A：S2700-SI不支持user-bind

靜態(tài)綁定：

< huawei >system-view        //進(jìn)入系統(tǒng)視圖

[huawei ] user-bind   static   ip-address  1.1.1.2  mac-address   5489-98A1-38D9   interface   g0/0/2  vlan 10     //靜態(tài)綁定IP、MAC、端口、vlan（實(shí)際配置時(shí)可任選其一，如果都配置了都要匹配才能上網(wǎng)）

[huawei]interface   g0/0/2

[huawei]ip  source   check   user-bind   enable    //接口下啟用IPSG功能

動(dòng)態(tài)綁定：

< huawei>system-view       //進(jìn)入系統(tǒng)視圖

[huawei ] dhcp   snooping  enable       //全局使能dhcp   snooping功能

[huawei ] interface   g0/0/2

[huawei] dhcp   snooping  enable       //接口使能dhcp   snooping功能

[huawei]ip  source   check   user-bind  enable      //接口下啟用IPSG功能

[huawei] display  dhcp   snooping  user-bind  all   //查看動(dòng)態(tài)綁定表項(xiàng)

動(dòng)態(tài)綁定表必須使IP、MAC、端口、vlan、租期五項(xiàng)全匹配才能上網(wǎng)。動(dòng)態(tài)綁定表有規(guī)格限制，視具體情況而定

老版本的S5300交換機(jī)配置綁定時(shí)，user-bind也用不了，但是可以通過另一方法解決，即配置限制MAC地址學(xué)習(xí)功能

限制每個(gè)端口只學(xué)習(xí)一個(gè)mac：

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

或者禁止學(xué)習(xí)：
[Huawei-GigabitEthernet0/0/1]mac-address learning disable