交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能，如對VLAN(虛擬局域網(wǎng))的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。對于Cisco的MAC地址與IP綁定方法，可能很多用戶還不熟悉，下面一起看看!

　　方法步驟

　　1.方案1——基于端口的MAC地址綁定

　　思科2950交換機(jī)為例，登錄進(jìn)入交換機(jī)，輸入管理口令進(jìn)入配置模式，敲入命令：

　　ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Switch#config terminal #進(jìn)入配置模式

　　Switch(config)# Interface fastethernet 0/1 #進(jìn)入具體端口配置模式

　　Switch(config-if)#Switchport port-secruity #配置端口安全模式

　　Switch(config-if )switchport port-security mac-address MAC(主機(jī)的MAC地址)

　　#配置該端口要綁定的主機(jī)的MAC地址

　　Switch(config-if )no switchport port-security mac-address MAC(主機(jī)的MAC地址)

　　#刪除綁定主機(jī)的MAC地址

　　注意： 以上命令設(shè)置交換機(jī)上某個(gè)端口綁定一個(gè)具體的MAC地址，這樣只有這個(gè)主機(jī)可以使用網(wǎng)絡(luò)，如果對該主機(jī)的網(wǎng)卡進(jìn)行了更換或者其他PC機(jī)想通過這個(gè)端口使用網(wǎng)絡(luò)都不可用，除非刪除或修改該端口上綁定的MAC地址，才能正常使用。

　　注意：以上功能適用于思科2950、3550、4500、6500系列交換機(jī)

　　2.方案2——基于MAC地址的擴(kuò)展訪問列表

　　Switch(config)Mac access-list extended MAC10

　　#定義一個(gè)MAC地址訪問控制列表并且命名該列表名為MAC10

　　Switch(config)permit host 0009.6bc4.d4bf any

　　#定義MAC地址為0009.6bc4.d4bf的主機(jī)可以訪問任意主機(jī)

　　Switch(config)permit any host 0009.6bc4.d4bf

　　#定義所有主機(jī)可以訪問MAC地址為0009.6bc4.d4bf的主機(jī)

　　Switch(config-if )interface Fa0/20 #進(jìn)入配置具體端口的模式

　　Switch(config-if )mac access-group MAC10 in

　　#在該端口上應(yīng)用名為MAC10的訪問列表(即前面我們定義的訪問策略)

　　Switch(config)no mac access-list extended MAC10

　　#清除名為MAC10的訪問列表

　　此功能與應(yīng)用一大體相同，但它是基于端口做的MAC地址訪問控制列表限制，可以限定特定源MAC地址與目的地址范圍。

　　注意：以上功能在思科2950、3550、4500、6500系列交換機(jī)上可以實(shí)現(xiàn)，但是需要注意的是2950、3550需要交換機(jī)運(yùn)行增強(qiáng)的軟件鏡像(Enhanced Image)。

　　3.方案3——IP地址的MAC地址綁定

　　只能將應(yīng)用1或2與基于IP的訪問控制列表組合來使用才能達(dá)到IP-MAC 綁定功能。

　　Switch(config)Mac access-list extended MAC10

　　#定義一個(gè)MAC地址訪問控制列表并且命名該列表名為MAC10

　　Switch(config)permit host 0009.6bc4.d4bf any

　　#定義MAC地址為0009.6bc4.d4bf的主機(jī)可以訪問任意主機(jī)

　　Switch(config)permit any host 0009.6bc4.d4bf

　　#定義所有主機(jī)可以訪問MAC地址為0009.6bc4.d4bf的主機(jī)

　　Switch(config)Ip access-list extended IP10

　　#定義一個(gè)IP地址訪問控制列表并且命名該列表名為IP10

　　Switch(config)Permit 192.168.0.1 0.0.0.0 any

　　#定義IP地址為192.168.0.1的主機(jī)可以訪問任意主機(jī)

