几秒钟搞定端口绑定mac的安全问题，对于端口绑定的问题，网络上有很多。针对于各种类型的，下面做了一个端口绑定mac问题的问答专题，希望能够囊括网友在使用的所有问题，欢迎大家留言补充。
　　单位的宿舍网老是有人中arp，搞得头大，又不好意思把别个地网络给喀嚓了，只有用这种麻烦事情了。虽然在三层设备上可以做到ip+交换机端口绑定mac，但数量大了那是牺牲设备性能做代价的。
　　交换机端口绑定mac防arp欺骗
　　废话少说，还是在接我电脑的末端交换机华为S2016-E1上开工吧：[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口，用命令mac max-mac-count 0(端口mac学习数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
　　交换机端口绑定mac防(华为)
　　将0000-9999-8888绑定到e0/1端口上，此时只有交换机端口绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10，就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc。呵呵!