址之间的绑定。例如：SwitchAarpstatic1011200e0fc22f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。3，端口IPMAC使用特殊的AMUserbi
d命令，来完成IP、MAC地址与端口之间的绑定。例如：SwitchAamuserbi
dipaddress10112macaddress00e0fc22f8d3i
terfaceEther
et01
f配置说明：可以完成将PC1的IP地址、MAC地址与端口E01之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E01只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。支持型号：S3026ES3026EFMS3026FS；S3026G；S3026C；S3026CPWR；E3026；E050；S3526ECS3526EFMFSS5012TG、S5024G、S3900、S5600、S65003代引擎
交换机配置（三）ACL基本配置
1，二层ACL组网需求通过二层访问控制列表，实现在每天800～1800时间段内对源MAC为00e0fc010101目的MAC为00e0fc010303报文的过滤。该主机从GigabitEther
et01接入。配置步骤1定义时间段定义800至1800的周期时间段。Quidwaytimera
gehuawei800to1800daily
f2定义源MAC为00e0fc010101目的MAC为00e0fc010303的ACL进入基于名字的二层访问控制列表视图，命名为trafficofli
k。Quidwayacl
ametrafficofli
kli
k定义源MAC为00e0fc010101目的MAC为00e0fc010303的流分类规则。Quidwayaclli
ktrafficofli
krule1de
yi
gress00e0fc010101000egress00e0fc010303000timera
gehuawei3激活ACL。将trafficofli
k的ACL激活。QuidwayGigabitEther
et01packetfilterli
kgrouptrafficofli
k2，三层ACLa基本访问控制列表配置案例组网需求通过基本访问控制列表，实现在每天800～1800时间段内对源IP为10111主机发出报文的过滤。该主机从GigabitEther
et01接入。配置步骤1定义时间段定义800至1800的周期时间段。
fQuidwaytimera
gehuawei800to1800daily2定义源IP为10111的ACL进入基于名字的基本访问控制列表视图，命名为trafficofhost。Quidwayacl
ametrafficofhostbasic定义源IP为10111的访问规则。Quidwayaclbasictrafficofhostrule1de
yipsource101110timera
gehuawei3激活ACL。将trafficofhost的ACL激活。QuidwayGigabitEther
et01packetfilteri
bou
dipgrouptrafficofhostb高级访问控制列表配置案例组网需求公司企业网通过Switch的端口实现各部门之间的互连。研发部门的由GigabitEther
et01端口接入，工资查询服务器的地址为12911012。要求正确配置ACL，限制研发部门在上班时间800至1800访问工资服务器。配置步骤1定义时间段定义8r