IP、MAC、端口绑定功能可以简化网管人员的工作,因为限制了客户机的接入,既增加了网络的安全性、又减少了IP冲突的可能。这三元素的绑定是用了两个原理,一个是静态FDB,另一个是IP ACL。

一、交换机中保存着一份FDB(转发表,其原理见"1.3.2.逐跳寻径方式"),这个表是此交换机上的端口与MAC地址的对应表,默认情况FDB是动态的,当某条FDB表项存在超过80秒后就会老化,从FDB表中删除,以防FDB过于庞大。当连接在此交换机上的客户机发送数据或开机时,FDB就会自动记录下MAC与端口的对应项。如果FDB是静态的,不允许交换机随意的、自动的更改FDB,就实现了某些端口与某些MAC地址的固定对应,而不在此对应范围内的客户机则无法收到从交换机来的数据包。使用静态FDB就实现了MAC、端口的绑定。