1676260389,

如题，可不可以只绑定某个IP地址到交换机的端口。而不需要去匹配MAC  比如GE1接口只能是192.168.1.2接入。 GE2接口只能是192.168.1.3接入。

另外有一个问题不是很明白。这个技术都是只用在接入层吗？还是说核心层也可以应用

2

可以的：

配置了IP Source Guard功能的接口接收到用户报文后，查找与该接口绑定的表项（简称为绑定表项），如果报文的信息与某绑定表项匹配，则转发该报文，否则丢弃该报文。IP Source Guard可以根据报文的源IP地址、源MAC地址和VLAN标签对报文进行过滤。报文的这些特征项可单独或组合起来与接口进行绑定，形成如下几类绑定表项：

·              IP绑定表项

·              MAC绑定表项

·              IP＋MAC绑定表项

·              IP＋VLAN绑定表项

·              MAC＋VLAN绑定表项

·              IP＋MAC＋VLAN绑定表项

2

你好。谢谢你的回答。有没有实例参考。我用模拟器测试发现不通

YYKK丶 发表时间：2

错了 是不生效

YYKK丶 发表时间：2

你模拟器是不是用的是路由器的三层接口？这个需要使用二层口才能生效，你用交换配置是可以的

风干工程师肉干要不要 发表时间：2

你好。我是这样写表user-bind static ip-addres 192.168.1.2 interface etherface

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,IP Source Guard 可不可以只绑定端口和IP，而不去绑定MAC地址呢？