在三層交換機環境下，由于三層交換機屏蔽了終端的實際mac地址，上層的上網行為管理在不開啟“MAC地址收集器”的情況下，是檢測不到終端的實際mac地址的。這樣也就不能實現mac地址黑白名單的功能。網絡結構如下圖：

1. 開啟mac地址收集器

不開啟mac地址收集器時，WSG的實時流量圖中顯示的mac地址都是一樣的。

需要開啟WSG模塊-其他里面的“mac地址收集器”。 這樣才可以獲取到三層交換機下面的客戶機的實際mac地址。

2. 創建MAC白名單組

在”組配置“中添加白名單組，并且把要放行的mac地址都配置進去。如圖：

3. 對mac白名單組放行所有

例外設置是最優先的，添加到例外設置的內容不會收到其他行為管理策略的管控。在”例外設置“中添加規則，應用對象選擇”mac白名單“組，放行內容輸入”*:*“即可放行所有。