全局模式下输入：
user-bind static ip-address  192.168.x.x  mac-address xxxx-xxxx-xxxx interface GigabitEthernet0/0/1 vlan x

端口模式下输入：
interface GigabitEthernet0/0/2
port link-type access
port default vlan x
ip source check user-bind enable

背景：网络安全整改阶段，部分项目提出需要将设备的MAC绑定到固定的交换机，并且划分固定VLAN。

实例：如图 图 1-20 所示，用户主机 PC1 的 MAC 地址为 0002-0002-0002，用户主机 PC2 的 MAC

地址为 0003-0003-0003，通过 LSW 连接 Switch。连接 Switch 的接口为

GigabitEthernet0/0/1，该接口所属 VLAN 为 VLAN2。Server 服务器的 MAC 地址为

0004-0004-0004，连接 Switch 的接口为 GigabitEthernet0/0/2，该接口所属 VLAN 为

VLAN2。

l 为防止 MAC 地址攻击，在 Switch 的 MAC 表中为该用户主机添加一条静态表项。

Switch 通过出接口 GigabitEthernet0/0/1 发送报文时将 VLAN 更改为 LSW 所属的

VLAN4，同时配置 Switch 的动态 MAC 表项老化时间为 500s。

l 为防止假冒 Server 的 MAC 地址窃取重要用户信息，在 Switch 上配置静态 MAC 地

址转发功能。

【配置思路】

采用如下的思路配置 MAC 表：

1. 创建 VLAN，并将接口加入到 VLAN 中。

2. 添加静态 MAC 表。

3. 配置动态 MAC 表的老化时间。

【数据准备】

为完成此配置例，需准备如下的数据：

l PC1 的 MAC 地址为 0002-0002-0002。

l PC2 的 MAC 地址为 0003-0003-0003。

l Server 的 MAC 地址为 0004-0004-0004。

l Switch 所属 VLAN 为 VLAN2。

l 与 LSW 相连的 Switch 的接口为 GigabitEthernet0/0/1。

l 与 Server 相连的 Switch 的接口为 GigabitEthernet0/0/2。

l 通过出接口发送报文时需要更改的 VLAN 为 VLAN4。

l Switch 的动态 MAC 表项老化时间为 500s。

【操作步骤】

步骤1：确定VLAN端口

在进入到交换机后执行dis cu命令，确认是否存在VLAN。

<910jiankong> dis cu

若存在VLAN，直接从步骤3开始执行，若不存在VLAN，则按照步骤2先创建VLAN。

步骤 2
创建 VLAN2，将接口 GigabitEthernet0/0/1、GigabitEthernet0/0/2 加入 VLAN2，并配置

接口 GigabitEthernet0/0/1 的 VLAN Mapping 功能。

system-view

[Quidway] vlan 2

[Quidway-vlan2] quit

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 2

[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 2

[Quidway-GigabitEthernet0/0/1] qinq vlan-translation enable

[Quidway-GigabitEthernet0/0/1] port vlan-mapping vlan 4 map-vlan 2

[Quidway-GigabitEthernet0/0/1] quit

[Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port hybrid pvid vlan 2

[Quidway-GigabitEthernet0/0/2] port hybrid untagged vlan 2

[Quidway-GigabitEthernet0/0/2] quit

步骤3
配置和静态 MAC 地址表项。

[Quidway] mac-address static 2-2-2 gigabitethernet 0/0/1 vlan 2

[Quidway] mac-address static 3-3-3 gigabitethernet 0/0/1 vlan 2

[Quidway] mac-address static 4-4-4 gigabitethernet 0/0/2 vlan 2

步骤 4
配置动态表项老化时间

[Quidway] mac-address aging-time 500

步骤 5
验证配置结果

在任意视图下执行 display mac-address static 命令，查看静态 MAC 表是否添加成功。

[Quidway] display mac-address static vlan 2

MAC Address VLAN/VSI Learned-From Type

0004-0004-0004 2/- GE0/0/2 static

0003-0003-0003 2/- GE0/0/1 static

0002-0002-0002 2/- GE0/0/1 static

Total items displayed = 3

#在任意视图下执行 display mac-address aging-time 命令，查看动态表项老化时间是否

配置成功。

[Quidway] display mac-address aging-time

Aging time: 500 seconds

配置文件

以下仅给出 Switch 的配置文件。

sysname Quidway

vlan batch 2

mac-address aging-time 500

interface GigabitEthernet0/0/1

qinq vlan-translation enable

port hybrid pvid vlan 2

port hybrid untagged vlan 2

port vlan-mapping vlan 4 map-vlan 2

interface GigabitEthernet0/0/2

port hybrid pvid vlan 2

port hybrid untagged vlan 2

mac-address static 0002-0002-0002 GigabitEthernet0/0/1 vlan 2

mac-address static 0003-0003-0003 GigabitEthernet0/0/1 vlan 2

mac-address static 0004-0004-0004 GigabitEthernet0/0/2 vlan 2

注：若需要添加的设备较多，可在文本文档中按照命令格式将所有设备MAC地址全部编辑完成，然后复制到指令状态中，效率更高。要保证MAC地址、端口号、VLAN输入正确，信息输入错误可能导致通讯中断。