1683904432,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

公司网络设备都是H3C的，拓扑图为路由器+三层交换机+二层交换机+非网管交换机，

PS:三层交换机划分了多个VLAN,非网管交换机下有时还会接小交换机。PC端实现静态IP

现在假若公司某PC中了ARP病毒 ，现已解决，网上有些人建议PC和设备双绑定，请问如何绑定？

1：是在三层交换机上绑定还是在路由器绑定，还是先在路由器上绑定，再到三层交换机上绑？

2：是绑定什么，各VLAN网关？还是具体的PC（IP+MAC)? ,我就是想绑定后，员工就算改ip也不能上网，

3：具体详细的配置命令是什么。

组网及组网描述：

8小时前提问

网关设备或接入设备绑定

IP+MAC方法一：

在全局模式使用ARP static方式进行绑定，命令如下：

arp static 1.1.1.1 0023-24a1-0605

 

IP+MAC方法二：

进入接口使用arp filter方式进行绑定，命令如下：

interface Smartrate-Ethernet 1/1/1

arp filter binding 1.1.1.1 0023-24a1-0605

 

IP+MAC方法三：

进入接口使用动态绑定表项的方式进行绑定，命令如下：

interface Smartrate-Ethernet 1/1/1

ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605

ip verify source ip-address mac-address

 

也可在系统模式下使用动态绑定表项的方式进行绑定，命令如下：

ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605

8小时前回答

接入设备是非网管交换机，应该绑不了吧，二层又是基于MAC地址的，是不是在三层交换机上面绑？

哪绑不了，在核心上配置吧

可能参考如下案例 ip source guard

https://www.h3c.com/cn/d_

7小时前回答

你正在,防ARP风暴，如何在设备上配置IP+MAC绑定