a different AP (potentially connected to a different WLC or in a different IP subnet), it should keep its original IP address. This is a common requirement in large enterprise networks to maintain application sessions and simplify network management.

**2. Analyzing the Provided WLC Configuration (Exhibit):**

The image shows the "General" tab of a WLC configuration. We need to look for options that relate to client IP addressing and mobility.

*   **P2P Blocking Action:** The question states this is "disabled." This feature prevents wireless clients on the *same WLAN* from communicating directly with each other. It has no bearing on a client's ability to retain its IP address when roaming across different locations/subnets. This is a distractor.
*   **DHCP Server:** The "Override" checkbox is selected, and the IP is "0.0.0.0". This suggests the WLC is configured to handle DHCP requests or forward them in a specific way.
*   **DHCP Addr. Assignment:** This has a "Required" checkbox, which is currently unchecked. If checked, it would force clients to obtain an IP address via DHCP.
*   **Static IP Tunneling:** This option has an "Enabled" checkbox, which is currently *unchecked* (meaning it's disabled).

**3. Evaluating Each Option:**

Let's look at each option and see if it addresses the core requirement:

*   **Option 1: Enable the Static IP Tunneling option.**
    *   **Explanation:** In a large campus network, clients might roam between APs that are associated with different WLCs, or between APs that are on different Layer 3 subnets. When a client roams to an AP in a new Layer 3 subnet, normally it would need a new IP address from that subnet's DHCP server. This would break existing connections.
    *   **Static IP Tunneling** (also often referred to as **Mobility Anchoring** or **Inter-WLC Mobility**) is a feature designed precisely to solve this. When enabled, if a client roams to a new AP/WLC in a different subnet, its traffic is *tunneled* back to the original WLC (or a designated "anchor" WLC) where it first connected and received its IP address. This allows the client to keep its original IP address, even though it's physically connected to a different part of the network. This perfectly matches the requirement.
    *   **Conclusion:** This option directly addresses the requirement.

*   **Option 2: Disable the Coverage Hole Detection option.**
    *   **Explanation:** Coverage Hole Detection is a feature that helps identify areas in the wireless network where the signal strength is too low, indicating potential coverage gaps.
    *   **Relevance to Requirement:** This feature has no relation to a client's IP address or its ability to retain that IP address during mobility.
    *   **Conclusion:** Incorrect.

*   **Option 3: Set the P2P Blocking Action option to Forward-UpStream.**
    *   **Explanation:** As mentioned earlier, P2P Blocking Action controls whether wireless clients can communicate directly with each other on the same WLAN. "Forward-UpStream" means that if client A wants to talk to client B on the same WLAN, their traffic is sent "upstream" to the WLC or router for processing, rather than directly between the clients via the AP. This is a security or traffic management feature.
    *   **Relevance to Requirement:** This setting affects inter-client communication *on the same WLAN* and has no impact on a client's ability to retain its IP address when roaming across different locations or subnets. The question specifically states it's disabled, but changing its state doesn't solve the core problem.
    *   **Conclusion:** Incorrect.

*   **Option 4: Check the DHCP Addr. Assignment check box.**
    *   **Explanation:** This option, if checked (meaning "DHCP Addr. Assignment: Required"), would force clients to obtain their IP address via DHCP.
    *   **Relevance to Requirement:** While clients usually get their IP via DHCP, simply *requiring* DHCP assignment does not guarantee IP retention when roaming to a different Layer 3 subnet. In fact, if a client roams to a new subnet, a new DHCP request in that subnet would likely assign a *new* IP address from the new subnet's range, *breaking* the requirement to retain the original IP. To retain the *original* IP across subnets, tunneling (like Static IP Tunneling) is needed.
    *   **Conclusion:** Incorrect.

**Final Answer:**

Enabling **Static IP Tunneling** is the correct action to ensure clients retain their assigned IP addresses as they move between different locations (which may imply different Layer 3 subnets) within a campus network.

