在上一篇我们都了解过各种认证方式，对于黑白名单的作用也有了个大概的了解，这里我们就来通过实验更加的学习下黑白名单的应用。

黑白名单

1、白名单：存在白名单列表的MAC，在客户端接入的时候会直接允许接入，没有存在列表的则不允许接入。

2、黑名单：跟白名单相反，存在列表的MAC不允许接入，没有存在的则可以。

新知识点学习

1、白名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name office（定义一个白名单名称）

[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477

2、黑名单配置

[AC6005]wlan

[AC6005-wlan-view]sta-blacklist-profile name black（定义一个黑名单的名称）

[AC6005-wlan-whitelist-prof-office]sta-mac 0011-2222-4477

3、VAP调用（对应的VAP生效）

[AC6005-wlan-view]vap-profile name office

[AC6005-wlan-vap-prof-office]sta-access-mode blacklist office | sta-access-mode whitelist office

4、AP系统模板（所有AP下面所有VAP都生效）

[AC6005-wlan-view] ap-system-profile name default

[AC6005-wlan-ap-system-prof-default]sta-access-mode （后面调用黑/白名单即可）

我们通常使用基于VAP模板调用即可，AP模板就有点太广范围了。

实验演示

小实验：

（1）利用白名单让STA2不能接入

（2）利用黑名单让STA2不能上网

第一个需求（白名单的功能是存在列表的MAC能上网，那么我把STA1的MAC加入进去，那么STA2就自然不能加入了）

[AC6005]wlan

[AC6005-wlan-view]sta-whitelist-profile name wifi

[AC6005-wlan-whitelist-prof-wifi]sta-mac 5489-98F1-5454

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode whitelist wifi

主要，黑白名单对于已经上线的用户是不生效的，只有在它断开重新连接才会生效。

断开后在尝试连接，会一直连不上。

通过查找原因可以看到提示是因为这个MAC没在该VAP的白名单里面。

第二个需求（用黑名单功能让STA2不能接入，那我们直接把STA2的MAC写入黑名单调用即可，先去掉之前的配置，确保STA2可以连接）

去掉白名单后是可以连接的

[AC6005-wlan-view]sta-blacklist-profile name wifi

[AC6005-wlan-blacklist-prof-wifi]sta-mac 5489-9879-2C36

[AC6005-wlan-view]vap-profile name wifi

[AC6005-wlan-vap-prof-wifi]sta-access-mode blacklist wifi

在看原因这次提示是因为黑名单列表里面存在被阻止了。

实际应用

在实际中，我们部署黑白名单应用的时候，我们要考虑几个点

0、可以实现创建模板调用，不添加MAC是不生效的。

1、要实现收集办公的MAC（特别是领导、财务的）

2、如果是代理商部署，要教会客户在哪个位置添加MAC

3、可以模板导入，前期做好规划（WEB端）

在白名单或者黑名单里面添加，或者是批量导入即可（如果客户不会调用，我们可以实现创建好模板）

介绍

《带你学习华为企业无线网络应用》是博主原创的针对常见华为厂商无线AC AP组网系列应用部署为主的系列课程，结合实际环境出发，加上了博主部署经验以及会遇到哪些问题等进行综合，做到学以致用，给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog，版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注转发一波谢谢。

上一篇回顾

14、企业无线网常见的几种认证方式

下一篇学习

16、用于接入与认证必须了解的AAA与NAC架构