在无线网络中，AC上绑定AP的mac地址，AP上线时AC会检查AP的MAC地址，如果AP的mac地址没有在AC上绑定，那么AP将无法正常上线。

限制在AC上绑定过的mac的AP才能与AC建立隧道

优点：增加无线的安全性，可以控制AP的接入数目

缺点：需要增加额外配置

通过基于AP的MAC认证进行AP接入认证控制

1、登记还未上线AP的设备mac地址（在设备背面的贴纸上，而非物理接口mac地址）

2、配置只有绑定MAC地址的AP才能关联AC

1、配置AC、AP和交换机的基础配置，让AP和AC的capwap隧道可以正常建立，配置参见“瘦AP配置”。

2、记录允许建立capwap隧道的AP的设备MAC地址。（在设备背面的贴纸上，而非物理接口mac地址）

记录AP的设备MAC地址时可以先让所有AP上线，通过show version all可以看到AP的设备mac地址，再让所有AP下线（比如no interfere loopback 0）。

例：

Ruijie#show version all

AP(1414.4b74.fe58)'s version:

Product ID: AP530-I

System uptime : 7:20:14:35

Hardware version : 1.50

Software version : RGOS 10.4(1b19)p2, Release(176775)

Serial number : 1234942570010

MAC address: 1414.4b74.fe58 ------>设备MAC地址

Ruijie#show version all | in address ------>只显示mac地址

MAC address: 1414.4b74.fe58

3、开启AP设备合规性检查

Ruijie>enable ------>进入特权模式

Ruijie#configure terminal ------>进入全局配置模式

Ruijie(config)#ac-controller

Ruijie(config-ac)#bind-ap-mac ------>开启ap mac绑定检测功能

Bind AP MAC function is on. ------>成功开启后的提示

Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01，可以根据需求设置，不建议使用中文

You are going to config AP(JXL-01), which is not on line now. ------>正常提示

Ruijie(config-ap)#ap-mac 1414.4b13.c248 ------>绑定AP的MAC地址，命令只对离线AP生效，在线AP命令无法配置。11.X版本，ap上线后，下面会自动生成ap-mac ap二层mac的命令。

Ruijie(config-ap)#end

Ruijie#write ------>保存配置

注意：如AP在线，该配置报错

Ruijie(config)#ap-config b8fd.3200.3aa3

Ruijie(config-ap)#ap-mac b8fd.3200.3aa3

This cli only support offline ap.------>报错：该命令仅支持下线ap，此时可以让AP下线，capwap断开后再设置

4、接入AP，让AP自动获取地址上线。

1、在AC上show capwap status只有绑定MAC的AP能建立隧道，不绑定的MAC的AP无法建立隧道

Ruijie#show capwap status

CAPWAP tunnel state, 1 peers, 1 is run:

Index Peer IP Port State Mac Address

1 192.168.10.1 10000 Run 1414.4b13.c248