IP与MAC的绑定能确保计算机身份的正确性，只有当设定的IP和MAC完全一致时，才允许计算机访问网络，对用户权限限制、防止ARP攻击等都有良好效果。

GS700TR系列交换机支持的IP与MAC地址绑定是基于端口的，即设置端口安全将MAC与端口绑定，再设置IP ACL使IP与端口绑定，达到IP与MAC的绑定功能。

下面以GS748TR上的一个例子，描述如何实现该功能。

GS700TR的MAC与端口绑定（端口安全）可参考：NETGEAR增强型交换机的端口与MAC绑定

GS700TR的IP与端口绑定（IP ACL）可参考：NETGEAR增强型智能交换机的IP ACL功能设置

一、网络拓扑图

配置概要：将PC1的IP和MAC绑定到GS700TR的端口1上，令得端口1只允许拥有192.168.1.65的IP地、并拥有00:16:ec:7e:a1:ac的MAC地址的PC通过。设置如下：

二、绑定端口和MAC

1、MAC与端口绑定

进入Switching>Address Table>Advanced>Static MAC Address，

a、Interface选择0/1

b、Static MAC Address指定00:16:EC:7E:A1:AC

c、Vlan ID选择1

d、按”ADD”确定这条绑定

2、打开全局的端口安全

进入Security>traffic Control>Port Security>Port Security Configuration，

a、Port Security Mode选择Enable

b、按”APPLY”保存

3、配置端口的端口安全属性

进入Security>traffic Control>Port Security>Interface，

a、勾上0/1

b、Port Security选择Enable

c、Max Allowed Dynamically Learned MAC指定0

d、Max Allowed Statically Locked MAC指定1

e、按”APPLY”保存

注意：此时，端口1就只允许00:16:ec:7e:a1:ac这个MAC地址通过了，并且00:16:ec:7e:a1:ac也只能从端口1进入网络。

三、端口与IP的绑定

1、添加一条标准ACL，ID为1（由于只是对源地址限制，所以标准的ACL就已经足够了）

进入Security>ACL>Advanced>IP ACL，

a、IP ACL ID输入1（此为标准IP ACL的ID号）

b、按”ADD”增加一条ACL

2、在ID 1的ACL里设定具体条件

进入Security>ACL>Advanced>IP Rules，

a、ACL ID选择1

b、按“ADD”增加控制条件

只新增一条允许源地址为192.168.1.65的主机与其它主机通信即可，因为ACL最后有一条默认的拒绝规则。

a、Rule ID(1 to 10)输入1

b、Action选择Permit

c、Match Every选择False

d、Src IP Address输入192.168.1.65

e、Src IP Mask输入0.0.0.0（单个IP的反掩码）

f、按”APPLY”保存

3、将ID 1这条标准ACL应用在端口1上

进入Security>ACL>Advanced>IP Binding Configuration，

a、ACL ID选择1

b、单击Unit 1展开端口,并勾上端口1

c、按”APPLY”保存

四、设置IP－MAC静态ARP表

进入Routing>ARP>Advanced>ARP Create，

a、IP Address输入192.168.1.65

b、MAC Address输入00:16:EC:73:A1:AC

c、按”ADD”增加一条IP-MAC绑定

设置完成后，只有当电脑的IP为192.168.1.65并且MAC地址为00:16:ec:7e:a1:ac时，才能通过GS700TR的端口1接入网络。