很多公司出于安全考慮，需要對IP-MAC地址進行綁定。IP-MAC綁定可以采用多種方法來實現，本文中，我將介紹各款交換機是如何進行IP-MAC綁定的。請注意，本文中的IP-MAC綁定是基于端口做的綁定，要求客戶機必須固定IP地址才可以聯網。

思科2950

#進入配置模式

Switch#config terminal

#進入具體端口配置模式

Switch(config)#Interface fastethernet 0/1

#配置端口安全模式

#配置該端口要綁定的主機的MAC地址

Switch(config-if )#switchport port-security mac-address MAC(主機的MAC地址) ip-address 192.168.x.x

華為S5700

#進入端口配置

interface GigabitEthernet 1/0/1

#綁定該端口的mac和IP

user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2

其他的交換機也類似，基本上都大同小易。交換機的IP-MAC綁定，基于交換機端口來實現，功能比較強大。但是缺點也很明顯，就是維護和配置比較復雜，尤其是客戶機數量比較多的時候就很難維護了。用戶數多時，還是建議在網關路由器上設置比較方便些。如下圖：