The final answer is **Enable the Static IP Tunneling option.**

日本語

はい、承知いたしました。Ciscoの技術者として、CCNAの試験問題を、初心者の方にも分かりやすく、専門用語の説明を加えながら、日本語のMarkdown形式で解析します。

---

### CCNA試験問題解析：ワイヤレスLANコントローラ (WLC) の設定

#### 問題文

**Question:**
Refer to the exhibit. The P2P Blocking Action option is disabled on the WLC. The security team has a new requirement for each client to retain their assigned IP addressing as the clients move between locations in the campus network. Which action completes this configuration?

（展示されている図を参照してください。WLC上の「P2P Blocking Action」オプションは無効になっています。セキュリティチームから、キャンパスネットワーク内の場所を移動する際に、各クライアントが割り当てられたIPアドレスを保持するという新しい要件が提示されました。この構成を完了するには、どの操作が必要ですか？）

**Question Type:** 単選題（Multiple Choice）

**Options:**
- Enable the Static IP Tunneling option.
- Disable the Coverage Hole Detection option.
- Set the P2P Blocking Action option to Forward-UpStream.
- Check the DHCP Addr. Assignment check box.

**Correct Answer(s):**
Enable the Static IP Tunneling option.

---

#### 解析

この問題は、CiscoのワイヤレスLANコントローラ（WLC）の設定画面を見て、特定の要件を満たすための設定を選ぶというものです。特に、ワイヤレスクライアントがネットワーク内を移動しても、IPアドレスが変わらないようにする、という点がポイントです。

では、各選択肢を見ていきましょう。

---

##### 問題の前提と要件の確認

*   **現在の設定:** 図を見ると、WLCの「General」タブの設定画面が表示されています。問題文には「P2P Blocking Actionオプションは無効になっている」と記載がありますが、図でも「P2P Blocking Action」が「Disabled」になっているのが確認できます。
*   **新しい要件:** 「キャンパスネットワーク内の場所を移動する際に、各クライアントが割り当てられたIPアドレスを保持する」こと。
    *   これは、例えばノートパソコンを持ってオフィスの会議室から自分のデスクに移動しても、Wi-Fiに再接続するたびにIPアドレスが変わってしまうのではなく、元のIPアドレスを使い続けたい、という要望だと理解してください。

---

##### 各選択肢の評価

1.  **Enable the Static IP Tunneling option. （Static IP Tunneling オプションを有効にする）**
    *   **図での位置:** 画面左下の方に「Static IP Tunneling」という項目があります。現在の状態はチェックボックスが外れている（無効）です。
    *   **専門用語説明:**
        *   **Static IP Tunneling（スタティックIPトンネリング）:** ワイヤレスクライアントが、所属しているネットワークの範囲外（例えば、別のサブネットや、別のWLCが管理するエリア）に移動しても、元のIPアドレスを維持できるようにするための機能です。通常、クライアントが異なるサブネットに移動すると、新しいサブネットから新しいIPアドレスを取得する必要がありますが、このトンネリング機能を使うと、元のWLC（アンカーWLC）がクライアントのトラフィックを処理し、現在のWLC（フォリンWLC）との間でトンネルを形成して転送することで、IPアドレスを維持します。
    *   **要件との関連性:** この機能はまさに「クライアントが割り当てられたIPアドレスを保持したまま、ネットワーク内を移動できる」という要件に直接合致します。クライアントモビリティ（移動性）をサポートするための重要な機能の一つです。
    *   **評価:** 可能性が高い。

2.  **Disable the Coverage Hole Detection option. （Coverage Hole Detection オプションを無効にする）**
    *   **図での位置:** 画面左上に「Coverage Hole Detection」という項目があり、現在はチェックが入っている（有効）です。
    *   **専門用語説明:**
        *   **Coverage Hole Detection（カバレッジホール検出）:** ワイヤレスネットワーク内で、電波が弱くて通信が途切れやすい、または全く届かない「電波の穴」（カバレッジホール）がある場合に、WLCがそれを自動的に検出し、管理者に警告する機能です。
    *   **要件との関連性:** この機能は、電波の状態を監視するためのもので、クライアントのIPアドレス維持とは全く関係がありません。
    *   **評価:** 誤り。