　　Switch(config)Permit any 192.168.0.1 0.0.0.0

　　#定義所有主機(jī)可以訪問IP地址為192.168.0.1的主機(jī)

　　Switch(config-if )interface Fa0/20

　　#進(jìn)入配置具體端口的模式

　　Switch(config-if )mac access-group MAC10 in

　　#在該端口上應(yīng)用名為MAC10的訪問列表(即前面我們定義的訪問策略)

　　Switch(config-if )Ip access-group IP10 in

　　#在該端口上應(yīng)用名為IP10的訪問列表(即前面我們定義的訪問策略)

　　Switch(config)no mac access-list extended MAC10

　　#清除名為MAC10的訪問列表

　　Switch(config)no Ip access-group IP10 in

　　#清除名為IP10的訪問列表

　　補(bǔ)充：交換機(jī)常見故障解決

　　通過觀察初步定為故障，一般如果設(shè)備正常，而且線路連接也正常，則交換機(jī)指示燈會亮綠色并且一閃一閃的。如果發(fā)現(xiàn)交換機(jī)指示燈不亮則首先檢查線路連接，如果一直亮著不閃，則檢查交換機(jī)等設(shè)備!

　　通過電腦直接連接交換機(jī)查看是否能夠自動獲取IP地址和網(wǎng)關(guān)，如下面示意圖連接電腦之后，將電腦TCP/IP協(xié)議設(shè)置為DHCP動態(tài)獲取模式，然后運(yùn)行命令行輸入ipconfig查看電腦是否能夠獲取到交換機(jī)分配的ip地址和網(wǎng)關(guān)。

　　如果交換機(jī)未配置，則需通過終端配置交換機(jī)，使用配置電纜的 DB-9 孔式插頭接到要對交換機(jī)進(jìn)行配置的 PC 或終端的串口上，將配置電纜的 RJ-45 一端連到交換機(jī)的配置口(Console)上。

　　在 Console 口與本地電腦連接之后，在PC短通過終端與交換機(jī)建立連接，連接過程中要求，波特率為 9600，數(shù)據(jù)位為 8，奇偶校驗(yàn)為無，停止位為 1，流量控制為無，選擇終端仿真為 VT100。

　　通過超級終端登陸交換機(jī)之后，檢查端口是否被shutdown，并通過display interface brief 命令，查看端口顯示信息的速率與雙工是否與對端一致。若不一致，請通過 speed 命令和 duplex 命令配置端口的速率和雙工模式。

　　(4)確認(rèn)網(wǎng)線質(zhì)量或光口的光模塊類型及其波長是否匹配

　　更換網(wǎng)線插入端口，查看端口是否 UP，端口物理連接是否暢通，端口是否被shutdown，檢查端口連接，undo shutdown端口，檢查網(wǎng)線是否正常。

　　相關(guān)閱讀：交換機(jī)的基本功能：

　　1. 像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，這樣可以采用星型拓?fù)洳季€。

　　2. 像中繼器、集線器和網(wǎng)橋那樣，當(dāng)它轉(zhuǎn)發(fā)幀時(shí)，交換機(jī)會重新產(chǎn)生一個(gè)不失真的方形電信號。

　　3. 像網(wǎng)橋那樣，交換機(jī)在每個(gè)端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯。

　　4. 像網(wǎng)橋那樣，交換機(jī)將局域網(wǎng)分為多個(gè)沖突域，每個(gè)沖突域都是有獨(dú)立的寬帶，因此大大提高了局域網(wǎng)的帶寬。

　　5. 除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)(VLAN)和更高的性能。

Cisco的MAC地址與IP綁定方法相關(guān)文章：

1.思科IP-MAC地址綁定怎么配置

2.Cisco端口ipmac怎么綁定

3.cisco電腦設(shè)置ip

4.Cisco端口ipmac怎么綁定

5.路由器ip地址與mac地址綁定