交换机地址绑定（address-bind）功能

S23#conf
S23(config)# address-bind 192.168.0.101 0016.d390.6cc5  
----绑定ip地址为192.168.0.101 MAC地址为0016.d390.6cc5的主机让其使用网络
S23(config)# address-bind uplink GigabitEthernet 0/1  
----将g0/1口设置为上联口，也就是交换机通过g0/1的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通
S23(config)# address-bind install                     ----使能address-bind功能
S23(config)#end                                             ----退回特权模式
S23# wr                                                        ----保存配置

二、交换机端口安全功能
S23#conf
S23(config)# int g0/23  
----进入第23接口，准备在该接口绑定用户的MAC和ip地址
S23(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101  
----在23端口下绑定ip地址是192.168.0.101 MAC地址是0016.d390.6cc5的主机，确保该主机可以正常使用网络，如果该主机修改ip或者MAC地址则无法使用网络，可以添加多条来实现对接入主机的控制
S23(config-if)# switchport port-security                  ----开启端口安全功能
S23(config)#end                                             ----退会特权模式
S23# wr                                                        ----保存配置

三、交换机arp-check功能
S23#conf
S23(config)# int g0/23  
----进入第23接口，准备在该接口绑定用户的MAC和ip地址
S23(config-if)# switchport port-security mac-address 0016.d390.6cc5 ip-address 192.168.0.101                                      ----ip+mac绑定信息
S23(config-if)# switchport port-security                  ----开启端口安全功能
S23(config-if)# switchport port-security arp-check       ----开启端arp检查功能
S23(config)#end                                             ----退会特权模式
S23# wr                                                        ----保存配置

注释：开启arp-check功能后安全地址数减少一半，具体情况请查阅交换机配置指南

四、交换机ARP动态检测功能(DAI)
步骤一： 配置DHCP snooping
S23#con t
S23(config)#ip dhcp snooping                     ----开启dhcp snooping
S23(config)#int f 0/1
S23(config-if)#ip dhcp snooping trust          ----设置上连口为信任端口（注意：缺省所有端口都是不信任端口）,只有此接口连接的服务器发出的DHCP响应报文才能够被转发.
S23(config-if)#exit
S23(config)#int f 0/2
S23(config-if)# ip dhcp snooping address-bind      
----配置DHCP snooping的地址绑定功能
S23(config-if)#exit
S23(config)#int f 0/3
S23(config-if)# ip dhcp snooping address-bind      
----配置DHCP snooping的地址绑定功能
步骤二： 配置DAI
S23(config)# ip arp inspection                              ----启用全局的DAI
S23(config)# ip arp inspection vlan 2          ----启用vlan2的DAI报文检查功能
S23(config)# ip arp inspection vlan 3          ----启用vlan3的DAI报文检查功能