此功能與應用一大體相同，但它是基于端口做的MAC地址訪問控制列表限制，可以限定特定源MAC地址與目的地址范圍 。
注重：
以上功能在思科2950、3550、4500、6500系列交換機上可以實現(xiàn)，但是需要注重的是2950、3550需要交換機運行增強的軟件鏡像（Enhanced Image） 。
3.方案3——IP地址的MAC地址綁定
只能將應用1或2與基于IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能 。
Switch(config)Mac access-list extended MAC10
＃定義一個MAC地址訪問控制列表并且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
＃定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
＃定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP10
＃定義一個IP地址訪問控制列表并且命名該列表名為IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
＃定義IP地址為192.168.0.1的主機可以訪問任意主機
Permit any 192.168.0.1 0.0.0.0
＃定義所有主機可以訪問IP地址為192.168.0.1的主機
Switch(config-if )interface Fa0/20
#進入配置具體端口的模式
Switch(config-if )mac access-group MAC10 in
＃在該端口上應用名為MAC10的訪問列表（即前面我們定義的訪問策略）
Switch(config-if )Ip access-group IP10 in
＃在該端口上應用名為IP10的訪問列表（即前面我們定義的訪問策略）
Switch(config)no mac access-list extended MAC10
＃清除名為MAC10的訪問列表
Switch(config)no Ip access-group IP10 in
＃清除名為IP10的訪問列表
上述所提到的應用1是基于主機MAC地址與交換機端口的綁定，方案2是基于MAC地址的訪問控制列表，前兩種方案所能實現(xiàn)的功能大體一樣 。假如要做到IP與MAC地址的綁定只能按照方案3來實現(xiàn)，可根據(jù)需求將方案1或方案2與IP訪問控制列表結(jié)合起來使用以達到自己想要的效果 。
注重：以上功能在思科2950、3550、4500、6500系列交換機上可以實現(xiàn)，但是需要注重的是2950、3550需要交換機運行增強的軟件鏡像（Enhanced Image） 。
后注：從表面上看來，綁定MAC地址和IP地址可以防止內(nèi)部IP地址被盜用，但實際上由于各層協(xié)議以及網(wǎng)卡驅(qū)動等實現(xiàn)技術，MAC地址與IP地址的綁定存在很大的缺陷，并不能真正防止內(nèi)部IP地址被盜用 。

推薦閱讀

• 

  iphone14發(fā)燙處理技巧 蘋果手機容易發(fā)燙怎么解決
• 

  玉米粒能釣翹嘴嗎
• 

  遞延所得稅資產(chǎn)和負債怎么計算
• 

  10句精美句子摘抄短句
• 

  九個月寶寶喝奶咬奶怎么回事
• 

  霸王別姬中飾虞姬的是誰
• 

  送顧客杯子刻字刻什么字 送客戶杯子上刻什么字
• 

  怎么用表格給家裝公司做內(nèi)帳
• 

  怎么做刨冰
• 

  虎跳峽在云南哪個城市
• 

  巖棉和玻璃棉的區(qū)別
• 

  凌一凡，誰是buddy啊
• 

  怎么拍照ptf格式
• 

  貴州省二手車后八輪交易市場，貴陽舊胎市場在哪里
• 

  神仙劫是什么游戲,51《神仙劫》時裝系統(tǒng)
• 

  工業(yè)氫氣價格多少_氦氣價格多少錢一升

• uper顏值大pk怎么玩使用教程 uper顏值大pk軟件下載地址
• 關于天氣英語諺語
• 網(wǎng)關MAC地址怎么查看
• 關于自己價值的名言
• 關于中秋節(jié)時的詩句
• iPhone/ipad蘋果ios8.3固件下載地址
• 什么軟件可以換ip地址
• 關于愛甜甜的句子
• 關于缺陷美的句子
• 關于E50立體聲效果