2 端口绑定

2.1  端口绑定配置

2.1.1  端口绑定简介

绑定是一种简单的安全机制，通过交换机上的绑定功能，可以对端口转发的报文进行过滤控制。当端口接收到报文后查找绑定表项，如果报文中的特征项与绑定表项中记录的特征项匹配，则端口转发该报文，否则做丢弃处理。目前交换机提供灵活的绑定策略，包括：

l              端口+IP绑定：将报文的接收端口和用户的IP地址绑定。此时，交换机只对从该端口收到的指定IP地址的用户发出的报文进行转发。

l              端口+MAC地址绑定：将报文的接收端口和用户的MAC地址绑定。此时，交换机只对从该端口收到的指定MAC地址的用户发出的报文进行转发。

l              端口+MAC地址+IP绑定：将用户的MAC地址、IP地址和报文的接收端口绑定。此时，端口若收到源IP地址与指定的IP地址相同的报文，则只有该报文的源MAC地址与指定的MAC地址相同时，报文才能被转发；端口接收的其它报文（源IP地址不在IP-MAC-端口绑定关系表中的报文）可正常转发。

l              IP+MAC地址绑定：将IP地址和MAC地址绑定。此时，如果交换机收到的报文的源IP地址与指定的IP地址相同，则只有该报文的源MAC地址也与指定的MAC地址相同时，该报文才能被转发。同理，如果报文的源MAC地址与指定的MAC地址相同，则也只有报文的源IP地址与指定的IP地址相同时，该报文才能被转发。

2.1.2  端口绑定配置

表2-1 端口绑定配置