3.  **Set the P2P Blocking Action option to Forward-UpStream. （P2P Blocking Action オプションを Forward-UpStream に設定する）**
    *   **図での位置:** 画面中央左に「P2P Blocking Action」という項目があり、現在は「Disabled」になっています。
    *   **専門用語説明:**
        *   **P2P Blocking Action（P2Pブロッキングアクション）:** Peer-to-Peer（ピアツーピア）通信、つまりワイヤレスクライアント同士が直接通信しようとするのをどのように扱うかを設定する機能です。セキュリティ上の理由や、ネットワークの混雑を防ぐために使われます。
            *   `Disabled`: クライアント間のP2P通信を許可します。
            *   `Drop`: クライアント間のP2P通信を完全にブロック（破棄）します。
            *   `Forward-UpStream`: クライアント間のP2P通信を、直接転送するのではなく、WLCを経由して（つまり「上流」のネットワーク側へ）転送するようにします。これにより、クライアントは直接通信できませんが、WLCを通じて通信が可能です。
    *   **要件との関連性:** この機能は、クライアント間の通信方法に関するもので、クライアント自身のIPアドレスの維持とは関係がありません。
    *   **評価:** 誤り。

4.  **Check the DHCP Addr. Assignment check box. （DHCP Addr. Assignment チェックボックスをオンにする）**
    *   **図での位置:** 画面右上に「DHCP Addr. Assignment」という項目があり、現在の状態は「Required」のチェックボックスが外れている（無効）です。
    *   **専門用語説明:**
        *   **DHCP Addr. Assignment（DHCPアドレス割り当て）:** Dynamic Host Configuration Protocol (DHCP) を使って、ネットワークデバイスにIPアドレスを自動的に割り当てる機能に関連する設定です。「Required」にチェックを入れると、クライアントがDHCPサーバーからIPアドレスを受け取ることを必須とするような動作になります。
    *   **要件との関連性:** この要件は「割り当てられたIPアドレスを**維持する**」ことであり、DHCPを使って新しいIPアドレスを割り当てたり、DHCPの使用を必須にしたりする話ではありません。むしろ、移動するたびにDHCPで新しいIPアドレスが割り当てられてしまっては、要件と矛盾する可能性があります。
    *   **評価:** 誤り。

---

##### 結論

上記の解析から、クライアントがキャンパス内で移動しても割り当てられたIPアドレスを保持するという要件を満たすために、最も適切で直接的な機能は「**Static IP Tunneling**」を有効にすることです。

したがって、正解は「Enable the Static IP Tunneling option.」となります。

---

繁體中文

好的，身為 Cisco 的技術人員，我來為您詳細解析這個 CCNA 考試題目。這個題目主要是考驗您對無線網路控制器 (WLC) 中漫遊 (Roaming) 和 IP 位址管理功能的理解。

---

## 考題解析

**考題截圖：** (參照原始圖片)

**問題：**
參照圖示。WLC 上的 P2P Blocking Action 選項已停用。資安團隊對每個客戶端有新的要求，即在客戶端於園區網路中不同位置移動時，能保留其分配的 IP 位址。哪一個操作能完成此配置？

**問題類型：** 單選題

**選項：**
*   Enable the Static IP Tunneling option. (啟用靜態 IP 隧道選項)
*   Disable the Coverage Hole Detection option. (停用覆蓋漏洞偵測選項)
*   Set the P2P Blocking Action option to Forward-UpStream. (將 P2P 阻擋動作選項設定為 Forward-UpStream)
*   Check the DHCP Addr. Assignment check box. (勾選 DHCP 位址指派核取方塊)

