1677684253,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区毛手毛脚d 毛手毛脚d 零段 粉丝：0人 关注：0人

问题描述：

华三WX25

组网及组网描述：

7小时前提问

可以的，做acl限制

1. 配置限制与指导   

基于ACL的接入控制的优先级高于基于名单的接入控制的优先级，建议两种接入控制单独使用。

如果同时配置了两种接入控制，当设备上没有配置无线客户端访问控制规则时，按照基于名单的接入控制规则对无线客户端进行访问控制。

在ACL中配置deny规则来拒绝指定客户端接入时，请在deny规则之后配置允许所有客户端接入的permit规则，否则会导致所有客户端无法接入。

AP视图下配置的优先级高于无线服务模板视图下的配置。（无线AC应用）

基于ACL的接入控制只匹配source mac地址二层ACL规则。

2. 配置步骤（无线AC应用）   

       进入系统视图。

system-view

       进入无线服务模板视图或 AP 视图。

¡    进入无线服务模板视图。

wlan service-template  service-template-name

¡    进入 AP 视图。

wlan ap ap-name

       配置基于 ACL 的接入控制。

access-control acl acl- number

缺省情况下，未配置基于ACL的接入控制。

基于ACL的接入控制只能引用二层ACL规则。

7小时前回答

在ACL4000中配置了rule 0 deny source-mac 744c-xxxx-9b81 ffff-ffff-ffff，并在无线服务模板视图下，配置了access-control acl 4000。但是在测试结果中并没有生效，该设备依旧可以接入无线SSID并正常上网。

毛手毛脚d

终端是不是随机mac了

没有随机MAC，都是物理网卡的地址。按照你说的，我改变了下思路，在核心做二层ACL，在这个SSID的vlan网段内限制了这个MAC的接入，成功了，谢谢！

毛手毛脚d

你正在,华三WX2520X-LI按设备MAC限制接入SSID