【理解尚淺，有錯請指出】

交換機的mac地址和端口綁定有什么用？

1、沒有經(jīng)過認(rèn)證的計算機接入立即就被阻斷（防止陌生的計算機接入）。一旦MAC地址與端口綁定，內(nèi)部計算機從綁定端口任意插入到另一個端口，該計算機將被阻斷，但是計算機接回原來的綁定端口時，可繼續(xù)使用。避免了人為隨意調(diào)換交換機端口

2、為了徹底解決IP地址盜用的現(xiàn)象，單位對MAC地址與交換機的端口進行了綁定，綁定之后，IP地址盜用的現(xiàn)象消失了

MAC地址是計算機的唯一物理標(biāo)識，可以通過在交換機對應(yīng)的端口上進行綁定，非綁定的MAC將無法接入到網(wǎng)絡(luò)中。查看MAC地址的方法有幾種：

(1) 在計算機中執(zhí)行ipconfig命令即可查看本機的MAC地址；

(2) 在交換機上執(zhí)行display mac-address命令可以查看對應(yīng)的端口上的MAC地址。

在進行端口綁定時，需要查看兩個信息，一個是計算機的MAC地址，另一個是計算機接入的端口。因此，可以先從計算機查看本機的MAC地址，然后從交換機上查看MAC地址對應(yīng)的端口，最后進行MAC地址和端口的綁定。

配置步驟如下：

（1）查看計算機本地MAC地址

（2）查看MAC所在的交換機端口

（3）開啟該交換機端口的端口安全，并綁定對應(yīng)的MAC地址

[SW1]interface Eth0/0/1 進入接口

[SW1-Ethernet0/0/1]port-security enable 打開端口安全功能

[SW1-Ethernet0/0/1]port-security mac-address sticky enable 命令用來使能接口Sticky MAC功能。

[SW1-Ethernet0/0/1]port-security mac-address sticky 5489-98ca-0358 vlan 1 將MAC地址綁定到相對應(yīng)接口中，在vlan1上有效。

undo port-security enable命令用來關(guān)閉端口安全功能。

port-security mac-address sticky開啟接口Sticky MAC功能，默認(rèn)情況下，該功能未開啟

在交換機上使用display mac-address命令，查看交換機與計算機之間連接的端口，類型是否變?yōu)閟ticky。

Sticky MAC功能作用

粘性（sticky）mac地址是端口安全的一種應(yīng)用，顧名思義，就是將交換機端口發(fā)現(xiàn)的對端設(shè)備的mac地址粘貼到mac-address-table中，省的管理員一個個輸入進去了。

總結(jié)

以上是生活随笔為你收集整理的HUAWEI（MAC-地址绑定端口）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。