**正確答案：**
Enable the Static IP Tunneling option.

---

### 詳細解析：

首先，我們來理解一下題目的核心要求：「**在客戶端於園區網路中不同位置移動時，能保留其分配的 IP 位址。**」

這句話是什麼意思呢？
想像一下，您在一個大型的園區（例如大學校園或大型企業辦公室）裡使用筆記型電腦連接 Wi-Fi。當您從 A 棟走到 B 棟，您的筆記型電腦會自動從 A 棟的無線基地台 (AP) 切換到 B 棟的 AP。這個切換的過程就叫做「**漫遊 (Roaming)**」。

通常，如果 A 棟和 B 棟的 AP 分別連接到不同的網路區段 (VLAN/Subnet)，當您漫遊到 B 棟時，您的筆記型電腦可能需要重新獲取一個新的 IP 位址。這會導致網路連線短暫中斷，甚至一些依賴 IP 位址持續性的應用程式會出問題。

而題目要求的是，即使您從 A 棟走到 B 棟（跨越了不同的網路區段），您的筆記型電腦仍然能**保留原來的 IP 位址**，不會改變。這就是所謂的「**Layer 3 漫遊**」中保持 IP 位址持續性 (IP Address Persistence)。

接下來，我們逐一分析每個選項：

#### 1. Enable the Static IP Tunneling option. (啟用靜態 IP 隧道選項)

*   **專業名詞解釋：**
    *   **Static IP Tunneling (靜態 IP 隧道)**：在 Cisco 無線網路的語境中，這個功能通常指的是 **Mobility Anchoring (行動錨點)** 或 **Guest Anchoring (訪客錨點)**。它允許無線客戶端在跨越不同 Layer 3 網路（即不同 VLAN 或子網路）漫遊時，其網路流量仍然被「隧道化」傳送回客戶端最初連接的 WLC（或指定的錨點 WLC）。這樣做的好處是，客戶端的 IP 位址可以始終從其「原始」的子網路獲取，即使它現在連接到一個位於不同子網路的 AP，其 IP 位址也不會改變，從而維持 IP 位址的持續性。
    *   **Layer 3 漫遊**：指客戶端在漫遊時，其 IP 位址的子網路發生變化。為了保持 IP 位址不變，需要特定的技術（如行動錨點）。
*   **與題目的關聯：** 這個選項**完全符合**題目的要求。啟用靜態 IP 隧道（行動錨點）正是為了解決客戶端在跨子網路漫遊時，如何保持其 IP 位址不變的問題。它的原理就是將客戶端的流量「包裝」起來，傳送到一個固定的 WLC（錨點），讓該錨點負責處理其 IP 位址。

#### 2. Disable the Coverage Hole Detection option. (停用覆蓋漏洞偵測選項)

*   **專業名詞解釋：**
    *   **Coverage Hole Detection (覆蓋漏洞偵測)**：這是 WLC 的一個功能，用來識別無線網路中信號覆蓋較弱或沒有覆蓋的區域（即「覆蓋漏洞」）。當 WLC 偵測到這些問題時，它可以觸發警報，或自動調整附近 AP 的功率來彌補這些漏洞。
*   **與題目的關聯：** 這個選項是關於優化無線信號覆蓋範圍的，與客戶端 IP 位址的分配和保留**沒有任何關係**。因此，它無法解決題目的要求。

#### 3. Set the P2P Blocking Action option to Forward-UpStream. (將 P2P 阻擋動作選項設定為 Forward-UpStream)

*   **專業名詞解釋：**
    *   **P2P Blocking Action (P2P 阻擋動作)**：P2P 是 Peer-to-Peer 的縮寫，指的是點對點。這個選項控制的是**在同一無線網路 (WLAN)** 內的客戶端之間是否可以直接相互通訊。
    *   **Forward-UpStream**：當設定為此選項時，即使兩個客戶端在同一 WLAN，它們之間的流量也不會直接在無線層面傳輸，而是會先被送到無線控制器 (WLC)，然後 WLC 再將流量轉發出去（通常是送到有線網路的上游設備），再繞回來傳給另一個客戶端。這樣可以增加安全性，防止客戶端之間直接進行惡意攻擊或未經授權的通訊。
*   **與題目的關聯：** 這個選項是關於同一 WLAN 內客戶端之間的通訊策略的，與客戶端在跨網路漫遊時 IP 位址的保留**沒有關係**。題目中也提到這個選項目前是停用的，但改變它的設定並不能滿足需求。

