客戶(hù)的一個(gè)新項目，最近需要在H3C的交換機上做端口+IP+MAC綁定，最終目的是為了實(shí)現上網(wǎng)控制，大家都知道這是一件很繁瑣的工作，前期要收集好MAC+IP+端口還有使用人的信息，客戶(hù)終端有500臺左右，所以前期收集資料的工作量蠻大，本來(lái)告訴客戶(hù)在上網(wǎng)行為管理設備上做用戶(hù)名密碼認證+ARP綁定的方式，但客戶(hù)說(shuō)之前在核心交換機上做過(guò)ARP綁定，但有些人把本地的IP和MAC修改為與能上網(wǎng)的電腦IP和MAC一模一樣，這樣兩臺機器相當于同一臺機器一樣，都能同時(shí)在線(xiàn)上網(wǎng)了，也不會(huì )報IP地址沖突，只是上網(wǎng)速度會(huì )有一定的影響（會(huì )有丟包），若其中一臺電腦不在線(xiàn)，另一臺修改過(guò)得電腦上網(wǎng)完全沒(méi)有影響。結合上網(wǎng)行為管理設備做用戶(hù)名和密碼認證，用戶(hù)又說(shuō)怕能上網(wǎng)的那些人把自己的用戶(hù)名和密碼告訴別人，沒(méi)辦法徹底控制！暈�。�！現在基本上只能按照他們的要求去在接入層交換機上做端口+IP+MAC綁定了，接入層交換機有兩種型號：S5120-52C-EI和S3100V2-16TP-EI，看了一下兩種交換機都支持這種端口+IP+MAC的綁定方式，那就根據客戶(hù)的需求來(lái)干吧~

   以下是總體思路和方法:

     首先，收集各終端的IP+MAC+端口信息以及使用人信息（估計3個(gè)工作日的時(shí)間），并做好記錄；

    然后，在各臺接入層交換機上根據前面收集到的信息就行配置（2個(gè)工作日左右），下面我們看一下配置：

（1）1個(gè)端口下只有一臺電腦的綁定方法

 如IP地址為10.100.10.2 ，MAC地址為00-1A-4D-1E-39-2D 的電腦接在交換機的G1/0/2端口，那么可以進(jìn)行如下配置：
 

interface GigabitEthernet 1/0/2     首先進(jìn)入2號端口

user-bind ip-addr 10.100.10.2 mac-addr 001A-4D1E-392D    綁定IP和MAC

 （2）1個(gè)端口下接了一個(gè)小交換機的綁定方式

如：1號端口下接了一個(gè)8口的小交換機，交換機接有3臺電腦，3臺電腦的IP和MAC如下

1電腦的IP：10.100.11.2 MAC：00-1A-4D-1E-39-81 
2電腦的IP：10.100.11.3 MAC：00-1A-4D-1E-39-8E 
3電腦的IP：10.100.11.4 MAC：00-1A-4D-1E-39-8F

那么這三臺電腦都需要進(jìn)行捆綁，可以進(jìn)行如下配置：

interface GigabitEthernet 1/0/1     首先進(jìn)入1端口

user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2 
user-bind mac-addr 001a-4d1e-398e ip-addr 10.100.11.3    
user-bind mac-addr 001a-4d1e-398f ip-addr 10.100.11.4 

（3）若端口下沒(méi)有接任何設備，那么當新接入一臺終端后，就沒(méi)有IP+MAC地址的限制了，就有可能會(huì )正常上網(wǎng)，因此還需要在這些空閑端口上關(guān)掉MAC地址自動(dòng)學(xué)習的功能，命令如下：
 

interface GigabitEthernet 1/0/20    首先進(jìn)入空閑的20號端口

mac-address mac-learning disable   關(guān)掉此端口的MAC地址學(xué)習功能

最后，抽幾臺電腦進(jìn)行測試，更改IP或MAC或端口，看看是否滿(mǎn)足客戶(hù)需求，但這里有一點(diǎn)要說(shuō)明的是對于上面第二種情況，若端口接了一個(gè)小交換機或HUB，其中一臺不能上網(wǎng)的電腦把IP和MAC修改為同接在一臺小交換機上的可以上網(wǎng)的電腦的IP和MAC，也是可以上網(wǎng)的，現象就是同時(shí)在線(xiàn)會(huì )網(wǎng)速慢丟包，不同時(shí)在線(xiàn)是沒(méi)有影響的。

至此，整個(gè)操作完成，但會(huì )很繁瑣，工作量很大，而且后期調整起來(lái)也是很麻煩的，增加網(wǎng)管員的壓力，所以不是在萬(wàn)不得已的情況下強烈不建議使用這種方法！