华为S5300&S5700：IP地址与网卡MAC地址绑定(端口绑定法)

华为S5300/S5700：IP地址与网卡MAC地址绑定（端口绑定法）

1.V100R002版本，直接在物理接口上做：

进入端口2后，直接将IP：192.168.10.254与电脑网卡MAC地址：0030-18AF-989C进行绑定。图中红线标记的是绑定语句，蓝线标记的是交换机给回的反馈信息，说明绑定成功。

使用dis cu命令查看配置信息发现：

在端口下，有2个服务被打开了。

Arp anti-attack check user-bind enable (arp协议抗攻击检查绑定服务)，这个服务可以防止局域网内的arp欺骗，默认开启，可以手动用undo命令关闭，不影响IP与MAC地址绑定效果。IP source check user-bind enable (Ip资源检查绑定服务)，这个是决定绑定能否生效的关键命令，手动用undo命令关闭后，绑定就失效了。

2.V100R005版本，在sys视图下

再用dis cu命令查看

发现上面的2个服务没有自动打开，这时绑定是没有生效的，需要在端口4里输入IP source

check user-bind enable 才能使绑定生效。

注意：

这种方法的缺点是：设备必须是三层设备，而且必须有三层接口IP地址（也就是端口所在Vlan必须配置IP地址）才可以实现IP和端口绑定，而一般客户的绑定都是在接入层做的，而接入层是不会放三层交换机这种奢侈设备的，所以这种方法实用性并不强。