『組網需求』：
要求將客戶機"192.168.1.100"的MAC和IP地址綁定，來避免IP地址假冒攻擊的一種方式。
『配置實例』：
1．配置客戶機"192.168.1.100"的IP地址和MAC地址的綁定。
[Secpath]firewall mac-binding 192.168.1.100 000f-e200-da32
2．在系統視圖下使能地址綁定功能。
[Secpath]firewall mac-binding enable
3．查看綁定信息。
[Secpath]dis firewall mac-binding item
Firewall Mac-binding item(s) :
Current items : 1
192.168.1.100000f-e200-da32

『注意事項』：
1、在配置MAC和IP地址綁定時，同一個MAC地址可以同多個不同的IP地址綁定。
2、如果配置靜態ARP時已經存在相同IP地址的地址綁定關系表項，該靜態ARP將配置失敗，同時返回提示信息；如果配置的地址綁定關系中的IP地址已經存在于靜態ARP表中，則靜態ARP表中的表項將被刪除。
3、MAC和IP地址綁定對于PPPoE的地址是不起作用的，因為以太幀上面承載的是PPP報文，所以無法進行判斷和處理。
4、當配置MAC和IP地址綁定功能后，下接所有客戶機都必須配置MAC和IP地址綁定，否則不可能過防火墻。
5、如果將PC的IP改為192.168.1.101，此時還可上網。這是因為綁定關系中只以IP為索引進行查找。不以mac為索引查找。所以只有當發現IP為 192.168.1.100且其 MAC不是000f-e200-da32才不能上網。