3550#config terminal　　//進入通用配置模式　　3550(config)# Interface fastethernet 0/1　　//進入需要配置的具體埠配置模式　　3550(config-if)#3550port port-secruity　　//啟用埠安全模式　　3550(config-if )3550port port-security mac-address 　　//配置該埠要繫結的主機的MAC地址　　這個配置只可以一個埠繫結一個MAC地址，應用並沒有實際效應，我想沒有人會用3550這樣的交換機一個口只接一臺主機吧。

繫結多個IP地址與MAC地址應該如何處理呢？我們可以看看下面的配置：　　1。先建立兩個訪問控制列表，一個是關於MAC地址的，一個是關於IP地址的。　　3550(config)#mac access-list extended mac-vfast　　//配置一個命名的MAC地址訪問控制列表,命名為mac-vfast　　3550(config)#permit host 0017。

31db。f666 any　　//源MAC地址為0017。31db。f666的主機可以訪問任意主機　　3550(config)#permit any host 0017。31db。f666　　//所有主機可以訪問目的MAC地址為0017。31db。

f666的主機　　3550(config)#ip access-list extended ip-vfast　　//配置命名的IP地址訪問控制列表,命名為ip-vfast　　3550(config)#permit ip 10。0。0。1 0。

0。0。0 any　　＃允許10。0。0。1地址在網內工作　　2。

將建立好的訪問控制列表加入需要配置的埠　　3550(config-if )#interface Fa0/1　　//進入配置具體埠的模式　　3550(config-if )#mac access-group mac-vfast in　　3550(config-if )#Ip access-group ip-vfast in　

華為交換機配置IP+MAC靜態繫結 配置如下：

透過配置基於靜態繫結表的IPSG，對非信任介面上接收的IP報文進行過濾，可以有效防止惡意主機盜用合法主機的IP地址仿冒合法主機非法訪問網路。適用於區域網絡中主機數較少，且主機使用靜態配置IP地址的網路環境。

以新增源IP為192.168.2.13、源MAC為0078-2ce8-344e的靜態繫結表項，並在VLAN 3001上使能IPSG功能為例，配置過程如下：

上面命令是對ip和mac和埠進行靜態繫結

上面命令在vlan 下啟用繫結檢測功能。

最後可以檢視繫結結果

進行靜態繫結，指定vlan和物理介面

檢視繫結結果。

只要是二層以上可管理交換機。這個是最基礎的功能。肯定支援的。

雙擊並關注。更多數通知識等著您。