LS-5500V2-24P-SI MAC+IP绑定问题

V7的产品，是通过IP Source Guard实现的。

参考链接：

http://www.h3c.com/cn/Service/Document_Center/Switches/Catalog/S5500/S5500V2-SI/Configure/Operation_Manual/H3C_S5500V2-SI_CG-Release_3116-6W100/08/201711/1042161_30005_0.htm#_Toc496691836

1.1  IP Source Guard简介

1.1.1  概述

IP Source Guard功能用于对接口收到的报文进行过滤控制，通常配置在接入用户侧的接口上，以防止非法用户报文通过，从而限制了对网络资源的非法使用（比如非法主机仿冒合法用户IP接入网络），提高了接口的安全性。

如图1-1所示，配置了IP Source Guard功能的接口接收到用户报文后，首先查找与该接口绑定的表项（简称为绑定表项），如果报文的信息与某绑定表项匹配，则转发该报文，否则丢弃该报文。IP Source Guard可以根据报文的源IP地址、源MAC地址对报文进行过滤。报文的这些特征项可单独或组合起来与接口进行绑定，形成如下几类绑定表项：

·     IP绑定表项

·     MAC绑定表项

·     IP＋MAC绑定表项

·     IP＋VLAN绑定表项

·     MAC＋VLAN绑定表项

·     IP＋MAC＋VLAN绑定表项

IP Source Guard绑定表项可以通过手工配置和动态获取两种方式生成。