華為交換機繫結ip地址與MAC地址，主要是預防IP地址被盜用等網路安全威脅的問題，防治有人隨意更換ip地址，修改mac地址，挪動電腦位置等，該怎麼設定繫結呢？下面學習認識一下

全域性模式下輸入：

［HW S2700EI］user-bind static ip-address 192。168。2。1 mac-address 5489-981b-6e1b interface GigabitEthernet0/0/1 vlan 2

埠模式下輸入：

［HW S2700EI］interface GigabitEthernet0/0/5

［HW S2700EI］port link-type access

［HW S2700EI］port default vlan 4

［HW S2700EI］ip source check user-bind enable

埠型別：

24個10/100Base-TX，2個千兆Combo 口（10/100/1000Base-T或100/1000Base-X）

產品亮點

：支援手工新增刪除MAC地址表 支援MAC地址老化時間可配置 支援埠/聚合組關閉學習MAC能力 支援埠MAC地址數限制

支援黑洞MAC地址

支援埠限速和流限速 支援每埠4個不同優先順序的佇列 支援根據報文802。1p對映到不同佇列 支援SP、WRR、SP+WRR演算法 支援IPv6主機功能 支援配置靜態路由 支援IPv6 ACL 支援MLD v1/v2 Snooping 支援IGMP v1/v2/v3 Snooping 支援捆綁埠的組播負載分擔 支援基於埠的組播流速率限制和流量統計

網管支援：

支援堆疊，支援自動配置功能，支援CLI配置，支援Telnet遠端配置，支援SNMP V1/V2/V3，支援RMON，支援叢集管理HGMP V2，支援SSH V2，支援WEB管理特性，支援GVRP協議。

特色功能：

所有業務埠防雷能力：6KV；增加額外的防雷裝置，所有埠防雷能力15KV。支援埠1：1或N：1映象 支援802。1x，支援單埠最大使用者數限制 支援動態ARP檢測 支援IP Source Guard功能 支援AAA認證，支援Radius、HWTACACS+、NAC等多種方式

支援IP、MAC、埠、VLAN的組合繫結

支援埠限速 支援埠隔離、埠安全、Sticky MAC 支援包過濾

支援MAC地址過濾

支援多播、廣播及未知單播報文抑制 支援MAC地址學習數目限制 支援CPU保護功能

電壓(V)：

AC：額定電壓範圍：100-240V AC；50/60Hz；最大電壓範圍：90-264V AC；50/60Hz

DC：

額定電壓範圍：-48~-60V DC：最大電壓範圍：-36~-72V DC

功率（W）：

S2700-26TP-PWR-EI 上配置IP與MAC地址繫結

裝置建議如下配置：

1、全域性配置mac繫結

［HW S2700EI］user-bind static mac-address 000f-e123-4567

2、所有介面開啟源檢測：

［HW S2700EI-Ethernet0/0/1］ip source check user-bind enable

［HW S2700EI-Ethernet0/0/1］arp anti-attack check user-bind enable

下面也可以支援從web頁面訪問登入成功後繫結ip和mac地址的設定，簡單命令需要web許可權夠大就可以新增設定綁定了

有2種辦法解決這個問題。。。

1：所有的電腦使用靜態IP地址，然後在上網出口路由器上做IP-MAC繫結。繫結以後，透過路由器的ACL禁止某些IP上網，其他的IP允許上網。

2：你可以不做IP-MAC繫結，把交換機上面連線電腦的MAC地址都記錄下來，在路由器上做MAC地址黑名單，填上的MAC地址不允許透過這個路由器

然後你在交換機上把STP開啟，埠自環檢測開啟，如果有自動獲取IP地址的話，把DHCP SNOOPING開啟，基本網路是不會掉線的。。

最好是在交換機上把對接路由器的埠，繫結上路由器的IP-MAC-VLAN。這樣就更加萬無一失了。ARP攻擊都攔截了。