#### 4. Check the DHCP Addr. Assignment check box. (勾選 DHCP 位址指派核取方塊)

*   **專業名詞解釋：**
    *   **DHCP Addr. Assignment (DHCP 位址指派)**：DHCP (Dynamic Host Configuration Protocol) 是一個網路協議，用於自動為網路上的設備（如您的筆記型電腦）分配 IP 位址、子網路遮罩、預設閘道等網路配置資訊。當這個核取方塊被勾選並設為 "Required" 時，WLC 會強制客戶端必須透過 DHCP 來獲取 IP 位址，而不能使用靜態 IP 位址。
*   **與題目的關聯：** 勾選此選項是**強制**客戶端使用 DHCP 來獲取 IP 位址。但是，它**不能保證**客戶端在跨越不同子網路漫遊時能**保留相同的 IP 位址**。如果沒有其他機制（如行動錨點），客戶端很可能在新的子網路中獲得一個新的 IP。因此，這個選項無法滿足題目的核心要求。

---

### 總結：

題目的核心要求是客戶端在跨網路漫遊時能**保留其分配的 IP 位址**。在 Cisco 無線網路環境中，實現這一目標的關鍵技術就是 **Mobility Anchoring (行動錨點)**，而這個功能在 WLC 設定介面中通常以「Static IP Tunneling」等名稱呈現。只有啟用這個功能，才能確保客戶端的流量被隧道化回其原始的子網路，從而維持 IP 位址的持續性。

因此，**Enable the Static IP Tunneling option** 是唯一正確的答案。

简体中文

好的，作为一名思科（Cisco）的技术人员，我来帮你一步步解析这道考试题。这道题考查的是Cisco无线局域网控制器（WLC）的一些基本配置和功能，特别是关于客户端漫游（roaming）时的IP地址保持。

---

### **考题解析**

**题目图片概览：**
这张图片展示的是Cisco WLC管理界面中的“General”（通用）配置标签页。这里有很多针对无线网络和客户端的通用设置，例如会话超时、客户端排除、DHCP设置、安全策略等。

**考题核心问题：**
“Refer to the exhibit. The P2P Blocking Action option is disabled on the WLC. The security team has a new requirement for each client to retain their assigned IP addressing as the clients move between locations in the campus network. Which action completes this configuration?”
（请参考图示。P2P 阻塞行为选项在WLC上是禁用的。安全团队有一个新要求：**当客户端在园区网络中不同位置移动时，每个客户端都必须保留其分配的IP地址。** 哪项操作可以完成此配置？）

**理解核心要求：**
关键在于这句：“当客户端在园区网络中不同位置移动时，每个客户端都必须保留其分配的IP地址。” 这指的是无线客户端的“漫游”行为。

*   **漫游（Roaming）：** 想象一下你在家里，手机从客厅的Wi-Fi连接切换到卧室的Wi-Fi连接，但你仍然在使用同一个无线网络名称（SSID），这就是漫游。在大型园区网络中，客户端可能会从一个接入点（AP）移动到另一个AP，甚至从一个无线控制器（WLC）管理的AP移动到另一个WLC管理的AP。
*   **IP地址保留：** 通常，如果客户端漫游到一个属于不同IP子网（不同的网络区域）的接入点，它可能需要获取一个新的IP地址。但题目要求是“保留”原有IP地址，这意味着即使客户端移动到不同的IP子网，它也应该继续使用最初获得的IP地址。这种在不同IP子网间移动并保持IP地址不变的漫游，我们称之为**三层漫游（Layer 3 Roaming）**。

