部门经理早上灰溜溜地从老板房间出来，开始询问，员工私自安装路由器

部门经理早上灰溜溜地从老板房间出来，开始询问，员工私自安装路由器，为什么信息部门没有发现和上报？大家都没有回答，心里都明白。于是要求做mac地址、IP地址、端口的绑定，IP地址都使用静态设置。其实许多公司都是这样操作，为了防止员工在接入交换机层私自接入交换机，路由器，从而影响公司网络安全，增加网络带宽负载，要求一人一个静态IP地址，并且实现三点绑定。具体操作是在华为交换机（网管型，比如5700）的二层完成，到了三层就失效。具体操作步骤是：1、在客户端的cmd模式下，用ipconfig/all查看mac地址

经理早上灰溜溜的从老板房间出来，开始问，为什么信息部没有发现并举报员工私自安装的路由器？大家都没回答，心里都明白。

所以需要绑定mac地址、IP地址和端口，IP地址是静态设置的。

其实很多公司都是这么做的。为了防止员工在接入交换机层私自接入交换机和路由器，影响公司网络安全，增加网络带宽负荷，要求一人一个静态IP地址，实现三点绑定。

具体来说，操作是在华为交换机(网管型，比如5700)的二楼完成的，到了三楼就失效了。

具体操作步骤如下:

1.在客户端的cmd模式下，用ipconfig/all检查mac地址；

2.做一个静态的IP地址分配表，分发给大家；

3.检查客户端连接到交换机的端口；

4.在相应交换机的特权模式下，使用命令User-Bind Static IP-Address 192 . 168 . 2 . 2 MAC-Address 5489-9852-137 a interface gigabit Ethernet 0/0/2。

5.在此接口下，打开端口检测，如interfaceggigabitethernet 0/0/2，并使用命令ip source check user-bind enable。

6.从而实现IP、MAC、端口的唯一绑定。

此外，您可以使用dis cu int批量检查接口是否具有端口检测功能。