华为S3700交换机如何实现端口IP地址过滤

IP只能写在vlan接口中，要做过滤可以写ACL
例如 在系统配置模式下
acl number 3001
rule 1 permit ip source 192.168.100.32 0.0.0.28 destination any
rule 2 permit ip source 192.168.100.30 0.0.0.0 destination any
rule 3 permit ip source 192.168.100.31 0.0.0.0 destination any
rule 4 permit ip source 192.168.100.32 0.0.0.0 destination any
rule 5 permit ip source 192.168.100.47 0.0.0.0 destination any
rule 6 permit ip source 192.168.100.48 0.0.0.0 destination any
rule 7 permit ip source 192.168.100.49 0.0.0.0 destination any
rule 8 permit ip source 192.168.100.50 0.0.0.0 destination any

traffic classifier c_manage operator and
if-match acl 3001

traffic behavior b_manage
permit

traffic policy p_manage
classifier c_manage behavior b_manage

interface GigabitEthernet0/0/1 （要过滤的端口）
traffic-policy p_manage inbound

一、IP及MAC地址的采集
1.运行IP修改器，可以设定计算机的IP地址及用户名（直接可以改成使用者姓名）；
2.运行“IP_MACSM-v1.037”MAC地址监视器，获取每个计算机的IP及MAC地址（导出EXCEL文件）；
3.编辑：将IP和MAC地址分别复制到“批量命令”表格中，获取MAC地址的三段式及arp绑定命令、端口过滤命令。复制到记事本中，MAC地址与IP地址间应有空格。
二、进行绑定及过滤
1.连接三层交换机与电脑，三层交换机端口为：console,电脑连接9针接口；
2.安装HAP_SecureCRT_5.1.2软件，输入名字：Windows；公司：IC；序列号：03-50-006248
许可密钥：ADPUSB W3DQ5B ZC35EJ 99AG3T ACM47V SAK5W68CD1YZ GJU7JK；发布日期：27-06-2006进行注册；
3.运行该软件进行第一次设置：配置文件-快速连接-协议“Serial”-端口“com1”-波特率“9600”-数据位“8”-奇偶校验“无”-停止位“1”-数据项控制去掉“√”，保存会话。
4.进入软件按回车键，出现 输入sy尖括号变为方括号
（1）查看绑定命令 dispplay arp 显示S 为静态（绑定），D为动态；（发现一个问题，如果电脑没有开机，显示的ARP列表中就没有相应的端口号显示）
（2）绑定命令 art static *.*.*.* H-H-H (说明，*.*.*.* 是IP地址，H－H－H是三段式MAC地址）；
（3）过滤命令，S3700不需要进端口，而是直接在命令中输入端口号及VLAN号。1、过滤命令：user-bind static mac-addr H-H-H IP-addr *.*.*.* interface Eth0/0/15 vlan 5(*.*.*.* 是IP地址，H－H－H是三段式MAC地址,此命令允许该端口下，命令中的IP、MAC的地址通过,Eth0/0/15为端口号，需要按实际填写，vlan 5为该IP地址所处的VLAN号，需要按实际填写)；
（4）按S3900的操作，至此应该可以完成过滤，但实际情况发现换用其它的IP地址后，过滤过的这台电脑仍然可以上网，需要进端口配置相关的设置。
输入命令：interface Eth0/0/15,进入15号端口。
继续输入命令：arp anti-attack check user-bind enable //检查MAC地址
arp anti-attack check user-bind alarm enable
ip source check user-bind enable //检查MAC和IP的对应关系
ip source check user-bind alarm enable
ip source check user-bind alarm threshold 200
（5）如何查看过滤情况，未找到对应的命令，请知道的朋友帮忙补充哦。
（6）如果绑定或是过滤错误，按以下方式修改，一、某个IP错误绑定 执行 undo arp *.*.*.* 即可（*.*.*.*为绑错的IP地址） 二、过滤错误 1、undo user-bind static mac-addr H-H-H ip-addr *.*.*.* (H-H-H 为MAC地址，*.*.*.* 为IP地址）
（6）注意绑定、过滤后输入quit退出，再输入save保存（Y/N）Y.