---

**选项逐一分析：**

1.  **Enable the Static IP Tunneling option. （启用静态IP隧道选项。）**
    *   **专业名词解释：**
        *   **静态IP隧道（Static IP Tunneling）：** 在Cisco无线网络中，这通常指的是**移动性锚点（Mobility Anchoring）**或**三层漫游（Layer 3 Roaming）**的配置方式之一。当客户端在一个WLC下连接并获得IP地址后，如果它漫游到另一个WLC（或同一个WLC但位于不同IP子网的AP），为了让它保留原始IP地址，客户端的数据流量会被封装起来（形成一个“隧道”），然后转发回它最初连接的WLC（称为“锚点WLC”）。这样，即使客户端物理位置变了，它的网络流量仍然像从原始位置发出一样，因此IP地址保持不变。
    *   **与问题要求匹配度：** **非常匹配！** 这正是解决“客户端在不同位置移动时保留IP地址”的核心技术。通过隧道技术，客户端可以实现无缝的三层漫游，保持IP地址不变。

2.  **Disable the Coverage Hole Detection option. （禁用覆盖盲区检测选项。）**
    *   **专业名词解释：**
        *   **覆盖盲区检测（Coverage Hole Detection）：** 这是一项WLC功能，用于检测无线网络中信号弱、可能导致客户端断开连接的区域（即“覆盖盲区”）。WLC会尝试通过调整AP的发射功率等方式来改善这些区域的覆盖。
    *   **与问题要求匹配度：** **不匹配。** 这个选项与客户端漫游时是否保留IP地址完全无关，它只关心无线信号覆盖质量。禁用它不会对IP地址保留有任何帮助。

3.  **Set the P2P Blocking Action option to Forward-UpStream. （将P2P阻塞行为选项设置为转发至上游。）**
    *   **专业名词解释：**
        *   **P2P Blocking Action（P2P阻塞行为）：** 这个功能用来控制同一无线网络（同一个SSID）内的客户端之间是否可以直接相互通信。
            *   **Disabled（禁用）：** 客户端之间可以互相直接通信。
            *   **Drop（丢弃）：** 阻止所有同一SSID内客户端之间的直接通信。
            *   **Forward-UpStream（转发至上游）：** 客户端之间的流量不会直接在AP上转发，而是强制转发到上游的有线网络（例如路由器或防火墙）再回来，从而达到间接隔离客户端的效果。
    *   **与问题要求匹配度：** **不匹配。** 这个选项是关于无线客户端之间的安全隔离或通信控制，与客户端漫游时IP地址的保留没有任何关系。

4.  **Check the DHCP Addr. Assignment check box. （勾选DHCP地址分配复选框。）**
    *   **专业名词解释：**
        *   **DHCP Addr. Assignment（DHCP地址分配）：** 这个选项通常表示WLC是否要求客户端必须通过**DHCP（动态主机配置协议）**来获取IP地址。
            *   **DHCP（Dynamic Host Configuration Protocol）：** 一种网络协议，用于自动给网络中的设备分配IP地址、子网掩码、网关等网络配置信息。
    *   **与问题要求匹配度：** **不匹配。** 勾选此项只是强制客户端使用DHCP获取IP地址，但它并不能解决“跨子网漫游时保留原有IP地址”的问题。如果客户端漫游到不同子网，新的DHCP服务器仍然会分配一个新的IP地址。我们希望的是客户端即便到了新子网，也能继续使用原先的IP地址。

---

**最终结论：**

根据题目要求，“当客户端在园区网络中不同位置移动时，每个客户端都必须保留其分配的IP地址”，这是典型的三层漫游场景。在Cisco WLC中，实现这一功能的关键就是启用**移动性锚点（Mobility Anchoring）**，在WLC的配置界面中，这通常会体现在类似“Static IP Tunneling”这样的选项上。

因此，**“Enable the Static IP Tunneling option.”** 是唯一能够满足题目要求的正确操作。

---