S2700/S3700/S5700如何配置IP+MAC綁定實現隻允許綁定了的用戶才能上(shàng)網，沒有(yǒu)綁定的就不能上(shàng)網？

A：S2700-SI不支持user-bind

靜态綁定：

< huawei >system-view        //進入系統視(shì)圖

[huawei ] user-bind   static   ip-address  1.1.1.2  mac-address   5489-98A1-38D9   interface   g0/0/2  vlan 10     //靜态綁定IP、MAC、端口、vlan（實際配置時(shí)可(kě)任選其一，如果都配置了都要匹配才能上(shàng)網）

[huawei]interface   g0/0/2

[huawei]ip  source   check   user-bind   enable    //接口下啓用IPSG功能

動态綁定：

< huawei>system-view       //進入系統視(shì)圖

[huawei ] dhcp   snooping  enable       //全局使能dhcp   snooping功能

[huawei ] interface   g0/0/2

[huawei] dhcp   snooping  enable       //接口使能dhcp   snooping功能

[huawei]ip  source   check   user-bind  enable      //接口下啓用IPSG功能

[huawei] display  dhcp   snooping  user-bind  all   //查看動态綁定表項

動态綁定表必須使IP、MAC、端口、vlan、租期五項全匹配才能上(shàng)網。動态綁定表有(yǒu)規格限制(zhì)，視(shì)具體(tǐ)情況而定

老版本的S5300交換機配置綁定時(shí)，user-bind也用不了，但(dàn)是可(kě)以通(tōng)過另一方法解決，即配置限制(zhì)MAC地址學習功能

限制(zhì)每個(gè)端口隻學習一個(gè)mac：

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

或者禁止學習：
[Huawei-GigabitEthernet0/0/1]mac-address learning disable