部门经理早上灰溜溜地从老板房间出来，开始询问，员工私自安装路由器

[db:作者]

经理早上灰溜溜的从老板房间出来，开始问，为什么信息部没有发现并举报员工私自安装的路由器？大家都没回答，心里都明白。
所以需要绑定mac地址、IP地址和端口，IP地址是静态设置的。
其实很多公司都是这么做的。为了防止员工在接入交换机层私自接入交换机和路由器，影响公司网络安全，增加网络带宽负荷，要求一人一个静态IP地址，实现三点绑定。
具体来说，操作是在华为交换机(网管型，比如5700)的二楼完成的，到了三楼就失效了。
具体操作步骤如下:
1.在客户端的cmd模式下，用ipconfig/all检查mac地址；
2.做一个静态的IP地址分配表，分发给大家；
3.检查客户端连接到交换机的端口；
4.在相应交换机的特权模式下，使用命令User-Bind Static IP-Address 192 . 168 . 2 . 2 MAC-Address 5489-9852-137 a interface gigabit Ethernet 0/0/2。
5.在此接口下，打开端口检测，如interfaceggigabitethernet 0/0/2，并使用命令ip source check user-bind enable。
6.从而实现IP、MAC、端口的唯一绑定。
此外，您可以使用dis cu int批量检查接口是否具有端口检测功能。