三層交換機如何把MAC地址與IP地址綁定？

ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406

DHCP Snooping通過監聽DHCP-REQUEST報文和信任端口收到的DHCP-ACK報文，記錄DHCP Snooping表項，其中包括客戶端的MAC地址、DHCP服務器為DHCP客戶端分配的IP地址、與DHCP客戶端連接的端口及VLAN等信息。利用這些信息可以實現：

·     ARP快速應答：根據DHCP Snooping表項來判斷是否進行ARP快速應答，從而減少ARP廣播報文。ARP快速應答的詳細介紹請參見“三層技術-IP業務配置指導”中的“ARP快速應答”。

·     ARP Detection：根據DHCP Snooping表項來判斷發送ARP報文的用戶是否合法，從而防止非法用戶的ARP攻擊。ARP Detection的詳細介紹請參見“安全配置指導”中的“ARP攻擊防禦”。

·     IP Source Guard：通過動態獲取DHCP Snooping表項對端口轉發的報文進行過濾，防止非法報文通過該端口。IP Source Guard的詳細介紹請參見“安全配置指導”中的“IP Source Guard”。

·     VLAN映射：發送給用戶的報文通過查找指定VLAN對應的DHCP Snooping表項中的DHCP客戶端IP地址、MAC地址和原始VLAN的信息，將報文的指定VLAN修改為原始VLAN。VLAN映射的詳細介紹請參見“二層技術-以太網交換配置指導”中的“VLAN映射”。