S2700/S3700/S5700如何配置IP+MAC绑定实现只允许绑定了的用户才能上网，没有绑定的就不能上网？

A：S2700-SI不支持user-bind

静态绑定：

< huawei >system-view        //进入系统视图

[huawei ] user-bind   static   ip-address  1.1.1.2  mac-address   5489-98A1-38D9   interface   g0/0/2  vlan 10     //静态绑定IP、MAC、端口、vlan（实际配置时可任选其一，如果都配置了都要匹配才能上网）

[huawei]interface   g0/0/2

[huawei]ip  source   check   user-bind   enable    //接口下启用IPSG功能

动态绑定：

< huawei>system-view       //进入系统视图

[huawei ] dhcp   snooping  enable       //全局使能dhcp   snooping功能

[huawei ] interface   g0/0/2

[huawei] dhcp   snooping  enable       //接口使能dhcp   snooping功能

[huawei]ip  source   check   user-bind  enable      //接口下启用IPSG功能

[huawei] display  dhcp   snooping  user-bind  all   //查看动态绑定表项

动态绑定表必须使IP、MAC、端口、vlan、租期五项全匹配才能上网。动态绑定表有规格限制，视具体情况而定

老版本的S5300交换机配置绑定时，user-bind也用不了，但是可以通过另一方法解决，即配置限制MAC地址学习功能

限制每个端口只学习一个mac：

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

或者禁止学习：
[Huawei-GigabitEthernet0/0/1]mac-address learning disable