MAC地址不做限制

在创建ACL 4000的规则时，为了允许一个特定的MAC地址不受限制地访问所有，而拒绝其他MAC地址的访问，可以按照以下步骤操作：

1. 创建ACL 4000。
```
[Sysname] acl mac 4000
```

2. 添加规则，允许特定MAC地址的流量通过。例如，如果允许的MAC地址是081f-7146-4e02，那么规则可以这样写：
```
[Sysname-acl-mac-4000] rule 0 permit source-mac 081f-7146-4e02 ffff-ffff-ffff
```
这里的"ffff-ffff-ffff"是MAC地址的掩码，表示允许该MAC地址的所有后缀，不仅仅是081f-7146-4e02本身。

3. 添加拒绝所有其他MAC地址的规则。由于MAC地址的拒绝规则需要放在允许规则之后，且需要具体指定MAC地址范围，这里需要使用MAC地址的掩码来定义不允许的范围。由于MAC地址的前24位是OUI（Organization Unique Identifier），后24位是NIC（Network Interface Controller）部分，为了拒绝所有其他MAC地址，需要将掩码设置为0000-0000-0000，以匹配所有MAC地址，但在实际操作中，这种全拒绝的规则通常会在所有允许规则之后添加，且默认情况下，如果没有匹配的允许规则，流量就会被拒绝。因此，通常不需要显式添加拒绝所有规则。

4. 将ACL 4000应用到RA Guard策略中，以实现对无线客户端的访问控制。
```
[Sysname] ipv6 nd raguard policy policy1
[Sysname-raguard-policy-policy1] if-match mac-address acl 4000
```

在您的提问中，规则"rule 1 permit source-mac 081f-7146-4e02 081f-7166-4e02 dest-mac ffff-fffff-ffff"看起来是试图允许081f-7146-4e02到081f-7166-4e02的MAC地址范围的流量通过，但这里的"dest-mac ffff-fffff-ffff"部分是多余的，因为MAC地址匹配通常只涉及源MAC地址。正确的规则应该是：
```
[Sysname-acl-mac-4000] rule 1 permit source-mac 081f-7146-4e02 081f-7166-4e02
```

但是，这个规则的掩码"081f-7166-4e02"实际上只匹配081f-7146-4e02到081f-7166-4e02之间的MAC地址，包括081f-7146-4e02和081f-7166-4e02。如果需要允许081f-7146-4e02到081f-7166-4e02之间的所有MAC地址，需要确保掩码正确地覆盖了这个范围。

综上，为了允许特定MAC地址不受限制地访问所有，而拒绝其他MAC地址的访问，正确的配置应该是：
```
[Sysname] acl mac 4000
[Sysname-acl-mac-4000] rule 0 permit source-mac 081f-7146-4e02 ffff-ffff-ffff
[Sysname-acl-mac-4000] quit
[Sysname] ipv6 nd raguard policy policy1
[Sysname-raguard-policy-policy1] if-match mac-address acl 4000
```

这样，081f-7146-4e02的MAC地址可以不受限制地访问所有，而其他MAC地址的流量将被默认拒绝。