创建一个二层acl4000，仅允许MAC地址为000e-35b2-000e的客户端接入

<H3C>system-view   //进入系统视图

[H3C] acl mac 4000   //创建ACL 4000

[H3C-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff   //设置允许通过的mac

[H3C-acl-mac-4000] rule 2 deny   //其他的全部都禁止

[H3C-acl-mac-4000] quit   //退出到系统视图

3.2  在无线服务模板或者AP视图下调用该acl

方法一：在服务模板下调用

[H3C] wlan service-template 1   //进入无线服务模板配置视图

[H3C-wlan-st-1] access-control acl 4000   //调用此ACL

[H3C-wlan-st-1]quit   //退出到系统视图

方法二：在AP视图下调用

[H3C] wlan ap 1   //进入AP视图下

[H3C-wlan-ap-1] access-control acl 4000   //调用此ACL

[H3C-wlan-ap-1]quit   //退出到系统视图

4 注意事项

1、基于ACL的接入控制的优先级高于基于名单的接入控制的优先级，建议两种接入控制单独使用。

如果同时配置了两种接入控制，当设备上没有配置无线客户端访问控制规则时，按照基于名单的接入控制规则对无线客户端进行访问控制。

2、在ACL中配置deny规则来拒绝指定客户端接入时，请在deny规则之后配置允许所有客户端接入的permit规则，否则会导致所有客户端无法接入。

3、AP视图下配置的优先级高于无线服务模板视图下的配置。

4、基于ACL的接入控制只匹配source mac地址二层ACL规则。