很多公司出于安全考慮，需要對IP-MAC地址進(jìn)行綁定。IP-MAC綁定可以采用多種方法來實(shí)現(xiàn)，本文中，我將介紹各款交換機(jī)是如何進(jìn)行IP-MAC綁定的。請注意，本文中的IP-MAC綁定是基于端口做的綁定，要求客戶機(jī)必須固定IP地址才可以聯(lián)網(wǎng)。

思科2950

#進(jìn)入配置模式

Switch#config terminal

#進(jìn)入具體端口配置模式

Switch(config)#Interface fastethernet 0/1

#配置端口安全模式

#配置該端口要綁定的主機(jī)的MAC地址

Switch(config-if )#switchport port-security mac-address MAC(主機(jī)的MAC地址) ip-address 192.168.x.x

華為S5700

#進(jìn)入端口配置

interface GigabitEthernet 1/0/1

#綁定該端口的mac和IP

user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2

其他的交換機(jī)也類似，基本上都大同小易。交換機(jī)的IP-MAC綁定，基于交換機(jī)端口來實(shí)現(xiàn)，功能比較強(qiáng)大。但是缺點(diǎn)也很明顯，就是維護(hù)和配置比較復(fù)雜，尤其是客戶機(jī)數(shù)量比較多的時(shí)候就很難維護(hù)了。用戶數(shù)多時(shí)，還是建議在網(wǎng)關(guān)路由器上設(shè)置比較方便些。如下圖：